次の方法で共有

Defender for Cloud Apps(クラウドアプリケーション用ディフェンダー)

Microsoft Defender for Cloud Apps を使用すると、クラウド アプリとサービスを可視化し、サイバー脅威を特定して対処するための高度な分析を提供し、データの移動方法を制御できます。

このコネクタは、次の製品とリージョンで使用できます。

サービス クラス リージョン
コピロット スタジオ Standard 次を除くすべての Power Automate リージョン :
     - 21Vianet が運営する China Cloud
     - 米国国防総省 (DoD)
Power Apps Standard 次を除くすべての Power Apps リージョン :
     - 21Vianet が運営する China Cloud
     - 米国国防総省 (DoD)
Power Automate Standard 次を除くすべての Power Automate リージョン :
     - 21Vianet が運営する China Cloud
     - 米国国防総省 (DoD)
お問い合わせ
名前 Microsoft
URL Microsoft Power Automate のサポート
Microsoft Power Apps のサポート
コネクタ メタデータ
Publisher Microsoft
Web サイト https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security

接続を作成する

コネクタでは、次の認証の種類がサポートされています。
デフォルト 接続を作成するためのパラメーター。 すべてのリージョン 共有不可

デフォルト

適用対象: すべてのリージョン

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

名前 タイプ Description 必須
API キー securestring この API の API キー 正しい

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

[非推奨]Defender for Cloud Apps アラートを無視する

アラート ID で Defender for Cloud Apps アラートを無視する (非推奨バージョン)
[非推奨]Defender for Cloud Apps アラートを解決する

アラート ID で Defender for Cloud Apps アラートを解決する (非推奨バージョン)
Defender for Cloud Apps でアラートを開く

Defender for Cloud Apps でアラートを開く
Defender for Cloud Apps アクティビティを取得する

Microsoft Entra ID ユーザー ID によって実行される Defender for Cloud Apps アクティビティを取得する
Defender for Cloud Apps アラートを無害として閉じる

アラート ID で Defender for Cloud Apps アラートを無害として閉じる
Defender for Cloud Apps アラートを真陽性として閉じる

アラート ID で Defender for Cloud Apps アラートを真陽性として閉じる
Defender for Cloud Apps アラートを誤検知として閉じる

アラート ID で Defender for Cloud Apps アラートを誤検知として閉じる
Defender for Cloud Apps ポリシーを取得する

ポリシー ID で Defender for Cloud Apps ポリシーを取得する
Defender for Cloud Apps ポリシーを有効にする

ポリシー ID で Defender for Cloud Apps ポリシーを有効にする
Defender for Cloud Apps ポリシーを無効にする

ポリシー ID で Defender for Cloud Apps ポリシーを無効にする
アプリを承認されていないものとしてタグ付けする

アプリ ID でアプリを承認されていないものとしてタグ付けする
アプリを承認済みとしてタグ付けする

アプリ ID によって承認されたアプリにタグを付けます

[非推奨]Defender for Cloud Apps アラートを無視する

操作 ID:
MCAS_DISMISS_ALERT

アラート ID で Defender for Cloud Apps アラートを無視する (非推奨バージョン)

パラメーター

名前 キー 必須 説明
eq
 eq True array of string

eq
コメントを無視する
 comment string

コメント

[非推奨]Defender for Cloud Apps アラートを解決する

操作 ID:
MCAS_RESOLVE_ALERT

アラート ID で Defender for Cloud Apps アラートを解決する (非推奨バージョン)

パラメーター

名前 キー 必須 説明
eq
 eq True array of string

eq
解決策のコメント
 comment string

コメント

Defender for Cloud Apps でアラートを開く

操作 ID:
MCAS_GET_OPEN_ALERTS

Defender for Cloud Apps でアラートを開く

パラメーター

名前 キー 必須 説明
極限
 limit integer

制限を入力してください...

戻り値

アラートを開く
AlertsAPIResult

Defender for Cloud Apps アクティビティを取得する

操作 ID:
MCAS_GET_ACTIVITIES

Microsoft Entra ID ユーザー ID によって実行される Defender for Cloud Apps アクティビティを取得する

パラメーター

名前 キー 必須 説明
極限
 limit integer

制限を入力してください...
Microsoft Entra ID ユーザー ID
 id True string

Microsoft Entra ID ユーザー ID を入力してください...

