Tokeny interfejsu APIAPI tokens

Cloud App Security API zapewnia dostęp programistyczny do Cloud App Security przez punkty końcowe interfejsu API REST.The Cloud App Security API provides programmatic access to Cloud App Security through REST API endpoints. Aplikacje mogą używać interfejsu API do wykonywania odczytu i aktualizowanie operacji na danych Cloud App Security i obiektów.Applications can use the API to perform read and update operations on Cloud App Security data and objects. Na przykład Cloud App Security API obsługuje następujące typowe operacje dla obiekt użytkownika:For example, the Cloud App Security API supports the following common operations for a user object:

  • Przekazywanie plików dziennika dla rozwiązania Cloud DiscoveryUpload log files for Cloud Discovery
  • Generowanie skryptów blokuGenerate block scripts
  • Lista działań, alerty i raporty zasadList activities, alerts, and policy reports
  • Automatyczne rozwiązanie alertów lub odrzucićDismiss or resolve alerts

Aby wyświetlić pełną dokumentację interfejsu API, portalu Cloud App Security, przejdź do pomocy > dokumentacji interfejsu API.To see the full documentation of the API, in the Cloud App Security portal go to Help > API documentation.

Aby uzyskać dostęp do interfejsu API, należy utworzyć token interfejsu API i korzystać z niego w oprogramowaniu do nawiązania połączenia Cloud App Security API.In order to access the API, you have to create an API token and use it in your software to connect to the Cloud App Security API.

Karta tokeny interfejsu API umożliwia pomocne w zarządzaniu wszystkie tokeny interfejsu API dzierżawy.The API tokens tab enables you to help you manage all the API tokens of your tenant.

Wygeneruj tokenGenerate a token

  1. Na ustawienia menu, wybierz opcję rozszerzeń DNSSEC , a następnie tokeny interfejsu API.On the Settings menu, select Security extensions and then API tokens.

  2. Kliknij ikonę znaku plus Wygeneruj nowy token i podaj nazwę, aby zidentyfikować token w przyszłości, a następnie kliknij przycisk dalej.Click the plus icon, Generate new token and provide a name to identify the token in the future, and click Next. Usługa cloud App Security generuje token interfejsu APICloud App Security generates API token

  3. Skopiuj wartość tokenu i zapisz go zanotować odzyskiwania — w przypadku utraty konieczne ponowne wygenerowanie tokenu.Copy the token value and save it somewhere for recovery - if you lose it you need to regenerate the token. Token ma uprawnienia użytkownika, który go wystawiły.The token has the privileges of the user who issued it. Na przykład czytnik zabezpieczeń nie mogą wystawiać token, który można modyfikować danych.For example, a security reader cannot issue a token that can alter data.

  4. Tokeny można filtrować według stanu: aktywny, nieaktywne lub wygenerowane.You can filter the tokens by status: Active, Inactive, or Generated.

    • Generowane są tokenów, które nigdy nie były używane.Generated are tokens that have never been used.
    • Aktywne są tokenów, które zostały wygenerowane i były używane w ciągu ostatnich siedmiu dni.Active are tokens that were generated and were used within the past seven days.
    • Użyto nieaktywna, ale nie było żadnej aktywności w ciągu ostatnich siedmiu dni.Inactive were used but there was no activity in the last seven days.
  5. Po wygenerowaniu nowego tokenu, zapewnia się przy użyciu nowego adresu URL, aby uzyskiwać dostęp do portalu Cloud App Security.After you generate a new token, you will be provided with a new URL to use to access the Cloud App Security portal.

    Cloud App Security API token

Ogólny portalu adres URL w dalszym ciągu działać, ale jest znacznie mniejsza niż niestandardowy adres URL, pod warunkiem z Twojego tokenu.The generic portal URL continues to work but is considerably slower than the custom URL provided with your token. Jeśli zapomnisz adres URL w dowolnym momencie, możesz go wyświetlać, przechodząc do ?If you forget the URL at any time, you can view it by going to the ? Ikona w menu i wybierając o.icon in the menu and selecting About.

Token zarządzanie interfejsami APIAPI token management

Strona token interfejsu API zawiera spis wszystkich tokenów interfejsu API, które zostały wygenerowane.The API token page includes a table of all the API tokens that were generated.

Administratorzy pełne Zobacz wszystkie tokeny wygenerowany dla tej dzierżawy.Full admins see all tokens generated for this tenant. Inni użytkownicy widzą tylko tokeny one wygenerowania samodzielnie.Other users only see the tokens that they generated themselves.

Tabela zawiera szczegółowe informacje o wygenerowania tokenu i po ostatniej został użyty i umożliwia odwoływanie token.The table provides details about when the token was generated and when it was last used and allows you to revoke the token.

Po odebraniu tokenu, zostanie ono usunięte z tabeli, a awarii oprogramowania, który był używany do wykonywania wywołań interfejsu API, dopóki nie jest dostępny nowy token.After a token is revoked, it is removed from the table, and the software that was using it fails to make API calls until a new token is provided.

Uwaga

Łączniki SIEM i moduły zbierające dzienniki również używają interfejsu API tokenów.SIEM connectors and log collectors also use API tokens. Tokeny te powinny być zarządzane z sekcji agenta SIEM i moduły zbierające dzienniki i nie są wyświetlane w tej tabeli.These tokens should be managed from the log collectors and SIEM agent sections and do not appear in this table.

Zobacz teżSee Also

Rozwiązywanie problemów z integracją rozwiązania SIEMTroubleshooting SIEM integration issues

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.

Sprawdź ten film!Check out this video!

Microsoft Cloud App Security — interfejsu API REST i tokenyMicrosoft Cloud App Security – REST API’s and Tokens