Defender für Cloud-Apps
Microsoft Defender für Cloud-Apps bietet Ihnen Einblicke in Ihre Cloud-Apps und -Dienste, bietet anspruchsvolle Analysen zum Identifizieren und Bekämpfen von Cyberthreats und ermöglicht Es Ihnen, zu steuern, wie Ihre Daten reisen.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Norm | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Apps | Norm | Alle Power Apps-Regionen mit Ausnahme der folgenden: - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Automate | Norm | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Microsoft |
| URL |
Microsoft Power Automate-Support Microsoft Power Apps-Unterstützung |
| Connectormetadaten | |
|---|---|
| Herausgeber | Microsoft |
| Webseite | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| API-Schlüssel | securestring | Der API-Schlüssel für diese API | Richtig |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| [VERALTET] Defender für Cloud-Apps-Warnung auflösen |
Beheben von Defender für Cloud Apps-Warnung durch Warnungs-ID (veraltete Version) |
| [VERALTET] Defender für Cloud Apps-Warnung schließen |
Defender für Cloud Apps-Warnung nach Warnungs-ID schließen (veraltete Version) |
| Abrufen der Defender für Cloud-Apps-Richtlinie |
Abrufen der Defender for Cloud Apps-Richtlinie nach Richtlinien-ID |
| Abrufen von Defender für Cloud Apps-Aktivitäten |
Abrufen von Defender for Cloud Apps-Aktivitäten, die von microsoft Entra ID-Benutzer-ID ausgeführt werden |
| Aktivieren der Defender for Cloud Apps-Richtlinie |
Aktivieren der Defender for Cloud Apps-Richtlinie nach Richtlinien-ID |
| App als nicht genehmigt markieren |
Kennzeichnen der App als nicht von der App-ID abgesenkt |
| Deaktivieren der Defender for Cloud Apps-Richtlinie |
Deaktivieren der Defender for Cloud Apps-Richtlinie nach Richtlinien-ID |
| Kennzeichnen der App als sanktioniert |
Kennzeichnen der App als sanktioniert durch app-ID |
| Schließen von Defender für Cloud Apps-Warnung als falsch positiv |
Schließen Sie Defender für Cloud Apps-Warnung nach Warnungs-ID als falsch positiv |
| Schließen von Defender für Cloud-Apps-Warnung als gutartig |
Schließen Sie Defender für Cloud-Apps-Warnung nach Warnungs-ID als gutartig |
| Schließen von Defender für Cloud-Apps-Warnung als wahr positiv |
Schließen sie Defender für Cloud Apps-Warnung nach Warnungs-ID als "wahr positiv". |
| Öffnen von Warnungen zu Defender für Cloud-Apps |
Öffnen von Warnungen zu Defender für Cloud-Apps |
[VERALTET] Defender für Cloud-Apps-Warnung auflösen
Beheben von Defender für Cloud Apps-Warnung durch Warnungs-ID (veraltete Version)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Lösungskommentar
|
comment | string |
Kommentar |
[VERALTET] Defender für Cloud Apps-Warnung schließen
Defender für Cloud Apps-Warnung nach Warnungs-ID schließen (veraltete Version)
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Kommentar zur Kündigung
|
comment | string |
Kommentar |
Abrufen der Defender für Cloud-Apps-Richtlinie
Abrufen der Defender for Cloud Apps-Richtlinie nach Richtlinien-ID
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Anbieterrichtlinien-ID
|
policy_id | True | string |
Anbieterrichtlinien-ID eingeben... |
Gibt zurück
- Policy
- PolicyAPIResult
Abrufen von Defender für Cloud Apps-Aktivitäten
Abrufen von Defender for Cloud Apps-Aktivitäten, die von microsoft Entra ID-Benutzer-ID ausgeführt werden
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Limit eingeben... |
|
|
Microsoft Entra ID-Benutzer-ID
|
id | True | string |
Microsoft Entra ID-Benutzer-ID eingeben... |
Gibt zurück
- Activities
- ActivitiesAPIResult
