Defender dla aplikacji chmurowych
Usługa Microsoft Defender for Cloud Apps zapewnia wgląd w aplikacje i usługi w chmurze, udostępnia zaawansowane analizy do identyfikowania i zwalczania cyberataków oraz umożliwia kontrolowanie sposobu podróżować danych.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Standard | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Apps | Standard | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate | Standard | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Microsoft |
| adres URL |
Pomoc techniczna usługi Microsoft Power Automate Obsługa usługi Microsoft Power Apps |
| Metadane łącznika | |
|---|---|
| Publisher | Microsoft |
| Witryna internetowa | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Klucz interfejsu API | securestring | Klucz interfejsu API dla tego interfejsu API | Prawda |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| [PRZESTARZAŁE] Odrzucanie alertu usługi Defender for Cloud Apps |
Odrzucanie alertu usługi Defender for Cloud Apps według identyfikatora alertu (przestarzała wersja) |
| [PRZESTARZAŁE] Rozwiązywanie problemów z alertem usługi Defender for Cloud Apps |
Rozwiązywanie problemów z alertem usługi Defender for Cloud Apps według identyfikatora alertu (przestarzała wersja) |
| Oznaczanie aplikacji jako niezaakceptowanej |
Oznaczanie aplikacji jako niezaakceptowanej według identyfikatora aplikacji |
| Oznaczanie aplikacji jako zaakceptowanej sankcjami |
Oznaczanie aplikacji jako zaakceptowanej przez identyfikator aplikacji |
| Pobieranie działań usługi Defender for Cloud Apps |
Pobieranie działań usługi Defender for Cloud Apps wykonywanych przez identyfikator użytkownika usługi Microsoft Entra ID |
| Uzyskiwanie alertów dotyczących otwierania usługi Defender for Cloud Apps |
Uzyskiwanie alertów dotyczących otwierania usługi Defender for Cloud Apps |
| Uzyskiwanie zasad usługi Defender for Cloud Apps |
Pobieranie zasad usługi Defender for Cloud Apps według identyfikatora zasad |
| Wyłączanie zasad usługi Defender for Cloud Apps |
Wyłączanie zasad usługi Defender for Cloud Apps według identyfikatora zasad |
| Włączanie zasad usługi Defender for Cloud Apps |
Włączanie zasad usługi Defender for Cloud Apps według identyfikatora zasad |
| Zamknij alert usługi Defender for Cloud Apps jako łagodny |
Zamknij alert usługi Defender for Cloud Apps według identyfikatora alertu jako łagodnego |
| Zamykanie alertu usługi Defender for Cloud Apps jako fałszywie dodatniego |
Zamknij alert usługi Defender for Cloud Apps według identyfikatora alertu jako fałszywie dodatniego |
| Zamykanie alertu usługi Defender for Cloud Apps jako prawdziwie dodatniego |
Zamknij alert usługi Defender for Cloud Apps według identyfikatora alertu jako prawdziwie dodatniego |
[PRZESTARZAŁE] Odrzucanie alertu usługi Defender for Cloud Apps
Odrzucanie alertu usługi Defender for Cloud Apps według identyfikatora alertu (przestarzała wersja)
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Komentarz do odrzucenia
|
comment | string |
Comment |
[PRZESTARZAŁE] Rozwiązywanie problemów z alertem usługi Defender for Cloud Apps
Rozwiązywanie problemów z alertem usługi Defender for Cloud Apps według identyfikatora alertu (przestarzała wersja)
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Komentarz do rozwiązania
|
comment | string |
Comment |
Oznaczanie aplikacji jako niezaakceptowanej