戻り値

アクティビティ
ActivitiesAPIResult

Defender for Cloud Apps アラートを無害として閉じる

操作 ID:
MCAS_CLOSE_ALERT_BENIGN

アラート ID で Defender for Cloud Apps アラートを無害として閉じる

パラメーター

名前 キー 必須 説明
eq
 eq True array of string

eq
解決策のコメント
 comment string

コメント

Defender for Cloud Apps アラートを真陽性として閉じる

操作 ID:
MCAS_CLOSE_ALERT_TRUE_POSITIVE

アラート ID で Defender for Cloud Apps アラートを真陽性として閉じる

パラメーター

名前 キー 必須 説明
eq
 eq True array of string

eq
解決策のコメント
 comment string

コメント

Defender for Cloud Apps アラートを誤検知として閉じる

操作 ID:
MCAS_CLOSE_ALERT_FALSE_POSITIVE

アラート ID で Defender for Cloud Apps アラートを誤検知として閉じる

パラメーター

名前 キー 必須 説明
eq
 eq True array of string

eq
解決策のコメント
 comment string

コメント

Defender for Cloud Apps ポリシーを取得する

操作 ID:
MCAS_GET_POLICY

ポリシー ID で Defender for Cloud Apps ポリシーを取得する

パラメーター

名前 キー 必須 説明
プロバイダー ポリシー ID
 policy_id True string

プロバイダー ポリシー ID を入力してください...

戻り値

Policy
PolicyAPIResult

Defender for Cloud Apps ポリシーを有効にする

操作 ID:
MCAS_ENABLE_POLICY

ポリシー ID で Defender for Cloud Apps ポリシーを有効にする

パラメーター

名前 キー 必須 説明
プロバイダー ポリシー ID
 policy_id True string

プロバイダー ポリシー ID を入力してください...

Defender for Cloud Apps ポリシーを無効にする

操作 ID:
MCAS_DISABLE_POLICY

ポリシー ID で Defender for Cloud Apps ポリシーを無効にする

パラメーター

名前 キー 必須 説明
プロバイダー ポリシー ID
 policy_id True string

プロバイダー ポリシー ID を入力してください...

アプリを承認されていないものとしてタグ付けする

操作 ID:
MCAS_TAG_APP_UNSANCTIONED

アプリ ID でアプリを承認されていないものとしてタグ付けする

パラメーター

名前 キー 必須 説明
クラウド アプリケーション
 app_id True integer

クラウド アプリケーション ID を入力してください...

アプリを承認済みとしてタグ付けする

操作 ID:
MCAS_TAG_APP_SANCTIONED

アプリ ID によって承認されたアプリにタグを付けます

パラメーター

名前 キー 必須 説明
クラウド アプリケーション
 app_id True integer

クラウド アプリケーション ID を入力してください...

トリガー

アラートが生成されたとき

Defender for Cloud Apps アラートが生成されたときにトリガーされます。 フローを構成したら、Defender for Cloud Apps ポリシー ページに移動し、いずれかのポリシーでこのフローを指定します。

アラートが生成されたとき

操作 ID:
MCAS_ON_ALERT_GENERATED

Defender for Cloud Apps アラートが生成されたときにトリガーされます。 フローを構成したら、Defender for Cloud Apps ポリシー ページに移動し、いずれかのポリシーでこのフローを指定します。

