管理安全应用程序接口令牌

您可以在 REST API 调用中使用安全 API 标记与 IBM Cloud® Security and Compliance Center Workload Protection 服务进行身份验证，以便自动执行日常任务和监控通知。

考虑每个 {{site.data.keyword.sysdigsecure_short} 服务实例的以下信息：

每个团队都有一个安全 API 令牌。
如果令牌泄漏或组织的安全策略需要在特定条件后重置令牌，那么具有管理许可权的用户可以重置 API 令牌。

通过安全 UI 获取 Sysdig 安全 API 令牌

完成以下步骤以获取 Sysdig 安全 API 令牌:

通过导航栏中的选择器按钮，选择设置。
选择 用户配置文件选项。
从 Sysdig Secure API 部分，复制 Sysdig Secure API 令牌。

获取令牌后，可以运行 API 调用并在 Authorization 头中使用此令牌。

复制令牌时，请包含 Bearer 关键字: Authorization: Bearer MONITOR_API_TOKEN

通过安全 UI 重置 Sysdig 安全 API 令牌

完成以下步骤以重置 Sysdig 安全 API 令牌:

通过导航栏中的选择器按钮，选择设置。
选择 用户配置文件选项。
在Sysdig Secure API部分，单击重置令牌以重置 API 令牌。

记得用新值更新使用此令牌的服务和应用程序。

使用 API 获取 Sysdig 安全 API 令牌

您可以使用令牌 API 获取 Sysdig Secure API 令牌。

例如，可以使用以下 cURL 命令来获取 Sysdig 安全 API 令牌:

curl -X GET <SECURITY_REST_API_ENDPOINT>/api/token -H "Authorization: $AUTH_TOKEN" -H "IBMInstanceID: $GUID" -H "TeamID: $TEAM_ID" -H "content-type: application/json"

GET <SECURITY_REST_API_ENDPOINT>/api/token -H "Authorization: $AUTH_TOKEN" -H "IBMInstanceID: $GUID" -H "TeamID: $TEAM_ID" -H "content-type: application/json"

位置

<SECURITY_REST_API_ENDPOINT> 表示 REST API 调用的目标端点。有关更多信息，请参阅 REST API 端点。例如，在 us-south 提供的实例的公共端点是 https://us-south.security-compliance-secure.cloud.ibm.com/api。
您可以使用 -H 来传递多个头。

Authorization 和 IBMInstanceID 是认证所需的头。

TeamID 定义要获取 Sysdig Secure API 令牌的团队。

要获取 AUTH_TOKEN 和 GUID 请参阅 IAM 标记的头文件。

当实例中允许的授权设置为 IAM_ONLY 时，当您尝试获取 Sysdig Secure API 令牌时，会得到如下响应 {"errors":[{"reason":"Not enough privileges to complete the action","message":"Access is denied"}]}.