Megosztás a következőn keresztül:

Belső jogkivonatok kezelése (örökölt)

  • Cikk

A Defender for Cloud Apps API eléréséhez létre kell hoznia egy API-jogkivonatot, és azt a szoftverben kell használnia az API-hoz való csatlakozáshoz. Ez a jogkivonat akkor szerepel a fejlécben, amikor Defender for Cloud Apps API-kéréseket küld.

Az API-jogkivonatok lapon kezelheti a bérlő összes API-jogkivonatát.

Jogkivonat létrehozása

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Rendszer területen válassza az API-jogkivonatok lehetőséget.

  2. Válassza a Jogkivonat hozzáadása lehetőséget, adjon meg egy nevet a jogkivonat későbbi azonosításához, majd válassza a Létrehozás lehetőséget.

    Defender for Cloud Apps API-jogkivonatot hoz létre.

  3. Másolja ki a jogkivonat értékét, és mentse valahová helyreállításra – ha elveszíti, újra létre kell hoznia a jogkivonatot. A jogkivonat rendelkezik a jogkivonatot kibocsátó felhasználó jogosultságaival. A biztonsági olvasó például nem tud olyan jogkivonatot kiadni, amely képes módosítani az adatokat.

  4. A jogkivonatokat állapot szerint szűrheti: Aktív, Inaktív vagy Generált.

    • Generált: Soha nem használt tokenek.
    • Aktív: Az elmúlt hét napban létrehozott és használt jogkivonatok.
    • Inaktív: A használt jogkivonatok, de az elmúlt hét napban nem történt tevékenység.

  5. Miután létrehozott egy új jogkivonatot, egy új URL-címet kap a Defender for Cloud Apps eléréséhez.

    Defender for Cloud Apps API-jogkivonatot.

    Az általános portál URL-címe továbbra is működik, de jelentősen lassabb, mint a jogkivonathoz megadott egyéni URL-cím. Ha bármikor elfelejti az URL-címet, a menüben a ? ikonra kattintva és a Névjegy gombra kattintva tekintheti meg.

API-jogkivonatok kezelése

Az API-jogkivonat oldal tartalmaz egy táblázatot az összes létrehozott API-jogkivonatról.

A teljes rendszergazdák láthatják a bérlőhöz létrehozott összes jogkivonatot. Más felhasználók csak a saját maguk által létrehozott jogkivonatokat látják.

A táblázat részletesen ismerteti a jogkivonat létrehozásának és legutóbbi felhasználásának időpontjával kapcsolatos adatokat, és lehetővé teszi a jogkivonat visszavonását.

A jogkivonat visszavonása után a rendszer eltávolítja a táblából, és az azt használó szoftver nem tud API-hívásokat kezdeményezni, amíg meg nem ad egy új jogkivonatot.

Megjegyzés:

  • Az SIEM-összekötők és a naplógyűjtők IS API-jogkivonatokat használnak. Ezeket a jogkivonatokat a naplógyűjtőkből és az SIEM-ügynök szakaszaiból kell kezelni, és nem jelennek meg ebben a táblázatban.
  • A megszüntetett felhasználók API-jogkivonatai megmaradnak a Defender for Cloud Apps, de nem használhatók. A használatukra tett kísérletek engedély megtagadási választ eredményeznek. Azt javasoljuk azonban, hogy az API-jogkivonatok oldalon vonják vissza az ilyen jogkivonatokat.

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.