Aktivieren der Defender for Cloud Apps-Richtlinie
Aktivieren der Defender for Cloud Apps-Richtlinie nach Richtlinien-ID
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Anbieterrichtlinien-ID
|
policy_id | True | string |
Anbieterrichtlinien-ID eingeben... |
App als nicht genehmigt markieren
Kennzeichnen der App als nicht von der App-ID abgesenkt
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Cloudanwendung
|
app_id | True | integer |
Cloudanwendungs-ID eingeben... |
Deaktivieren der Defender for Cloud Apps-Richtlinie
Deaktivieren der Defender for Cloud Apps-Richtlinie nach Richtlinien-ID
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Anbieterrichtlinien-ID
|
policy_id | True | string |
Anbieterrichtlinien-ID eingeben... |
Kennzeichnen der App als sanktioniert
Kennzeichnen der App als sanktioniert durch app-ID
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Cloudanwendung
|
app_id | True | integer |
Cloudanwendungs-ID eingeben... |
Schließen von Defender für Cloud Apps-Warnung als falsch positiv
Schließen Sie Defender für Cloud Apps-Warnung nach Warnungs-ID als falsch positiv
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Lösungskommentar
|
comment | string |
Kommentar |
Schließen von Defender für Cloud-Apps-Warnung als gutartig
Schließen Sie Defender für Cloud-Apps-Warnung nach Warnungs-ID als gutartig
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Lösungskommentar
|
comment | string |
Kommentar |
Schließen von Defender für Cloud-Apps-Warnung als wahr positiv
Schließen sie Defender für Cloud Apps-Warnung nach Warnungs-ID als "wahr positiv".
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Lösungskommentar
|
comment | string |
Kommentar |
Öffnen von Warnungen zu Defender für Cloud-Apps
Öffnen von Warnungen zu Defender für Cloud-Apps
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Limit eingeben... |
Gibt zurück
- Öffnen von Warnungen
- AlertsAPIResult
Trigger
| Wenn eine Warnung generiert wird |
Wird ausgelöst, wenn eine Defender für Cloud Apps-Warnung generiert wird. Wechseln Sie nach dem Konfigurieren Des Flusses zur Richtlinienseite defender for Cloud Apps, und geben Sie diesen Fluss in einer Ihrer Richtlinien an. |
Wenn eine Warnung generiert wird
Wird ausgelöst, wenn eine Defender für Cloud Apps-Warnung generiert wird. Wechseln Sie nach dem Konfigurieren Des Flusses zur Richtlinienseite defender for Cloud Apps, und geben Sie diesen Fluss in einer Ihrer Richtlinien an.
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Version
|
Version | string |
Die Version des Warnungsschemas |
|
Lieferantenname
|
VendorName | string |
Der Name des Anbieters, der die Warnung ausgelöst hat |
|
ProviderName
|
ProviderName | string |
Der Name des Anbieters, der die Warnung ausgelöst hat |
|
AlertType
|
AlertType | string |
Der Typname der Warnung |
|
StartTimeUtc
|
StartTimeUtc | date-time |
Die Startzeit der Warnung (der Zeitpunkt des ersten Ereignisses, das zur Warnung beiträgt) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
Die Auswirkungsendezeit der Warnung (die Uhrzeit des letzten Ereignisses, das zur Warnung beiträgt) |
|
Zeitpunkt der Generierung
|
TimeGenerated | date-time |
Die Zeit, zu der die Warnung von CAS generiert wurde |
|
Schweregrad
|
Severity | string |
Der Schweregrad der Warnung |
|
ProviderAlertId
|
ProviderAlertId | string |
Eindeutige ID für die bestimmte Warnungsinstanz |
|
ProviderPolicyId
|
ProviderPolicyId | string |
ID der MCAS-Richtlinie, die die Warnung ausgelöst hat |
|
CorrelationKey
|
CorrelationKey | string |
Wird verwendet, um ähnliche oder doppelte Warnungen zu gruppieren |
