Defender for Cloud Apps
Microsoft Defender for Cloud Apps proporciona visibilidad sobre sus aplicaciones y servicios en la nube, proporciona análisis sofisticados para identificar y combatir ciberamenazas y le permite controlar cómo viajan los datos.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Estándar | Todas las regiones de Power Automate excepto las siguientes: - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Estándar | Todas las regiones de Power Apps excepto las siguientes: - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Estándar | Todas las regiones de Power Automate excepto las siguientes: - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Microsoft |
| URL |
Soporte técnico de Microsoft Power Automate Soporte técnico de Microsoft Power Apps |
| Metadatos del conector | |
|---|---|
| Publicador | Microsoft |
| Sitio web | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Clave de API | securestring | La clave de API de esta API | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| [EN DESUSO] Descartar alerta de Defender for Cloud Apps |
Descartar la alerta de Defender for Cloud Apps por identificador de alerta (versión en desuso) |
| [EN DESUSO] Resolución de alertas de Defender for Cloud Apps |
Resolución de alertas de Defender for Cloud Apps por identificador de alerta (versión en desuso) |
| Cierre la alerta de Defender for Cloud Apps como benigna |
Cierre la alerta de Defender for Cloud Apps por identificador de alerta como benigna |
| Cierre la alerta de Defender for Cloud Apps como falso positivo |
Cierre la alerta de Defender for Cloud Apps por identificador de alerta como falso positivo |
| Cierre la alerta de Defender for Cloud Apps como verdadero positivo |
Cierre la alerta de Defender for Cloud Apps por identificador de alerta como verdadero positivo |
| Deshabilitar la directiva de Defender for Cloud Apps |
Deshabilitar la directiva de Defender for Cloud Apps por identificador de directiva |
| Etiquetar la aplicación como autorizada |
Etiquetar la aplicación como autorizada por el identificador de aplicación |
| Etiquetar la aplicación como no autorizada |
Etiquetar la aplicación como no autorizada por el identificador de aplicación |
| Habilitación de la directiva de Defender for Cloud Apps |
Habilitación de la directiva de Defender for Cloud Apps por identificador de directiva |
| Obtención de alertas abiertas de Defender for Cloud Apps |
Obtención de alertas abiertas de Defender for Cloud Apps |
| Obtención de la directiva de Defender for Cloud Apps |
Obtención de la directiva de Defender for Cloud Apps por identificador de directiva |
| Obtener actividades de Defender for Cloud Apps |
Obtener las actividades de Defender for Cloud Apps realizadas por el identificador de usuario de Id. de Microsoft Entra |
[EN DESUSO] Descartar alerta de Defender for Cloud Apps
Descartar la alerta de Defender for Cloud Apps por identificador de alerta (versión en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentario de descarte
|
comment | string |
Comentario |
[EN DESUSO] Resolución de alertas de Defender for Cloud Apps
Resolución de alertas de Defender for Cloud Apps por identificador de alerta (versión en desuso)
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentario de resolución
|
comment | string |
Comentario |
Cierre la alerta de Defender for Cloud Apps como benigna
Cierre la alerta de Defender for Cloud Apps por identificador de alerta como benigna
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentario de resolución
|
comment | string |
Comentario |
Cierre la alerta de Defender for Cloud Apps como falso positivo
Cierre la alerta de Defender for Cloud Apps por identificador de alerta como falso positivo
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentario de resolución
|
comment | string |
Comentario |
Cierre la alerta de Defender for Cloud Apps como verdadero positivo
Cierre la alerta de Defender for Cloud Apps por identificador de alerta como verdadero positivo
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentario de resolución
|
comment | string |
Comentario |
Deshabilitar la directiva de Defender for Cloud Apps
Deshabilitar la directiva de Defender for Cloud Apps por identificador de directiva
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de directiva de proveedor
|
policy_id | True | string |
Escriba el identificador de directiva de proveedor... |
Etiquetar la aplicación como autorizada
Etiquetar la aplicación como autorizada por el identificador de aplicación
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Aplicación en la nube
|
app_id | True | integer |
Escriba Id. de aplicación en la nube... |
Etiquetar la aplicación como no autorizada
Etiquetar la aplicación como no autorizada por el identificador de aplicación
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Aplicación en la nube
|
app_id | True | integer |
Escriba Id. de aplicación en la nube... |
Habilitación de la directiva de Defender for Cloud Apps
Habilitación de la directiva de Defender for Cloud Apps por identificador de directiva
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de directiva de proveedor
|
policy_id | True | string |
Escriba el identificador de directiva de proveedor... |
Obtención de alertas abiertas de Defender for Cloud Apps
Obtención de alertas abiertas de Defender for Cloud Apps
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Escriba límite... |
Devoluciones
- Apertura de alertas
- AlertsAPIResult
Obtención de la directiva de Defender for Cloud Apps
Obtención de la directiva de Defender for Cloud Apps por identificador de directiva
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de directiva de proveedor
|
policy_id | True | string |
Escriba el identificador de directiva de proveedor... |
Devoluciones
- Policy
- PolicyAPIResult
Obtener actividades de Defender for Cloud Apps
Obtener las actividades de Defender for Cloud Apps realizadas por el identificador de usuario de Id. de Microsoft Entra
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Escriba límite... |
|
|
Id. de usuario de Microsoft Entra ID
|
id | True | string |
Escriba Id. de usuario de Microsoft Entra ID... |
Devoluciones
- Activities
- ActivitiesAPIResult
Desencadenadores
| Cuando se genera una alerta |
Se desencadena cuando se genera una alerta de Defender for Cloud Apps. Después de configurar el flujo, vaya a la página de directivas de Defender for Cloud Apps y especifique este flujo en una de las directivas. |
Cuando se genera una alerta
Se desencadena cuando se genera una alerta de Defender for Cloud Apps. Después de configurar el flujo, vaya a la página de directivas de Defender for Cloud Apps y especifique este flujo en una de las directivas.