戻り値

名前 パス 説明
バージョン
 Version string

アラート スキーマのバージョン
ベンダー名
 VendorName string

アラートを発生させたベンダーの名前
ProviderName
 ProviderName string

アラートを発生させたベンダーの名前
AlertType
 AlertType string

アラートの種類名
StartTimeUtc
 StartTimeUtc date-time

アラートの影響の開始時刻 (アラートに影響を与える最初のイベントの時刻)
EndTimeUtc
 EndTimeUtc date-time

アラートの影響終了時刻 (アラートに影響を与える最後のイベントの時刻)
タイムジェネレイテッド
 TimeGenerated date-time

CAS によってアラートが生成された時刻
Severity
 Severity string

アラートの重大度
ProviderAlertId
 ProviderAlertId string

特定のアラート インスタンスの一意の ID
ProviderPolicyId
 ProviderPolicyId string

アラートをトリガーした MCAS ポリシーの ID
CorrelationKey
 CorrelationKey string

類似または重複するアラートをグループ化するために使用されます
AzureResourceId
 AzureResourceId string

アラートが送信されるクラウド リソースの完全な ARM リソース識別子
CompromisedEntity
 CompromisedEntity string

報告対象のメイン エンティティの表示名
AlertDisplayName
 AlertDisplayName string

アラートの表示名
Description
 Description string

アラートの説明
RemediationSteps
 RemediationSteps array of string

アラートを修復するために実行する手動アクション項目
コンポーネント
 Metadata.Component string

コンポーネント
ComponentVersion
 Metadata.ComponentVersion string

ComponentVersion
テナント識別子
 Metadata.TenantId string

テナント識別子
MCASTenantId
 Metadata.MCASTenantId string

MCASTenantId
MCASDC
 Metadata.MCASDC date-time

MCASDC
DuplicateAlertsContextId
 Metadata.DuplicateAlertsContextId string

DuplicateAlertsContextId
MCASAlertCategory
 Metadata.MCASAlertCategory string

MCASAlertCategory
IP アドレス
 ExtendedProperties.IP Addresses string

アラートに関連する IP アドレス
クラウド アプリケーション
 ExtendedProperties.Cloud Applications string

アラートに関連するクラウド アプリケーション
ExtendedProperties.Countries string

アラートに関連する国
Entities
 Entities array of object

アラートに関連するエンティティの一覧。 このリストには、さまざまな種類のエンティティが混在している場合があります。
タイプ
 Entities.Type string

エンティティの型
名前
 Entities.Name string

エンティティの名前
AadTenantId
 Entities.AadTenantId string

アカウント エンティティの Microsoft Entra ID テナント ID
AadUserId
 Entities.AadUserId string

アカウント エンティティの Microsoft Entra ID ユーザー ID
UPNSuffix
 Entities.UPNSuffix string

アカウント エンティティの UPN サフィックス
住所
 Entities.Address string

IP エンティティの IP アドレス
リソースID
 Entities.ResourceId string

Azure リソース エンティティの ResourceId
ドメイン
 Entities.Domains array of string

クラウド アプリケーション エンティティのドメインの一覧
ExtendedLinks
 ExtendedLinks array of object

アラートに関連するリンクの一覧。 このリストには、さまざまな種類のリンクを混在させることができます。
タイプ
 ExtendedLinks.Type string

リンクの種類
カテゴリ
 ExtendedLinks.Category string

リンク カテゴリ
ラベル
 ExtendedLinks.Label string

リンク ラベル
Href
 ExtendedLinks.Href string

リンク アドレス

定義

ActivitiesAPIResult

名前 パス 説明
データ
 data ActivitiesData

Microsoft Entra ID ユーザー ID によるアクティビティ

ActivitiesData

Microsoft Entra ID ユーザー ID によるアクティビティ

名前 パス 説明
アイテム
 object

AlertsAPIResult

名前 パス 説明
データ
 data AlertsData

開いているアラートを取得する

AlertsData

開いているアラートを取得する

名前 パス 説明
アイテム
 object

PolicyAPIResult

名前 パス 説明
名前
 name PolicyName

ポリシーの名前
Description
 description PolicyDescription

ポリシーの説明
タイプ
 policyType PolicyType

ポリシーの種類
1 日のアラートの制限
 alertDailyLimit DailyAlertLimit

生成されたアラートの 1 日あたりの制限
最終更新日時
 lastModified LastModified

最後に変更されたタイムスタンプ

ポリシー名

ポリシーの名前

ポリシーの名前

名前
string

PolicyDescription

ポリシーの説明

ポリシーの説明

Description
string

PolicyType

ポリシーの種類

ポリシーの種類

タイプ
string

DailyAlertLimit

生成されたアラートの 1 日あたりの制限

生成されたアラートの 1 日あたりの制限

1 日のアラートの制限
integer

LastModified

最後に変更されたタイムスタンプ

最後に変更されたタイムスタンプ

最終更新日時
number