Gestão de fichas API
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Para aceder à API de Segurança da Cloud App, tem de criar um token API e usá-lo no seu software para se ligar à API. Este token será incluído no cabeçalho quando a Cloud App Security fizer pedidos de API.
O separador API tokens permite-lhe ajudá-lo a gerir todos os tokens da API do seu inquilino.
Gerar um símbolo
No menu Definições, selecione extensões de segurança e, em seguida, fichas API.
Clique no ícone plus, Gerencie novo token e forneça um nome para identificar o token no futuro e clique em Seguinte.

Copie o valor simbólico e guarde-o em algum lugar para recuperação - se o perder, precisa regenerar o símbolo. O símbolo tem os privilégios do utilizador que o emitiu. Por exemplo, um leitor de segurança não pode emitir um símbolo que possa alterar dados.
Pode filtrar as fichas por estado: Ative, Inative ou Gerada.
- Gerado: Fichas que nunca foram usadas.
- Ativo: Fichas que foram geradas e usadas nos últimos sete dias.
- Inativo: Fichas que foram usadas mas não houve atividade nos últimos sete dias.
Depois de gerar um novo token, será-lhe fornecido um novo URL para usar para aceder ao portal Cloud App Security.

O URL do portal genérico continua a funcionar, mas é consideravelmente mais lento do que o URL personalizado fornecido com o seu token. Se esquecer o URL a qualquer momento, pode vê-lo indo ao? ícone no menu e selecionando Cerca de .
Gestão de fichas da API
A página simbólica da API inclui uma tabela de todos os tokens da API que foram gerados.
Os administradores inteiros vêem todos os tokens gerados para este inquilino. Outros utilizadores só vêem os tokens que eles próprios geraram.
A tabela fornece detalhes sobre quando o token foi gerado e quando foi usado pela última vez e permite revogar o token.
Depois de um token ser revogado, é removido da mesa, e o software que o estava a usar não faz chamadas de API até que um novo token seja fornecido.
Nota
- Os conectores SIEM e os colecionadores de madeira também utilizam fichas API. Estes tokens devem ser geridos a partir dos colecionadores de madeira e das secções de agente SIEM e não aparecem nesta tabela.
- Os tokens API de utilizadores deprovisionados são retidos na Cloud App Security, mas não podem ser utilizados. Qualquer tentativa de usá-las resultará numa resposta negada por uma permissão negada. No entanto, recomendamos que tais fichas sejam revogadas na página de fichas da API.
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.