Authentifizierungstoken erstellen

Das Authentifizierungstoken muss im Feld "Autorisierung" Ihres Anforderungs-Headers enthalten sein. Stellen Sie sicher, dass Sie das Authentifizierungstoken über die Cloud App Security-Management-Konsole erhalten haben, bevor Sie Ihre Anforderung erstellen.

Melden Sie sich bei der Cloud App Security-Management-Konsole an.
Navigieren Sie zu Administration > Automatisierungs- und Integrations-APIs.
Klicken Sie auf Hinzufügen und wählen Sie dann das Ziel aus, für das Sie ein Authentifizierungstoken erstellen möchten.
Sie können mehr als ein Authentifizierungstoken für externe Anwendungen erstellen, aber nur ein Authentifizierungstoken für Apex One as a Service.

Es werden maximal 20 Authentifizierungstoken insgesamt unterstützt.
Geben Sie im daraufhin angezeigten Bildschirm Authentifizierungstoken für <Name des Ziels> hinzufügen einen Namen und optional eine Beschreibung für das Token an.
Der Name darf 128 Zeichen nicht überschreiten, und die Beschreibung darf nicht mehr als 1.024 Zeichen umfassen.
Wählen Sie mindestens einen API-Typ aus, für den das Authentifizierungstoken gilt.
Die APIs Protokollabruf und Bedrohungsuntersuchung gelten nur für die ausgewählten Ziele in den aktivierten Cloud App Security-Richtlinien.

Führen Sie Folgendes aus:

Bei Auswahl von ...	Gehen Sie folgendermaßen vor…
Benutzerkonto unter Risikominderung bei Bedrohungen	Klicken Sie auf Klicken Sie hier, um die Anmeldedaten Ihres globalen Microsoft Office 365-Administrators anzugeben, um die Berechtigung zum Abrufen von Informationen zum Benutzerkonto zu erteilen.
E-Mail-Nachricht und Benutzerkonto unter Intelligente Untersuchung	Klicken Sie auf Klicken Sie hier, um die Anmeldedaten Ihres globalen Microsoft Office 365-Administrators anzugeben, um die Berechtigung zum Zugriff auf Benutzerprofile und Postfächer zu erteilen.

Anmerkung:

Das Authentifizierungstoken kann erfolgreich erstellt werden, ohne dass eine Autorisierung durchgeführt wird. Die entsprechenden APIs funktionieren jedoch aufgrund der fehlenden vollständigen Zugangsberechtigung zu den Dienstdaten nicht ordnungsgemäß. Trend Micro empfiehlt, dass Sie die erforderliche Autorisierung entweder während der Token-Erstellung oder unmittelbar nach der Token-Erstellung durchführen.

Klicken Sie auf Token erstellen.
Das erstellte Token wird im Fenster Automatisierungs- und Integrations-APIs angezeigt.

Führen Sie bei Bedarf optional die folgenden Schritte durch:

Option	Bezeichnung
Authentifizierungstoken bearbeiten	Klicken Sie auf den Namen des Authentifizierungstokens. Bearbeiten Sie im daraufhin angezeigten Fenster den Namen oder die Beschreibung. Aktivieren oder deaktivieren Sie die Kontrollkästchen, um den API-Typ zu ändern. Anmerkung: Für bestimmte API-Typen müssen Sie auch die Autorisierung durchführen. Klicken Sie auf Aktualisieren. Wenn Sie nur den Namen oder die Beschreibung ändern, wird das Token nicht geändert. Durch Ändern des API-Typs wird das Token geändert. Wenn Sie bei der Token-Erstellung die Autorisierung für eine bereits ausgewählte API durchführen, wird das Token nicht geändert.
Authentifizierungstoken löschen	Wählen Sie das Token aus und klicken Sie auf Löschen. Jede nachfolgende API-Anforderungsnachricht, die das gelöschte Authentifizierungstoken enthält, schlägt fehl.
Authentifizierungstoken aktualisieren	Wählen Sie das Token aus und klicken Sie auf Aktualisieren. Normalerweise sendet Cloud App Security 10 Tage vor Ablauf des Authentifizierungstokens eine E-Mail-Benachrichtigung an Ihr Postfach. Ein Authentifizierungstoken ist ab der Erstellung für 365 Tage gültig. Nach Ablauf der Zeit wird das Token ungültig. Jede nachfolgende API-Anforderungsnachricht, die das ungültige Authentifizierungstoken enthält, schlägt fehl. Sie können festlegen, dass das aktuelle Token gelöscht und ein neues hinzugefügt werden soll, oder das ungültige Token auswählen und aktualisieren. Das Token selbst wird nach der Aktualisierung geändert.

Option

Bezeichnung

Authentifizierungstoken bearbeiten

Klicken Sie auf den Namen des Authentifizierungstokens.
Bearbeiten Sie im daraufhin angezeigten Fenster den Namen oder die Beschreibung.
Aktivieren oder deaktivieren Sie die Kontrollkästchen, um den API-Typ zu ändern.

Anmerkung:
Für bestimmte API-Typen müssen Sie auch die Autorisierung durchführen.
Klicken Sie auf Aktualisieren.

Wenn Sie nur den Namen oder die Beschreibung ändern, wird das Token nicht geändert. Durch Ändern des API-Typs wird das Token geändert. Wenn Sie bei der Token-Erstellung die Autorisierung für eine bereits ausgewählte API durchführen, wird das Token nicht geändert.

Authentifizierungstoken löschen

Wählen Sie das Token aus und klicken Sie auf Löschen.

Jede nachfolgende API-Anforderungsnachricht, die das gelöschte Authentifizierungstoken enthält, schlägt fehl.

Authentifizierungstoken aktualisieren

Wählen Sie das Token aus und klicken Sie auf Aktualisieren.

Normalerweise sendet Cloud App Security 10 Tage vor Ablauf des Authentifizierungstokens eine E-Mail-Benachrichtigung an Ihr Postfach.

Ein Authentifizierungstoken ist ab der Erstellung für 365 Tage gültig. Nach Ablauf der Zeit wird das Token ungültig. Jede nachfolgende API-Anforderungsnachricht, die das ungültige Authentifizierungstoken enthält, schlägt fehl. Sie können festlegen, dass das aktuelle Token gelöscht und ein neues hinzugefügt werden soll, oder das ungültige Token auswählen und aktualisieren.

Das Token selbst wird nach der Aktualisierung geändert.

Füllen Sie das Authentifizierungstoken im Feld Autorisierung des API-Anforderungs-Headers im folgenden Format aus: Bearer <Authentifizierungstoken>.

Weitere Informationen finden Sie unter Grundlegendes zum Anforderungs-Header.

Übergeordnetes Thema

Erste Schritte mit Cloud App Security-APIs