管理内部令牌(旧版)
要访问 Defender for Cloud Apps API,必须创建 API 令牌,并在软件中通过它连接到 API。 当 Defender for Cloud Apps 发出 API 请求时,此令牌将包含在标头中。
“API 令牌”选项卡有助于你管理租户的所有 API 令牌。
生成令牌
在 Microsoft Defender 门户中,选择“设置”。 然后选择“云应用”。 在“系统”下,选择“API 令牌”。
选择“添加令牌”,并提供一个名称以便在将来标识令牌,然后选择“生成”。
复制令牌值,并将它保存到某处,以供恢复时使用。如果丢失,需要再生成令牌。 使用令牌,便拥有令牌颁发者的权限。 例如,安全读取者无法颁发能够修改数据的令牌。
可以按状态(“活动”、“非活动”或“已生成”)筛选令牌。
- 已生成:从未使用过的令牌。
- 活动:在过去七天内生成并使用的令牌。
- 非活动:在过去七天内没有活动的已使用令牌。
生成新令牌后,你将获得新的 URL,用于访问 Defender for Cloud Apps 门户。
虽然常规门户 URL 继续有效,但比令牌随附的自定义 URL 慢得多。 如果忘记 URL,可以随时转到菜单中的“?”图标并选择“关于”来查看它。
API 令牌管理
API 令牌页面包括一个已生成的所有 API 令牌的表。
完全权限管理员可以看到为此租户生成的所有令牌。 其他用户只能看到自己生成的令牌。
该表详细介绍了令牌的生成时间以及令牌上次使用时间,并允许你撤销令牌。
撤销的令牌会从表中删除,导致使用此令牌的软件无法执行 API 调用,除非有新令牌提供。
注意
- SIEM 连接器和日志收集器也使用 API 令牌。 这些令牌应通过日志收集器和 SIEM 代理部分进行管理,不会出现在此表中。
- 取消设置的用户 API 令牌保留在 Defender for Cloud Apps 中,但无法使用。 任何使用尝试都将导致权限被拒绝响应。 但是,我们建议在“API 令牌”页面上撤销此类令牌。
如果遇到任何问题,我们可随时提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。