|
AzureResourceId
|
AzureResourceId | string |
Der vollständige ARM-Ressourcenbezeichner für die Cloudressource, auf der benachrichtigt wird |
|
CompromisedEntity
|
CompromisedEntity | string |
Anzeigename der Hauptentität, an der berichtet wird |
|
AlertDisplayName
|
AlertDisplayName | string |
Der Anzeigename der Warnung |
|
Description
|
Description | string |
Warnungsbeschreibung |
|
RemediationSteps
|
RemediationSteps | array of string |
Manuelle Aktionselemente zum Beheben der Warnung |
|
Komponente
|
Metadata.Component | string |
Komponente |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
Mieter-ID
|
Metadata.TenantId | string |
Mieter-ID |
|
MCASTenantId
|
Metadata.MCASTenantId | string |
MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategory
|
Metadata.MCASAlertCategory | string |
MCASAlertCategory |
|
IP-Adressen
|
ExtendedProperties.IP Addresses | string |
IP-Adressen im Zusammenhang mit der Warnung |
|
Cloudanwendungen
|
ExtendedProperties.Cloud Applications | string |
Cloudanwendungen im Zusammenhang mit der Warnung |
|
Länder
|
ExtendedProperties.Countries | string |
Länder im Zusammenhang mit der Warnung |
|
Entitäten
|
Entities | array of object |
Eine Liste der Entitäten im Zusammenhang mit der Warnung. Diese Liste kann eine Mischung aus Entitäten verschiedener Typen enthalten. |
|
Typ
|
Entities.Type | string |
Typ der Entität |
|
Name
|
Entities.Name | string |
Name der Entität |
|
AadTenantId
|
Entities.AadTenantId | string |
Microsoft Entra ID-Mandanten-ID einer Kontoentität |
|
AadUserId
|
Entities.AadUserId | string |
Microsoft Entra ID-Benutzer-ID einer Kontoentität |
|
UPNSuffix
|
Entities.UPNSuffix | string |
UPN-Suffix einer Kontoentität |
|
Adresse
|
Entities.Address | string |
IP-Adresse einer IP-Entität |
|
RessourcenID
|
Entities.ResourceId | string |
ResourceId einer Azure-Ressourcenentität |
|
Domänen
|
Entities.Domains | array of string |
Liste der Domänen einer Cloudanwendungsentität |
|
ExtendedLinks
|
ExtendedLinks | array of object |
Eine Liste der Links im Zusammenhang mit der Warnung. Diese Liste kann eine Mischung aus Links verschiedener Typen enthalten. |
|
Typ
|
ExtendedLinks.Type | string |
Linktyp |
|
Kategorie
|
ExtendedLinks.Category | string |
Linkkategorie |
|
Etikett
|
ExtendedLinks.Label | string |
Linkbezeichnung |
|
Href
|
ExtendedLinks.Href | string |
Linkadresse |
Definitionen
ActivitiesAPIResult
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Daten
|
data | ActivitiesData |
Aktivitäten nach Microsoft Entra ID-Benutzer-ID |
ActivitiesData
Aktivitäten nach Microsoft Entra ID-Benutzer-ID
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Gegenstände
|
object |
AlertsAPIResult
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Daten
|
data | AlertsData |
Erhalten von offenen Warnungen |
AlertsData
Erhalten von offenen Warnungen
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Gegenstände
|
object |
PolicyAPIResult
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Name
|
name | PolicyName |
Der Name der Richtlinie |
|
Description
|
description | PolicyDescription |
Die Beschreibung der Richtlinie |
|
Typ
|
policyType | PolicyType |
Der Typ der Richtlinie |
|
Tägliche Benachrichtigungsgrenze
|
alertDailyLimit | DailyAlertLimit |
Tägliches Limit der generierten Warnungen |
|
Zuletzt geändert
|
lastModified | LastModified |
Zeitstempel der letzten Änderung |
Richtlinienname
PolicyDescription
PolicyType
DailyAlertLimit
Tägliches Limit der generierten Warnungen
Tägliches Limit der generierten Warnungen
- Tägliche Benachrichtigungsgrenze
- integer