Defender for Cloud Apps

Cloud Apps용 Microsoft Defender는 클라우드 앱 및 서비스에 대한 가시성을 제공하고, 사이버 위협의 식별 및 대처를 위한 정교한 분석을 제공하며, 데이터가 이동하는 방식을 제어할 수 있도록 합니다.

이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.

서비스	클래스	Regions
Copilot Studio	스탠다드	다음을 제외한 모든 Power Automate 지역 : - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD)
Power Apps	스탠다드	다음을 제외한 모든 Power Apps 지역 : - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD)
Power Automate	스탠다드	다음을 제외한 모든 Power Automate 지역 : - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD)

연락처
이름	Microsoft
URL	Microsoft Power Automate 지원 Microsoft Power Apps 지원

커넥터 메타데이터
게시자	Microsoft
웹 사이트	https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security

연결을 만드는 중

커넥터는 다음 인증 유형을 지원합니다.


기본값	연결을 만들기 위한 매개 변수입니다.	모든 지역	공유할 수 없음

기본값

적용 가능: 모든 지역

연결을 만들기 위한 매개 변수입니다.

공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.

이름	유형	Description	필수
API 키	시큐어스트링 (보안 문자열)	이 API의 API 키	진실

제한 한도

Name	호출	갱신 기간
연결당 API 호출	100	60초

동작

[사용되지 않음] Cloud Apps용 Defender 경고 해제	경고 ID(사용되지 않는 버전)로 Cloud Apps용 Defender 경고 해제
[사용되지 않음] Defender for Cloud Apps 경고 해결	경고 ID(사용되지 않는 버전)로 Defender for Cloud Apps 경고 해결
Cloud Apps용 Defender 경고를 true 긍정으로 닫습니다.	경고 ID로 Cloud Apps용 Defender 경고를 true 긍정으로 닫습니다.
Cloud Apps용 Defender 경고를 가양성으로 닫습니다.	경고 ID로 Cloud Apps용 Defender 경고 닫기 가양성
Cloud Apps용 Defender 열기 경고 가져오기	Cloud Apps용 Defender 열기 경고 가져오기
Defender for Cloud Apps 경고를 무해한 것으로 닫습니다.	경고 ID를 무해한 것으로 사용하여 Cloud Apps용 Defender 경고 닫기
Defender for Cloud Apps 정책 가져오기	정책 ID로 Defender for Cloud Apps 정책 가져오기
Defender for Cloud Apps 정책 사용	정책 ID별로 Defender for Cloud Apps 정책 사용
Defender for Cloud Apps 정책 사용 안 함	정책 ID별로 Defender for Cloud Apps 정책 사용 안 함
Defender for Cloud Apps 활동 가져오기	Microsoft Entra ID 사용자 ID에서 수행하는 Cloud Apps용 Defender 활동 가져오기
앱에 비사용 권한으로 태그 지정	앱 ID로 앱에 비사용 권한으로 태그 지정
앱에 승인됨으로 태그 지정	앱 ID로 승인된 앱 태그 지정

[사용되지 않음] Cloud Apps용 Defender 경고 해제

작업 ID:: MCAS_DISMISS_ALERT

경고 ID(사용되지 않는 버전)로 Cloud Apps용 Defender 경고 해제

매개 변수

Name	키	필수	형식	Description
eq	eq	True	array of string	eq
해고 코멘트	comment		string	주석

[사용되지 않음] Defender for Cloud Apps 경고 해결

작업 ID:: MCAS_RESOLVE_ALERT

경고 ID(사용되지 않는 버전)로 Defender for Cloud Apps 경고 해결

매개 변수

Name	키	필수	형식	Description
eq	eq	True	array of string	eq
해결 방법 설명	comment		string	주석

Cloud Apps용 Defender 경고를 true 긍정으로 닫습니다.

작업 ID:: MCAS_CLOSE_ALERT_TRUE_POSITIVE

경고 ID로 Cloud Apps용 Defender 경고를 true 긍정으로 닫습니다.

매개 변수

Name	키	필수	형식	Description
eq	eq	True	array of string	eq
해결 방법 설명	comment		string	주석

Cloud Apps용 Defender 경고를 가양성으로 닫습니다.

작업 ID:: MCAS_CLOSE_ALERT_FALSE_POSITIVE

경고 ID로 Cloud Apps용 Defender 경고 닫기 가양성

매개 변수

Name	키	필수	형식	Description
eq	eq	True	array of string	eq
해결 방법 설명	comment		string	주석

Cloud Apps용 Defender 열기 경고 가져오기

작업 ID:: MCAS_GET_OPEN_ALERTS

Cloud Apps용 Defender 열기 경고 가져오기

매개 변수

Name	키	필수	형식	Description
한계	limit		integer	한도 입력...