Oznaczanie aplikacji jako niezaakceptowanej według identyfikatora aplikacji
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Aplikacja w chmurze
|
app_id | True | integer |
Wprowadź identyfikator aplikacji w chmurze... |
Oznaczanie aplikacji jako zaakceptowanej sankcjami
Oznaczanie aplikacji jako zaakceptowanej przez identyfikator aplikacji
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Aplikacja w chmurze
|
app_id | True | integer |
Wprowadź identyfikator aplikacji w chmurze... |
Pobieranie działań usługi Defender for Cloud Apps
Pobieranie działań usługi Defender for Cloud Apps wykonywanych przez identyfikator użytkownika usługi Microsoft Entra ID
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Ograniczenie
|
limit | integer |
Wprowadź limit... |
|
|
Identyfikator użytkownika entra firmy Microsoft
|
id | True | string |
Wprowadź identyfikator użytkownika entra firmy Microsoft... |
Zwraca
- Activities
- ActivitiesAPIResult
Uzyskiwanie alertów dotyczących otwierania usługi Defender for Cloud Apps
Uzyskiwanie alertów dotyczących otwierania usługi Defender for Cloud Apps
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Ograniczenie
|
limit | integer |
Wprowadź limit... |
Zwraca
- Otwieranie alertów
- AlertsAPIResult
Uzyskiwanie zasad usługi Defender for Cloud Apps
Pobieranie zasad usługi Defender for Cloud Apps według identyfikatora zasad
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator zasad dostawcy
|
policy_id | True | string |
Wprowadź identyfikator zasad dostawcy... |
Zwraca
- Policy
- PolicyAPIResult
Wyłączanie zasad usługi Defender for Cloud Apps
Wyłączanie zasad usługi Defender for Cloud Apps według identyfikatora zasad
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator zasad dostawcy
|
policy_id | True | string |
Wprowadź identyfikator zasad dostawcy... |
Włączanie zasad usługi Defender for Cloud Apps
Włączanie zasad usługi Defender for Cloud Apps według identyfikatora zasad
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator zasad dostawcy
|
policy_id | True | string |
Wprowadź identyfikator zasad dostawcy... |
Zamknij alert usługi Defender for Cloud Apps jako łagodny
Zamknij alert usługi Defender for Cloud Apps według identyfikatora alertu jako łagodnego
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Komentarz do rozwiązania
|
comment | string |
Comment |
Zamykanie alertu usługi Defender for Cloud Apps jako fałszywie dodatniego
Zamknij alert usługi Defender for Cloud Apps według identyfikatora alertu jako fałszywie dodatniego
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Komentarz do rozwiązania
|
comment | string |
Comment |
Zamykanie alertu usługi Defender for Cloud Apps jako prawdziwie dodatniego
Zamknij alert usługi Defender for Cloud Apps według identyfikatora alertu jako prawdziwie dodatniego
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Komentarz do rozwiązania
|
comment | string |
Comment |
Wyzwalacze
| Po wygenerowaniu alertu |
Wyzwala po wygenerowaniu alertu usługi Defender for Cloud Apps. Po skonfigurowaniu przepływu przejdź do strony zasad usługi Defender for Cloud Apps i określ ten przepływ w jednej z zasad. |
Po wygenerowaniu alertu
Wyzwala po wygenerowaniu alertu usługi Defender for Cloud Apps. Po skonfigurowaniu przepływu przejdź do strony zasad usługi Defender for Cloud Apps i określ ten przepływ w jednej z zasad.
