若要存取 Defender for Cloud Apps API,您必須建立 API 權杖,並在軟體中使用它來連線到 API。 當 Defender for Cloud Apps 提出 API 要求時,此權杖會包含在標頭中。
[API 權杖] 索引標籤可讓您協助管理租用戶的所有 API 權杖。
產生權杖
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在「系統」下,選取「API 權杖」。
選取 [ 新增權杖 ] ,並提供名稱以識別未來權杖,然後選取 [ 產生]。
複製令牌值並將其保存在某處以供恢復 - 如果您丟失了它,則需要重新生成令牌。 權杖具有發行權杖之使用者的權限。 例如,安全性讀取器無法發出可變更資料的權杖。
您可以依狀態篩選權杖:作用中、非作用中或已產生。
- 生成: 從未使用過的代幣。
- 活躍: 在過去 7 天內產生和使用的權杖。
- 㥩: 已使用但在過去 7 天內沒有活動的權杖。
產生新的權杖之後,系統會提供您用來存取 Defender for Cloud Apps 的新 URL。
一般入口網站 URL 會繼續運作,但比權杖隨附的自訂 URL 慢得多。 如果您隨時忘記 URL,您可以轉到菜單中的 ? 圖標並選擇 關於來查看它。
API 權杖管理
API 權杖頁面包含已產生之所有 API 權杖的表格。
完整系統管理員會看到針對此租用戶產生的所有權杖。 其他使用者只能看到他們自己產生的權杖。
此表格提供權杖產生時間和上次使用時間的詳細資料,並可讓您撤銷權杖。
撤銷權杖後,它會從資料表中移除,而且使用它的軟體無法進行 API 呼叫,直到提供新的權杖為止。
注意事項
- SIEM 連接器和記錄收集器也會使用 API 權杖。 這些權杖應該從記錄收集器和 SIEM 代理程式區段進行管理,而且不會出現在此表格中。
- 已取消佈建的使用者 API 權杖會保留在 Defender for Cloud Apps 中,但無法使用。 任何嘗試使用它們都會導致權限被拒絕的回應。 不過,我們建議在 API 權杖 頁面上撤銷這類權杖。
如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。