반환

경고 열기: AlertsAPIResult

Defender for Cloud Apps 경고를 무해한 것으로 닫습니다.

작업 ID:: MCAS_CLOSE_ALERT_BENIGN

경고 ID를 무해한 것으로 사용하여 Cloud Apps용 Defender 경고 닫기

매개 변수

Name	키	필수	형식	Description
eq	eq	True	array of string	eq
해결 방법 설명	comment		string	주석

Defender for Cloud Apps 정책 가져오기

작업 ID:: MCAS_GET_POLICY

정책 ID로 Defender for Cloud Apps 정책 가져오기

매개 변수

Name	키	필수	형식	Description
공급자 정책 ID	policy_id	True	string	공급자 정책 ID 입력...

반환

Policy: PolicyAPIResult

Defender for Cloud Apps 정책 사용

작업 ID:: MCAS_ENABLE_POLICY

정책 ID별로 Defender for Cloud Apps 정책 사용

매개 변수

Name	키	필수	형식	Description
공급자 정책 ID	policy_id	True	string	공급자 정책 ID 입력...

Defender for Cloud Apps 정책 사용 안 함

작업 ID:: MCAS_DISABLE_POLICY

정책 ID별로 Defender for Cloud Apps 정책 사용 안 함

매개 변수

Name	키	필수	형식	Description
공급자 정책 ID	policy_id	True	string	공급자 정책 ID 입력...

Defender for Cloud Apps 활동 가져오기

작업 ID:: MCAS_GET_ACTIVITIES

Microsoft Entra ID 사용자 ID에서 수행하는 Cloud Apps용 Defender 활동 가져오기

매개 변수

Name	키	필수	형식	Description
한계	limit		integer	한도 입력...
Microsoft Entra ID 사용자 ID	id	True	string	Microsoft Entra ID 사용자 ID 입력...

반환

Activities: ActivitiesAPIResult

앱에 비사용 권한으로 태그 지정

작업 ID:: MCAS_TAG_APP_UNSANCTIONED

앱 ID로 앱에 비사용 권한으로 태그 지정

매개 변수

Name	키	필수	형식	Description
클라우드 애플리케이션	app_id	True	integer	클라우드 애플리케이션 ID 입력...

앱에 승인됨으로 태그 지정

작업 ID:: MCAS_TAG_APP_SANCTIONED

앱 ID로 승인된 앱 태그 지정

매개 변수

Name	키	필수	형식	Description
클라우드 애플리케이션	app_id	True	integer	클라우드 애플리케이션 ID 입력...

트리거

경고가 생성되는 경우

Cloud Apps용 Defender 경고가 생성될 때 트리거됩니다. 흐름을 구성한 후 Cloud Apps용 Defender 정책 페이지로 이동하여 정책 중 하나에서 이 흐름을 지정합니다.

