Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Defender for Cloud Apps obsługuje interfejs Graph API firmy Microsoft, za pomocą którego można pracować z odnalezionymi aplikacjami w chmurze, aby dostosować i zautomatyzować funkcje strony Odnalezione aplikacje w portalu Microsoft Defender.
Ten artykuł zawiera przykładowe procedury dotyczące używania przekazanego interfejsu API strumieni do typowych celów.
Wymagania wstępne
Przed rozpoczęciem korzystania z interfejs Graph API pamiętaj o utworzeniu aplikacji i uzyskaniu tokenu dostępu do korzystania z aplikacji. Następnie użyj tokenu, aby uzyskać dostęp do interfejsu API Defender for Cloud Apps.
Upewnij się, że aplikacja ma uprawnienia dostępu do Defender for Cloud Apps, udzielając jej
CloudApp-Discovery.Read.Alluprawnień i zgody administratora.Zanotuj wpis tajny aplikacji i skopiuj jej wartość, aby użyć jej później w skryptach.
Dane aplikacji w chmurze są przesyłane strumieniowo do Microsoft Defender for Cloud Apps.
Więcej informacji można znaleźć w następujących artykułach:
- Zarządzanie dostępem administratora
- interfejs Graph API podstaw uwierzytelniania i autoryzacji
- Korzystanie z interfejs Graph API firmy Microsoft
- Konfigurowanie usługi Cloud Discovery
Pobieranie danych o odnalezionych aplikacjach
Aby uzyskać ogólne podsumowanie wszystkich danych dostępnych na stronie Odnalezione aplikacje , uruchom następujące polecenie GET:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams
Aby przejść do szczegółów danych dla określonego strumienia:
Skopiuj odpowiednią
<streamID>wartość z danych wyjściowych poprzedniego polecenia.Uruchom następujące polecenie GET przy użyciu
<streamID>wartości:GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
Filtruj dla określonego okresu i oceny ryzyka
Filtruj polecenia interfejsu API przy użyciu $select i $filter w celu pobrania danych dla określonego okresu i oceny ryzyka. Aby na przykład wyświetlić nazwy wszystkich aplikacji odnalezionych w ciągu ostatnich 30 dni z wynikiem ryzyka niższym lub równym 4, uruchom polecenie:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating le 4 &$select=displayName
Uzyskiwanie identyfikatora userIdentifier wszystkich użytkowników, urządzeń lub adresów IP przy użyciu określonej aplikacji
Zidentyfikuj użytkowników, urządzenia lub adresy IP, które obecnie korzystają z określonej aplikacji, uruchom jedno z następujących poleceń:
Aby zwrócić użytkowników:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/usersAby zwrócić adresy IP:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddressAby zwrócić urządzenia:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name
Wyświetlanie aplikacji według kategorii przy użyciu filtrów
Użyj filtrów, aby wyświetlić aplikacje określonej kategorii, takie jak aplikacje sklasyfikowane jako Marketing, a także nie są zgodne z hippa. Na przykład uruchom polecenie:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'
Zawartość pokrewna
Aby uzyskać więcej informacji, zobacz Praca z odnalezionymi aplikacjami i dokumentacja interfejs Graph API firmy Microsoft.