管理 API 令牌
注意
我们重命名了Microsoft Cloud App Security。 现在称为Microsoft Defender for Cloud Apps。 在接下来的几周内,我们将更新此处和相关页面中的屏幕截图和说明。 有关更改的详细信息,请参阅 此公告。 若要了解有关 Microsoft 安全服务最近重命名的详细信息,请参阅 Microsoft Ignite Security 博客。
Microsoft Defender for Cloud Apps现在是Microsoft 365 Defender的一部分。 Microsoft 365 Defender门户允许安全管理员在一个位置执行其安全任务。 这将简化工作流,并添加其他Microsoft 365 Defender服务的功能。 Microsoft 365 Defender是监视和管理 Microsoft 标识、数据、设备、应用和基础结构安全性的家。 有关这些更改的详细信息,请参阅Microsoft 365 Defender中的Microsoft Defender for Cloud Apps。
Defender for Cloud应用通过一组编程 API 公开其大部分数据和操作。 这些 API 使你能够基于Defender for Cloud应用功能自动执行工作流和创新。
若要访问Defender for Cloud应用 API,必须创建 API 令牌,并在软件中使用它连接到 API。 Defender for Cloud应用发出 API 请求时,此令牌将包含在标头中。
API 访问要求 OAuth2.0 身份验证。 有关详细信息,请参阅 OAuth 2.0 授权代码流。
一般情况下,你将需要执行以下步骤以使用 API:
- 创建 Azure Active Directory (Azure AD) 应用程序
- 使用此应用程序获取访问令牌
- 使用令牌访问Defender for Cloud应用 API
可以使用应用程序上下文或用户上下文访问Defender for Cloud应用 API。
注意
仍支持访问Defender for Cloud应用 API 的旧方法。 但是,它位于弃用路径上,因此我们建议使用此页面中所述的方法。
建议的应用程序上下文 ()
由在没有登录用户的情况下运行的应用使用。 例如,作为后台服务或守护程序运行的应用。
需要使用应用程序上下文访问Defender for Cloud应用 API 需要执行的步骤:
- 创建 Azure AD Web 应用程序。
- 向应用程序分配所需的权限。 例如,读取警报或Upload发现报告。
- 为此应用程序创建密钥。
- 使用具有其密钥的应用程序获取令牌。
- 使用令牌访问Defender for Cloud应用 API。
有关详细信息,请参阅 使用应用程序上下文获取访问权限。
用户上下文
用于代表用户在 API 中执行操作。
使用应用程序上下文访问Defender for Cloud应用 API 的步骤:
- 创建 Azure AD Native-Application。
- 向应用程序分配所需的权限。 例如,读取警报或Upload发现报告。
- 使用具有用户凭据的应用程序获取令牌。
- 使用令牌访问Defender for Cloud应用 API。
有关详细信息,请参阅 获取用户上下文的访问权限。