경고가 생성되는 경우

작업 ID:: MCAS_ON_ALERT_GENERATED

반환

Name	경로	형식	Description
버전	Version	string	경고 스키마의 버전
공급업체 이름	VendorName	string	경고를 발생시킨 공급업체의 이름
ProviderName	ProviderName	string	경고를 발생시킨 공급업체의 이름
AlertType	AlertType	string	경고의 형식 이름
StartTimeUtc	StartTimeUtc	date-time	경고의 영향 시작 시간(경고에 기여하는 첫 번째 이벤트의 시간)
EndTimeUtc	EndTimeUtc	date-time	경고의 영향 종료 시간(경고에 기여하는 마지막 이벤트의 시간)
타임제너레이티드	TimeGenerated	date-time	CAS에서 경고가 생성된 시간
심각도	Severity	string	경고의 심각도
ProviderAlertId	ProviderAlertId	string	특정 경고 인스턴스의 고유 ID
ProviderPolicyId	ProviderPolicyId	string	경고를 트리거한 MCAS 정책의 ID
CorrelationKey	CorrelationKey	string	유사하거나 중복된 경고를 그룹화하는 데 사용됩니다.
AzureResourceId	AzureResourceId	string	경고를 받는 클라우드 리소스에 대한 전체 ARM 리소스 식별자
CompromisedEntity	CompromisedEntity	string	보고되는 주 엔터티의 표시 이름
AlertDisplayName	AlertDisplayName	string	경고의 표시 이름
Description	Description	string	경고 설명
RemediationSteps	RemediationSteps	array of string	경고를 수정하기 위해 수행할 수동 작업 항목
구성 요소	Metadata.Component	string	구성 요소
ComponentVersion	Metadata.ComponentVersion	string	ComponentVersion
테넌트아이디	Metadata.TenantId	string	테넌트아이디
MCASTenantId	Metadata.MCASTenantId	string	MCASTenantId
MCASDC	Metadata.MCASDC	date-time	MCASDC
DuplicateAlertsContextId	Metadata.DuplicateAlertsContextId	string	DuplicateAlertsContextId
MCASAlertCategory	Metadata.MCASAlertCategory	string	MCASAlertCategory
IP 주소	ExtendedProperties.IP Addresses	string	경고와 관련된 IP 주소
클라우드 애플리케이션	ExtendedProperties.Cloud Applications	string	경고와 관련된 클라우드 애플리케이션
국가	ExtendedProperties.Countries	string	경고와 관련된 국가
Entities	Entities	array of object	경고와 관련된 엔터티 목록입니다. 이 목록에는 다양한 형식의 엔터티가 혼합되어 있습니다.
유형	Entities.Type	string	엔터티의 형식
이름	Entities.Name	string	엔터티 이름
AadTenantId	Entities.AadTenantId	string	계정 엔터티의 Microsoft Entra ID 테넌트 ID
AadUserId	Entities.AadUserId	string	계정 엔터티의 Microsoft Entra ID 사용자 ID
UPNSuffix	Entities.UPNSuffix	string	계정 엔터티의 UPN 접미사
Address	Entities.Address	string	IP 엔터티의 IP 주소
리소스 ID	Entities.ResourceId	string	Azure 리소스 엔터티의 ResourceId
도메인	Entities.Domains	array of string	클라우드 애플리케이션 엔터티의 도메인 목록
ExtendedLinks	ExtendedLinks	array of object	경고와 관련된 링크 목록입니다. 이 목록에는 다양한 형식의 링크가 혼합되어 있습니다.
유형	ExtendedLinks.Type	string	링크 유형
카테고리	ExtendedLinks.Category	string	링크 범주
라벨	ExtendedLinks.Label	string	링크 레이블
Href	ExtendedLinks.Href	string	링크 주소

정의

ActivitiesAPIResult

Name	경로	형식	Description
데이터	data	ActivitiesData	Microsoft Entra ID 사용자 ID별 활동

ActivitiesData

Microsoft Entra ID 사용자 ID별 활동

Name	경로	형식	Description
아이템		object

AlertsAPIResult

Name	경로	형식	Description
데이터	data	AlertsData	열린 경고 가져오기

AlertsData

열린 경고 가져오기

Name	경로	형식	Description
아이템		object

PolicyAPIResult

Name	경로	형식	Description
이름	name	PolicyName	정책의 이름
Description	description	PolicyDescription	정책에 대한 설명
유형	policyType	PolicyType	정책의 형식
일일 경고 제한	alertDailyLimit	DailyAlertLimit	생성된 경고의 일일 제한
마지막으로 수정한 날짜	lastModified	LastModified	마지막으로 수정한 타임스탬프

정책명

정책의 이름

이름: string

PolicyDescription

정책에 대한 설명

Description: string

PolicyType

정책의 형식

유형: string

DailyAlertLimit

생성된 경고의 일일 제한

일일 경고 제한: integer

마지막 수정

마지막으로 수정한 타임스탬프

마지막으로 수정한 날짜: number

다음을 통해 공유

Defender for Cloud Apps

연결을 만드는 중

기본값

제한 한도

동작

[사용되지 않음] Cloud Apps용 Defender 경고 해제

매개 변수

[사용되지 않음] Defender for Cloud Apps 경고 해결

매개 변수

Cloud Apps용 Defender 경고를 true 긍정으로 닫습니다.

매개 변수

Cloud Apps용 Defender 경고를 가양성으로 닫습니다.

매개 변수

Cloud Apps용 Defender 열기 경고 가져오기

매개 변수

반환

Defender for Cloud Apps 경고를 무해한 것으로 닫습니다.

매개 변수

Defender for Cloud Apps 정책 가져오기

매개 변수

반환

Defender for Cloud Apps 정책 사용

매개 변수

Defender for Cloud Apps 정책 사용 안 함

매개 변수

Defender for Cloud Apps 활동 가져오기

매개 변수

반환

앱에 비사용 권한으로 태그 지정

매개 변수

앱에 승인됨으로 태그 지정

매개 변수

트리거

경고가 생성되는 경우

반환

정의

ActivitiesAPIResult

ActivitiesData

AlertsAPIResult

AlertsData

PolicyAPIResult

정책명

PolicyDescription

PolicyType

DailyAlertLimit

마지막 수정