Gerenciar tokens de API

  • Artigo

O Defender para Aplicativos de Nuvem expõe grande parte de seus dados e ações por meio de um conjunto de APIs programáticas. Essas APIs permitirão automatizar fluxos de trabalho e inovar com base nos recursos do Defender para Aplicativos de Nuvem.

Para acessar a API, você precisa criar um token de API e usá-lo em seu software para conectar-se à API do Defender para Aplicativos de Nuvem. Esse token será incluído no cabeçalho quando o Defender para Aplicativos de Nuvem fizer solicitações de API.

O acesso à API requer autenticação OAuth2.0. Para obter mais informações, confira Fluxo de Código de Autorização OAuth 2.0.

Em geral, você precisará executar as seguintes etapas para utilizar as APIs:

  • Criar um aplicativo do Microsoft Entra
  • Obter um token de acesso usando este aplicativo
  • Use o token para acessar a API do Defender para Aplicativos de Nuvem

Você pode acessar a API do Defender para Aplicativos de Nuvem com o Contexto do Aplicativo ou o Contexto do Usuário.

Observação

O método herdado de acessar a API do Defender para Aplicativos de Nuvem ainda é suportado. No entanto, ele está em um caminho de depreciação, portanto, recomendamos utilizar os métodos descritos nesta página.

Usadas por aplicativos que são executados sem um usuário conectado presente. Por exemplo, aplicativos executados como serviços ou daemons em segundo plano.

Etapas que precisam ser executadas para acessar a API do Defender para Aplicativos de Nuvem com o contexto do aplicativo:

  1. Crie um aplicativo Web do Microsoft Entra.
  2. Atribua a permissão desejada ao aplicativo. Por exemplo, Ler alertas ou Carregar relatório de descoberta.
  3. Crie uma chave para este aplicativo.
  4. Obtenha o token usando o aplicativo com sua chave.
  5. Use o token para acessar a API do Defender para Aplicativos de Nuvem.

Para obter etapas mais detalhadas sobre como executar essas etapas, consulte Obter acesso com o contexto do aplicativo.

Contexto do usuário

Usado para executar ações na API em nome de um usuário.

Etapas a serem seguidas para acessar a API do Defender para Aplicativos de Nuvem com o contexto do aplicativo:

  1. Crie um aplicativo nativo do Microsoft Entra.
  2. Atribua a permissão desejada ao aplicativo. Por exemplo, Ler alertas ou Carregar relatório de descoberta.
  3. Obtenha o token usando o aplicativo com credenciais de usuário.
  4. Use o token para acessar a API do Defender para Aplicativos de Nuvem.

Para obter etapas mais detalhadas sobre como executar essas etapas, consulte Obter acesso com o contexto do usuário.