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Versión
|
Version | string |
Versión del esquema de alertas |
|
NombreDelVendedor
|
VendorName | string |
Nombre del proveedor que generó la alerta. |
|
ProviderName
|
ProviderName | string |
Nombre del proveedor que generó la alerta. |
|
AlertType
|
AlertType | string |
Nombre de tipo de la alerta |
|
StartTimeUtc
|
StartTimeUtc | date-time |
La hora de inicio del impacto de la alerta (la hora del primer evento que contribuye a la alerta) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
La hora de finalización del impacto de la alerta (la hora del último evento que contribuye a la alerta) |
|
TimeGenerated
|
TimeGenerated | date-time |
Hora en que cas generó la alerta |
|
Severity
|
Severity | string |
Gravedad de la alerta |
|
ProviderAlertId
|
ProviderAlertId | string |
Identificador único de la instancia de alerta específica |
|
ProviderPolicyId
|
ProviderPolicyId | string |
Identificador de la directiva MCAS que desencadenó la alerta |
|
CorrelationKey
|
CorrelationKey | string |
Se usa para agrupar alertas similares o duplicadas |
|
AzureResourceId
|
AzureResourceId | string |
Identificador completo de recursos de ARM para el recurso en la nube en el que se está alertando |
|
CompromisedEntity
|
CompromisedEntity | string |
Nombre para mostrar de la entidad principal en la que se notifica |
|
AlertDisplayName
|
AlertDisplayName | string |
Nombre para mostrar de la alerta |
|
Description
|
Description | string |
Descripción de alerta |
|
CorrecciónPasos
|
RemediationSteps | array of string |
Elementos de acción manuales que se van a realizar para corregir la alerta |
|
Componente
|
Metadata.Component | string |
Componente |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
Id del inquilino
|
Metadata.TenantId | string |
Id del inquilino |
|
MCASTenantId
|
Metadata.MCASTenantId | string |
MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategory
|
Metadata.MCASAlertCategory | string |
MCASAlertCategory |
|
Direcciones IP
|
ExtendedProperties.IP Addresses | string |
Direcciones IP relacionadas con la alerta |
|
Aplicaciones en la nube
|
ExtendedProperties.Cloud Applications | string |
Aplicaciones en la nube relacionadas con la alerta |
|
Países
|
ExtendedProperties.Countries | string |
Países relacionados con la alerta |
|
Entities
|
Entities | array of object |
Lista de entidades relacionadas con la alerta. Esta lista puede contener una mezcla de entidades de diversos tipos. |
|
Tipo
|
Entities.Type | string |
Tipo de la entidad |
|
Nombre
|
Entities.Name | string |
Nombre de la entidad |
|
AadTenantId
|
Entities.AadTenantId | string |
Id. de inquilino de Microsoft Entra id. de una entidad de cuenta |
|
AadUserId
|
Entities.AadUserId | string |
Id. de usuario de Microsoft Entra ID de una entidad de cuenta |
|
UPNSuffix
|
Entities.UPNSuffix | string |
Sufijo UPN de una entidad de cuenta |
|
Dirección
|
Entities.Address | string |
Dirección IP de una entidad IP |
|
ResourceId
|
Entities.ResourceId | string |
ResourceId de una entidad de recursos de Azure |
|
Dominios
|
Entities.Domains | array of string |
Lista de dominios de una entidad de aplicación en la nube |
|
ExtendedLinks
|
ExtendedLinks | array of object |
Lista de vínculos relacionados con la alerta. Esta lista puede contener una combinación de vínculos de diversos tipos. |
|
Tipo
|
ExtendedLinks.Type | string |
Tipo de vínculo |
|
Categoría
|
ExtendedLinks.Category | string |
Categoría de vínculo |
|
Etiqueta
|
ExtendedLinks.Label | string |
Etiqueta de vínculo |
|
Href
|
ExtendedLinks.Href | string |
Dirección del vínculo |
Definiciones
ActivitiesAPIResult
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
datos
|
data | ActivitiesData |
Actividades por id. de usuario de Microsoft Entra ID |
ActivitiesData
Actividades por id. de usuario de Microsoft Entra ID
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Productos
|
object |
AlertsAPIResult
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
datos
|
data | AlertsData |
Obtener alertas abiertas |
AlertsData
Obtener alertas abiertas
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Productos
|
object |
PolicyAPIResult
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Nombre
|
name | PolicyName |
Nombre de la directiva |
|
Description
|
description | PolicyDescription |
Descripción de la directiva |
|
Tipo
|
policyType | PolicyType |
Tipo de la directiva |
|
Límite diario de alertas
|
alertDailyLimit | DailyAlertLimit |
Límite diario de alertas generadas |
|
Última modificación
|
lastModified | LastModified |
Marca de tiempo de última modificación |
NombreDePolítica
PolicyDescription
PolicyType
DailyAlertLimit
Límite diario de alertas generadas
Límite diario de alertas generadas
- Límite diario de alertas
- integer
ÚltimaModificación
Marca de tiempo de última modificación
Marca de tiempo de última modificación
- Última modificación
- number