Delen via

API-tokens beheren

  • Artikel

Defender for Cloud Apps maakt veel van de gegevens en acties beschikbaar via een set programmatische API's. Met deze API's kunt u werkstromen automatiseren en innoveren op basis van Defender for Cloud Apps mogelijkheden.

Voor toegang tot de Defender for Cloud Apps-API moet u een API-token maken en dit in uw software gebruiken om verbinding te maken met de API. Dit token wordt opgenomen in de header wanneer Defender for Cloud Apps API-aanvragen doet.

Voor de API-toegang is OAuth2.0-verificatie vereist. Zie OAuth 2.0-autorisatiecodestroom voor meer informatie.

Over het algemeen moet u de volgende stappen uitvoeren om de API's te gebruiken:

  • Een Microsoft Entra-toepassing maken
  • Een toegangstoken ophalen met behulp van deze toepassing
  • Het token gebruiken voor toegang tot de Defender for Cloud Apps-API

U hebt toegang tot de Defender for Cloud Apps-API met toepassingscontext of gebruikerscontext.

Opmerking

De verouderde methode voor toegang tot de Defender for Cloud Apps-API wordt nog steeds ondersteund. Het bevindt zich echter op een afschaffingspad, dus we raden u aan de methoden te gebruiken die op deze pagina worden beschreven.

Wordt gebruikt door apps die worden uitgevoerd zonder dat er een aangemelde gebruiker aanwezig is. Bijvoorbeeld apps die worden uitgevoerd als achtergrondservices of daemons.

Stappen die moeten worden uitgevoerd voor toegang tot Defender for Cloud Apps API met toepassingscontext:

  1. Maak een Microsoft Entra webtoepassing.
  2. Wijs de gewenste machtiging toe aan de toepassing. Bijvoorbeeld Waarschuwingen lezen of Detectierapport uploaden.
  3. Maak een sleutel voor deze toepassing.
  4. Haal het token op met behulp van de toepassing met de bijbehorende sleutel.
  5. Gebruik het token voor toegang tot de Defender for Cloud Apps-API.

Zie Toegang krijgen met toepassingscontext voor meer gedetailleerde stappen voor het uitvoeren van deze stappen.

Gebruikerscontext

Wordt gebruikt voor het uitvoeren van acties in de API namens een gebruiker.

Stappen voor toegang tot de Defender for Cloud Apps-API met toepassingscontext:

  1. Maak een Microsoft Entra systeemeigen toepassing.
  2. Wijs de gewenste machtiging toe aan de toepassing. Bijvoorbeeld Waarschuwingen lezen of Detectierapport uploaden.
  3. Haal het token op met behulp van de toepassing met gebruikersreferenties.
  4. Gebruik het token voor toegang tot de Defender for Cloud Apps-API.

Zie Toegang krijgen met gebruikerscontext voor meer gedetailleerde stappen voor het uitvoeren van deze stap.