Defender pour les applications Cloud
Microsoft Defender pour Cloud Apps vous donne une visibilité sur vos applications et services cloud, fournit des analyses sophistiquées pour identifier et combattre les cyberthréats et vous permet de contrôler la façon dont vos données voyagent.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Norme | Toutes les régions Power Automate , à l’exception des éléments suivants : - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Apps | Norme | Toutes les régions Power Apps , à l’exception des suivantes : - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Norme | Toutes les régions Power Automate , à l’exception des éléments suivants : - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Microsoft |
| URL |
Prise en charge de Microsoft Power Automate Prise en charge de Microsoft Power Apps |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Microsoft |
| Site internet | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Clé d’API | securestring | Clé API pour cette API | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| [DÉCONSEILLÉ] Ignorer l’alerte Defender pour Cloud Apps |
Ignorer l’alerte Defender pour Cloud Apps par ID d’alerte (version déconseillée) |
| [DÉCONSEILLÉ] Résoudre l’alerte Defender pour Cloud Apps |
Résoudre l’alerte Defender pour Cloud Apps par ID d’alerte (version déconseillée) |
| Activer la stratégie Defender pour cloud Apps |
Activer la stratégie Defender pour Cloud Apps par ID de stratégie |
| Baliser l’application comme approuvée |
Marquer l’application comme approuvée par l’ID d’application |
| Désactiver la stratégie Defender pour cloud Apps |
Désactiver la stratégie Defender pour Cloud Apps par ID de stratégie |
| Fermer l’alerte Defender pour Cloud Apps comme bénigne |
Fermer l’alerte Defender pour Cloud Apps par ID d’alerte comme bénin |
| Fermer l’alerte Defender pour Cloud Apps comme faux positif |
Fermer l’alerte Defender pour Cloud Apps par ID d’alerte comme faux positif |
| Fermer l’alerte Defender pour Cloud Apps en tant que vrai positif |
Fermer l’alerte Defender pour Cloud Apps par ID d’alerte comme vrai positif |
| Obtenir la stratégie Defender pour Cloud Apps |
Obtenir la stratégie Defender pour Cloud Apps par ID de stratégie |
| Obtenir les activités Defender pour Cloud Apps |
Obtenir les activités Defender pour Cloud Apps effectuées par l’ID d’utilisateur Microsoft Entra ID |
| Obtenir les alertes d’ouverture de Defender pour Cloud Apps |
Obtenir les alertes d’ouverture de Defender pour Cloud Apps |
| Étiqueter l’application comme non approuvée |
Marquer l’application comme non approuvée par ID d’application |
[DÉCONSEILLÉ] Ignorer l’alerte Defender pour Cloud Apps
Ignorer l’alerte Defender pour Cloud Apps par ID d’alerte (version déconseillée)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Commentaire de licenciement
|
comment | string |
Commentaire |
[DÉCONSEILLÉ] Résoudre l’alerte Defender pour Cloud Apps
Résoudre l’alerte Defender pour Cloud Apps par ID d’alerte (version déconseillée)
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Commentaire de résolution
|
comment | string |
Commentaire |
Activer la stratégie Defender pour cloud Apps
Activer la stratégie Defender pour Cloud Apps par ID de stratégie
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de stratégie du fournisseur
|
policy_id | True | string |
Entrez l’ID de stratégie du fournisseur... |
Baliser l’application comme approuvée
Marquer l’application comme approuvée par l’ID d’application
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Cloud Application
|
app_id | True | integer |
Entrez l’ID d’application cloud... |
Désactiver la stratégie Defender pour cloud Apps
Désactiver la stratégie Defender pour Cloud Apps par ID de stratégie
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de stratégie du fournisseur
|
policy_id | True | string |
Entrez l’ID de stratégie du fournisseur... |
Fermer l’alerte Defender pour Cloud Apps comme bénigne
Fermer l’alerte Defender pour Cloud Apps par ID d’alerte comme bénin
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Commentaire de résolution
|
comment | string |
Commentaire |
Fermer l’alerte Defender pour Cloud Apps comme faux positif
Fermer l’alerte Defender pour Cloud Apps par ID d’alerte comme faux positif
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Commentaire de résolution
|
comment | string |
Commentaire |
Fermer l’alerte Defender pour Cloud Apps en tant que vrai positif
Fermer l’alerte Defender pour Cloud Apps par ID d’alerte comme vrai positif
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Commentaire de résolution
|
comment | string |
Commentaire |
Obtenir la stratégie Defender pour Cloud Apps
Obtenir la stratégie Defender pour Cloud Apps par ID de stratégie
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
ID de stratégie du fournisseur
|
policy_id | True | string |
Entrez l’ID de stratégie du fournisseur... |
Retours
- Policy
- PolicyAPIResult
Obtenir les activités Defender pour Cloud Apps
Obtenir les activités Defender pour Cloud Apps effectuées par l’ID d’utilisateur Microsoft Entra ID
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Entrez la limite... |
|
|
ID d’utilisateur Microsoft Entra ID
|
id | True | string |
Entrez l’ID d’utilisateur Microsoft Entra ID... |
Retours
- Activités
- ActivitiesAPIResult
Obtenir les alertes d’ouverture de Defender pour Cloud Apps
Obtenir les alertes d’ouverture de Defender pour Cloud Apps
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Entrez la limite... |
Retours
- Ouvrir des alertes
- AlertsAPIResult
Étiqueter l’application comme non approuvée
Marquer l’application comme non approuvée par ID d’application
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Cloud Application
|
app_id | True | integer |
Entrez l’ID d’application cloud... |
Déclencheurs
| Lorsqu’une alerte est générée |
Se déclenche lorsqu’une alerte Defender for Cloud Apps est générée. Après avoir configuré votre flux, accédez à la page de stratégie Defender for Cloud Apps et spécifiez ce flux dans l’une de vos stratégies. |
Lorsqu’une alerte est générée
Se déclenche lorsqu’une alerte Defender for Cloud Apps est générée. Après avoir configuré votre flux, accédez à la page de stratégie Defender for Cloud Apps et spécifiez ce flux dans l’une de vos stratégies.