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
wersja
|
Version | string |
Wersja schematu alertu |
|
Nazwa dostawcy
|
VendorName | string |
Nazwa dostawcy, który zgłosił alert |
|
ProviderName
|
ProviderName | string |
Nazwa dostawcy, który zgłosił alert |
|
AlertType
|
AlertType | string |
Nazwa typu alertu |
|
StartTimeUtc
|
StartTimeUtc | date-time |
Godzina rozpoczęcia wpływu alertu (czas pierwszego zdarzenia przyczyniającego się do alertu) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
Czas zakończenia alertu (czas ostatniego zdarzenia współtworzenia alertu) |
|
Godzina utworzenia
|
TimeGenerated | date-time |
Czas wygenerowania alertu przez usługę CAS |
|
Severity
|
Severity | string |
Ważność alertu |
|
ProviderAlertId
|
ProviderAlertId | string |
Unikatowy identyfikator określonego wystąpienia alertu |
|
ProviderPolicyId
|
ProviderPolicyId | string |
Identyfikator zasad MCAS, które wyzwoliły alert |
|
CorrelationKey
|
CorrelationKey | string |
Służy do grupowania podobnych lub zduplikowanych alertów |
|
AzureResourceId
|
AzureResourceId | string |
Pełny identyfikator zasobu usługi ARM dla zasobu w chmurze, który jest powiadamiany |
|
Naruszenie zabezpieczeń
|
CompromisedEntity | string |
Nazwa wyświetlana zgłaszanej jednostki głównej |
|
AlertDisplayName
|
AlertDisplayName | string |
Nazwa wyświetlana alertu |
|
Description
|
Description | string |
Opis alertu |
|
Kroki korygowania
|
RemediationSteps | array of string |
Ręczne elementy akcji do wykonania w celu skorygowania alertu |
|
Składnik
|
Metadata.Component | string |
Składnik |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
Identyfikator najemcy
|
Metadata.TenantId | string |
Identyfikator najemcy |
|
Identyfikator MCASTenantId
|
Metadata.MCASTenantId | string |
Identyfikator MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategory
|
Metadata.MCASAlertCategory | string |
MCASAlertCategory |
|
Adresy IP
|
ExtendedProperties.IP Addresses | string |
Adresy IP związane z alertem |
|
Aplikacje w chmurze
|
ExtendedProperties.Cloud Applications | string |
Aplikacje w chmurze związane z alertem |
|
Kraje
|
ExtendedProperties.Countries | string |
Kraje związane z alertem |
|
Entities
|
Entities | array of object |
Lista jednostek powiązanych z alertem. Ta lista może zawierać kombinację jednostek różnych typów. |
|
Typ
|
Entities.Type | string |
Typ jednostki |
|
Name
|
Entities.Name | string |
Nazwa encji |
|
AadTenantId
|
Entities.AadTenantId | string |
Identyfikator dzierżawy usługi Microsoft Entra ID jednostki konta |
|
AadUserId
|
Entities.AadUserId | string |
Microsoft Entra ID identyfikator użytkownika jednostki konta |
|
UPNSuffix
|
Entities.UPNSuffix | string |
Sufiks nazwy UPN jednostki konta |
|
Address
|
Entities.Address | string |
Adres IP jednostki IP |
|
Identyfikator zasobu
|
Entities.ResourceId | string |
ResourceId jednostki zasobów platformy Azure |
|
Domeny
|
Entities.Domains | array of string |
Lista domen jednostki aplikacji w chmurze |
|
Łącza rozszerzone
|
ExtendedLinks | array of object |
Lista linków związanych z alertem. Ta lista może zawierać kombinację łączy różnych typów. |
|
Typ
|
ExtendedLinks.Type | string |
Typ łącza |
|
Kategoria
|
ExtendedLinks.Category | string |
Kategoria łącza |
|
Etykieta
|
ExtendedLinks.Label | string |
Etykieta łącza |
|
Href
|
ExtendedLinks.Href | string |
Adres łącza |
Definicje
DziałaniaAPIResult
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
dane
|
data | ActivitiesData |
Działania według identyfikatora użytkownika Entra ID firmy Microsoft |
ActivitiesData
Działania według identyfikatora użytkownika Entra ID firmy Microsoft
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Przedmioty
|
object |
AlertsAPIResult
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
dane
|
data | AlertsData |
Uzyskiwanie otwartych alertów |
AlertsData
Uzyskiwanie otwartych alertów
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Przedmioty
|
object |
PolicyAPIResult
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Name
|
name | PolicyName |
Nazwa zasad |
|
Description
|
description | PolicyDescription |
Opis zasad |
|
Typ
|
policyType | PolicyType |
Typ zasad |
|
Dzienny limit alertów
|
alertDailyLimit | DailyAlertLimit |
Dzienny limit wygenerowanych alertów |
|
Ostatnia modyfikacja
|
lastModified | LastModified |
Znacznik czasu ostatniej modyfikacji |
NazwaPolityki
Opis zasad
Typ zasad
DailyAlertLimit
Dzienny limit wygenerowanych alertów
Dzienny limit wygenerowanych alertów
- Dzienny limit alertów
- integer
Ostatnia modyfikacja
Znacznik czasu ostatniej modyfikacji
Znacznik czasu ostatniej modyfikacji
- Ostatnia modyfikacja
- number