管理内部令牌(旧版)

  • 项目

要访问 Defender for Cloud Apps API,必须创建 API 令牌,并在软件中通过它连接到 API。 当 Defender for Cloud Apps 发出 API 请求时,此令牌将包含在标头中。

“API 令牌”选项卡有助于你管理租户的所有 API 令牌。

生成令牌

  1. 在 Microsoft Defender 门户中,选择“设置”。 然后选择“云应用”。 在“系统”下,选择“API 令牌”

  2. 选择“添加令牌”,并提供一个名称以便在将来标识令牌,然后选择“生成”

    Defender for Cloud Apps generates API token.

  3. 复制令牌值,并将它保存到某处,以供恢复时使用。如果丢失,需要再生成令牌。 使用令牌,便拥有令牌颁发者的权限。 例如,安全读取者无法颁发能够修改数据的令牌。

  4. 可以按状态(“活动”、“非活动”或“已生成”)筛选令牌。

    • 已生成:从未使用过的令牌。
    • 活动:在过去七天内生成并使用的令牌。
    • 非活动:在过去七天内没有活动的已使用令牌。

  5. 生成新令牌后,你将获得新的 URL,用于访问 Defender for Cloud Apps 门户。

    Defender for Cloud Apps API token.

    虽然常规门户 URL 继续有效,但比令牌随附的自定义 URL 慢得多。 如果忘记 URL,可以随时转到菜单中的“?”图标并选择“关于”来查看它。

API 令牌管理

API 令牌页面包括一个已生成的所有 API 令牌的表。

完全权限管理员可以看到为此租户生成的所有令牌。 其他用户只能看到自己生成的令牌。

该表详细介绍了令牌的生成时间以及令牌上次使用时间,并允许你撤销令牌。

撤销的令牌会从表中删除,导致使用此令牌的软件无法执行 API 调用,除非有新令牌提供。

注意

  • SIEM 连接器和日志收集器也使用 API 令牌。 这些令牌应通过日志收集器和 SIEM 代理部分进行管理,不会出现在此表中。
  • 取消设置的用户 API 令牌保留在 Defender for Cloud Apps 中,但无法使用。 任何使用尝试都将导致权限被拒绝响应。 但是,我们建议在“API 令牌”页面上撤销此类令牌。

如果遇到任何问题,我们可随时提供帮助。 要获取产品问题的帮助或支持,请开立支持票证