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Version
|
Version | string |
Version du schéma d’alerte |
|
NomDuFournisseur
|
VendorName | string |
Nom du fournisseur qui a déclenché l’alerte |
|
ProviderName
|
ProviderName | string |
Nom du fournisseur qui a déclenché l’alerte |
|
AlertType
|
AlertType | string |
Nom de type de l’alerte |
|
StartTimeUtc
|
StartTimeUtc | date-time |
L’heure de début de l’impact de l’alerte (heure du premier événement contribuant à l’alerte) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
Heure de fin de l’impact de l’alerte (heure du dernier événement contribuant à l’alerte) |
|
TimeGenerated
|
TimeGenerated | date-time |
Heure à laquelle l’alerte a été générée par le cas |
|
Niveau de gravité
|
Severity | string |
Gravité de l’alerte |
|
ProviderAlertId
|
ProviderAlertId | string |
ID unique pour l’instance d’alerte spécifique |
|
ProviderPolicyId
|
ProviderPolicyId | string |
ID de la stratégie MCAS qui a déclenché l’alerte |
|
CorrelationKey
|
CorrelationKey | string |
Utilisé pour regrouper des alertes similaires ou dupliquées |
|
AzureResourceId
|
AzureResourceId | string |
Identificateur de ressource ARM complet pour la ressource cloud en cours d’alerte sur |
|
CompromisedEntity
|
CompromisedEntity | string |
Nom complet de l’entité principale signalée sur |
|
AlertDisplayName
|
AlertDisplayName | string |
Nom complet de l’alerte |
|
Descriptif
|
Description | string |
Description de l’alerte |
|
RemediationSteps
|
RemediationSteps | array of string |
Éléments d’action manuels à entreprendre pour corriger l’alerte |
|
Composant
|
Metadata.Component | string |
Composant |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
Id de locataire
|
Metadata.TenantId | string |
Id de locataire |
|
MCASTenantId
|
Metadata.MCASTenantId | string |
MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategory
|
Metadata.MCASAlertCategory | string |
MCASAlertCategory |
|
Adresses IP
|
ExtendedProperties.IP Addresses | string |
Adresses IP liées à l’alerte |
|
Cloud Applications
|
ExtendedProperties.Cloud Applications | string |
Applications cloud liées à l’alerte |
|
Pays
|
ExtendedProperties.Countries | string |
Pays liés à l’alerte |
|
Entities
|
Entities | array of object |
Liste des entités associées à l’alerte. Cette liste peut contenir un mélange d’entités de différents types. |
|
Type
|
Entities.Type | string |
Type de l’entité |
|
Nom
|
Entities.Name | string |
Nom de l’entité |
|
AadTenantId
|
Entities.AadTenantId | string |
ID de locataire Microsoft Entra ID d’une entité de compte |
|
AadUserId
|
Entities.AadUserId | string |
ID d’utilisateur Microsoft Entra ID d’une entité de compte |
|
UPNSuffix
|
Entities.UPNSuffix | string |
Suffixe UPN d’une entité de compte |
|
Adresse
|
Entities.Address | string |
Adresse IP d’une entité IP |
|
ResourceId
|
Entities.ResourceId | string |
ResourceId d’une entité de ressource Azure |
|
Domaines
|
Entities.Domains | array of string |
Liste des domaines d’une entité d’application cloud |
|
ExtendedLinks
|
ExtendedLinks | array of object |
Liste des liens liés à l’alerte. Cette liste peut contenir un mélange de liens de divers types. |
|
Type
|
ExtendedLinks.Type | string |
Type de lien |
|
Catégorie
|
ExtendedLinks.Category | string |
Catégorie de lien |
|
Étiquette
|
ExtendedLinks.Label | string |
Étiquette de lien |
|
Href
|
ExtendedLinks.Href | string |
Adresse du lien |
Définitions
ActivitiesAPIResult
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
données
|
data | ActivitiesData |
Activités par ID d’utilisateur Microsoft Entra ID |
ActivitiesData
Activités par ID d’utilisateur Microsoft Entra ID
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Objets
|
object |
AlertsAPIResult
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
données
|
data | AlertsData |
Obtenir des alertes ouvertes |
AlertsData
Obtenir des alertes ouvertes
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Objets
|
object |
PolicyAPIResult
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Nom
|
name | PolicyName |
Nom de la stratégie |
|
Descriptif
|
description | PolicyDescription |
Description de la stratégie |
|
Type
|
policyType | PolicyType |
Type de la stratégie |
|
Limite d’alerte quotidienne
|
alertDailyLimit | DailyAlertLimit |
Limite quotidienne des alertes générées |
|
Dernière modification
|
lastModified | LastModified |
Horodatage modifié |
Nom de la politique
PolicyDescription
PolicyType
DailyAlertLimit
Limite quotidienne des alertes générées
Limite quotidienne des alertes générées
- Limite d’alerte quotidienne
- integer