次の方法で共有

内部トークンの管理 (レガシ)

  • [アーティクル]

Defender for Cloud Apps API にアクセスするには、API トークンを作成し、それをソフトウェアで使用して API に接続する必要があります。 このトークンは、Defender for Cloud Appsが API 要求を行うときにヘッダーに含まれます。

[API トークン] タブを使用すると、テナントのすべての API トークンを管理するのに役立ちます。

トークンを生成する

  1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。 [ システム] で、[ API トークン] を選択します。

  2. [ トークンの追加] を選択し、将来トークンを識別する名前を指定し、[ 生成] を選択します。

    Defender for Cloud Appsは API トークンを生成します。

  3. トークンの値をコピーし、回復のためにどこかに保存します。失った場合は、トークンを再生成する必要があります。 トークンには、発行したユーザーの特権があります。 たとえば、セキュリティ リーダーは、データを変更できるトークンを発行できません。

  4. 状態 (アクティブ、非アクティブ、または生成済み) でトークンをフィルター処理できます。

    • 生成: 一度も使用されていないトークン。
    • 能動: 生成され、過去 7 日以内に使用されたトークン。
    • 不活発な: 使用されたが、過去 7 日間にアクティビティがなかったトークン。

  5. 新しいトークンを生成すると、Defender for Cloud Apps ポータルへのアクセスに使用する新しい URL が提供されます。

    DEFENDER FOR CLOUD APPS API トークン。

    汎用ポータル URL は引き続き機能しますが、トークンで提供されるカスタム URL よりもかなり遅くなります。 URL をいつでも忘れた場合は、メニューの [? ] アイコンに移動し、[ バージョン情報] を選択して表示できます。

API トークン管理

[API トークン] ページには、生成されたすべての API トークンのテーブルが含まれています。

完全な管理者は、このテナント用に生成されたすべてのトークンを表示します。 他のユーザーには、自分で生成したトークンのみが表示されます。

テーブルには、トークンが生成されたタイミングと最後に使用されたタイミングに関する詳細が示され、トークンを取り消すことができます。

トークンが取り消されると、テーブルから削除され、それを使用していたソフトウェアは、新しいトークンが提供されるまで API 呼び出しを行うのに失敗します。

注:

  • SIEM コネクタとログ コレクターでは、API トークンも使用されます。 これらのトークンは、ログ コレクターと SIEM エージェント セクションから管理する必要があり、この表には表示されません。
  • プロビジョニング解除されたユーザー API トークンはDefender for Cloud Appsに保持されますが、使用できません。 それらを使用しようとすると、アクセス許可の応答が拒否されます。 ただし、このようなトークンは API トークン ページで取り消されることをお勧めします。

問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。