Gestão de fichas internas (legado)

Nota

Rebaptizámo-Microsoft Cloud App Security. Chama-se Agora Microsoft Defender para Aplicações Cloud. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.

Para aceder ao Defender para aplicações em nuvem API, tem de criar um token API e usá-lo no seu software para se ligar à API. Este token será incluído no cabeçalho quando o Defender for Cloud Apps fizer pedidos de API.

O separador API tokens permite-lhe ajudá-lo a gerir todos os tokens da API do seu inquilino.

Gerar um símbolo

  1. No menu Definições, selecione extensões de segurança e, em seguida, fichas API.

  2. Clique no ícone plus, Gerencie novo token e forneça um nome para identificar o token no futuro e clique em Seguinte.

    Defender para Apps Cloud gera token API

  3. Copie o valor simbólico e guarde-o em algum lugar para recuperação - se o perder, precisa de regenerar o símbolo. O símbolo tem os privilégios do utilizador que o emitiu. Por exemplo, um leitor de segurança não pode emitir um símbolo que possa alterar dados.

  4. Pode filtrar as fichas por estado: Ative, Inative ou Gerada.

    • Gerado: Fichas que nunca foram usadas.
    • Ativo: Fichas que foram geradas e foram usadas nos últimos sete dias.
    • Inativo: Fichas que foram usadas mas não houve atividade nos últimos sete dias.
  5. Depois de gerar um novo token, será-lhe fornecido um novo URL para usar para aceder ao portal Defender for Cloud Apps.

    Token API do Defender for Cloud Apps

    O URL do portal genérico continua a funcionar, mas é consideravelmente mais lento do que o URL personalizado fornecido com o seu token. Se esquecer o URL a qualquer momento, pode vê-lo indo ao ícone ? no menu e selecionando Sobre.

Gestão de fichas da API

A página simbólica da API inclui uma tabela de todos os tokens da API que foram gerados.

Os administradores inteiros vêem todos os tokens gerados para este inquilino. Outros utilizadores só vêem os tokens que eles próprios geraram.

A tabela fornece detalhes sobre quando o token foi gerado e quando foi usado pela última vez e permite revogar o token.

Depois de um token ser revogado, é removido da tabela, e o software que o estava a usar não faz chamadas de API até que um novo token seja fornecido.

Nota

  • Os conectores SIEM e os colecionadores de madeira também utilizam fichas API. Estes tokens devem ser geridos a partir dos colecionadores de madeira e das secções de agente SIEM e não aparecem nesta tabela.
  • Os tokens API de utilizadores deprovisionados são retidos no Defender para Aplicações Cloud, mas não podem ser utilizados. Qualquer tentativa de usá-las resultará numa resposta negada por uma permissão negada. No entanto, recomendamos que tais fichas sejam revogadas na página de tokens da API.

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.