API-jogkivonatok kezelése
Defender for Cloud Apps az adatok és műveletek nagy részét programozott API-k segítségével teszi elérhetővé. Ezek az API-k lehetővé teszik a munkafolyamatok automatizálását és az innovációt Defender for Cloud Apps képességek alapján.
A Defender for Cloud Apps API eléréséhez létre kell hoznia egy API-jogkivonatot, és azt a szoftverben kell használnia az API-hoz való csatlakozáshoz. Ez a jogkivonat szerepelni fog a fejlécben, amikor Defender for Cloud Apps API-kéréseket küld.
Az API-hozzáféréshez OAuth2.0-hitelesítés szükséges. További információ: OAuth 2.0 engedélyezési kódfolyamat.
Az API-k használatához általában a következő lépéseket kell elvégeznie:
- Microsoft Entra-alkalmazás létrehozása
- Hozzáférési jogkivonat lekérése ezzel az alkalmazással
- A jogkivonat használata a Defender for Cloud Apps API eléréséhez
Az Defender for Cloud Apps API-t az alkalmazáskörnyezettel vagy a felhasználói környezettel érheti el.
Megjegyzés:
Az Defender for Cloud Apps API elérésének örökölt módszere továbbra is támogatott. Ez azonban egy elavulási útvonalon van, ezért javasoljuk, hogy használja az ezen az oldalon ismertetett módszereket.
Alkalmazáskörnyezet (ajánlott)
Olyan alkalmazások használják, amelyek bejelentkezett felhasználó nélkül futnak. Ilyenek például a háttérszolgáltatásként vagy démonként futó alkalmazások.
A Defender for Cloud Apps API alkalmazáskörnyezettel való eléréséhez szükséges lépések:
- Hozzon létre egy Microsoft Entra webalkalmazást.
- Rendelje hozzá a kívánt engedélyt az alkalmazáshoz. Ilyen például a Riasztások olvasása vagy a Felderítési jelentés feltöltése.
- Hozzon létre egy kulcsot ehhez az alkalmazáshoz.
- Kérje le a jogkivonatot az alkalmazás kulcsával.
- A jogkivonat használatával érheti el a Defender for Cloud Apps API-t.
A lépések végrehajtásának részletes lépéseiért lásd: Hozzáférés kérése az alkalmazáskörnyezettel.
Felhasználói környezet
Műveletek végrehajtására szolgál az API-ban egy felhasználó nevében.
Az Defender for Cloud Apps API alkalmazáskörnyezettel való elérésének lépései:
- Hozzon létre egy Microsoft Entra natív alkalmazást.
- Rendelje hozzá a kívánt engedélyt az alkalmazáshoz. Ilyen például a Riasztások olvasása vagy a Felderítési jelentés feltöltése.
- Kérje le a jogkivonatot az alkalmazás felhasználói hitelesítő adataival.
- A jogkivonat használatával érheti el a Defender for Cloud Apps API-t.
A lépés végrehajtásának részletes lépéseit a Hozzáférés kérése felhasználói környezettel című témakörben találja.