Hantera API-tokenManaging API tokens

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

För att få åtkomst till Cloud App Security API måste du skapa en API-token och använda den i din program vara för att ansluta till API: et.In order to access the Cloud App Security API, you have to create an API token and use it in your software to connect to the API. Denna token tas med i rubriken när Cloud App Security gör API-begäranden.This token will be included in the header when Cloud App Security makes API requests.

På fliken API-token kan du hjälpa dig att hantera alla API-token för din klient.The API tokens tab enables you to help you manage all the API tokens of your tenant.

Generera en tokenGenerate a token

  1. På menyn Inställningar väljer du säkerhets tillägg och sedan API-token.On the Settings menu, select Security extensions and then API tokens.

  2. Klicka på plus ikonen, Generera en ny token och ange ett namn för att identifiera token i framtiden och klicka på Nästa.Click the plus icon, Generate new token and provide a name to identify the token in the future, and click Next.

    Cloud App Security genererar API-token

  3. Kopiera värdet för token och spara det någonstans för återställning – om du förlorar det måste du återskapa token.Copy the token value and save it somewhere for recovery - if you lose it you need to regenerate the token. Token har behörighet för den användare som utfärdade den.The token has the privileges of the user who issued it. En säkerhets läsare kan till exempel inte utfärda en token som kan ändra data.For example, a security reader can't issue a token that can alter data.

  4. Du kan filtrera tokens efter status: aktiv, inaktiv eller genererad.You can filter the tokens by status: Active, Inactive, or Generated.

    • Genererad: Token som aldrig har använts.Generated: Tokens that have never been used.
    • Aktiv: Token som har genererats och använts under de senaste sju dagarna.Active: Tokens that were generated and were used within the past seven days.
    • Inaktiv: Token som användes men det fanns ingen aktivitet under de senaste sju dagarna.Inactive: Tokens that were used but there was no activity in the last seven days.
  5. När du har genererat en ny token får du en ny URL som du kan använda för att få åtkomst till Cloud App Security portalen.After you generate a new token, you'll be provided with a new URL to use to access the Cloud App Security portal.

    Cloud App Security-API-token

    URL: en för den allmänna portalen fortsätter att fungera men är betydligt långsammare än den anpassade URL: en som finns i din token.The generic portal URL continues to work but is considerably slower than the custom URL provided with your token. Om du glömmer URL: en när som helst kan du Visa den genom att gå till ?If you forget the URL at any time, you can view it by going to the ? ikonen på menyn och välj om.icon in the menu and selecting About.

Hantering av API-tokenAPI token management

Sidan API-token innehåller en tabell med alla API-token som har genererats.The API token page includes a table of all the API tokens that were generated.

Fullständiga administratörer ser alla tokens som genereras för den här klienten.Full admins see all tokens generated for this tenant. Andra användare ser bara de tokens som de skapade själva.Other users only see the tokens that they generated themselves.

Tabellen innehåller information om när token genererades och när den senast användes och gör att du kan återkalla token.The table provides details about when the token was generated and when it was last used and allows you to revoke the token.

När en token har återkallats tas den bort från tabellen och den program vara som använde den kan inte utföra API-anrop förrän en ny token har angetts.After a token is revoked, it's removed from the table, and the software that was using it fails to make API calls until a new token is provided.

Anteckning

  • SIEM-anslutningar och logg insamlare använder också API-token.SIEM connectors and log collectors also use API tokens. Dessa tokens bör hanteras från avsnitten logg insamlare och SIEM-agent och visas inte i den här tabellen.These tokens should be managed from the log collectors and SIEM agent sections and do not appear in this table.
  • Avetablerade användares API-token behålls i Cloud App Security, men kan inte användas.Deprovisioned users API tokens are retained in Cloud App Security but cannot be used. Alla försök att använda dem leder till att ett behörighets nekas svar.Any attempt to use them will result in a permission denied response. Vi rekommenderar dock att sådana tokens återkallas på sidan med API- token .However, we recommend that such tokens are revoked on the API tokens page.

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.

Kolla ut den här videon!Check out this video!

Microsoft Cloud App Security – REST API och tokensMicrosoft Cloud App Security – REST API's and Tokens