Defender para Aplicativos em Nuvem
O Microsoft Defender para Aplicativos de Nuvem oferece visibilidade de seus aplicativos e serviços de nuvem, fornece análise sofisticada para identificar e combater ameaças cibernéticas e permite controlar como seus dados viajam.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Standard | Todas as regiões do Power Automate , exceto as seguintes: - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Standard | Todas as regiões do Power Apps , exceto as seguintes: - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Standard | Todas as regiões do Power Automate , exceto as seguintes: - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL |
Suporte do Microsoft Power Automate Suporte do Microsoft Power Apps |
| Metadados do conector | |
|---|---|
| Publicador | Microsoft |
| Site | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API | secureString | A chave de API para esta api | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| [PRETERIDO] Ignorar alerta do Defender para Aplicativos de Nuvem |
Ignorar o alerta do Defender para Aplicativos de Nuvem por ID de alerta (versão preterida) |
| [PRETERIDO] Resolver alerta do Defender para Aplicativos de Nuvem |
Resolver o alerta do Defender para Aplicativos de Nuvem por ID de alerta (versão preterida) |
| Desabilitar a política do Defender para Aplicativos de Nuvem |
Desabilitar a política do Defender para Aplicativos de Nuvem por ID de política |
| Fechar o alerta do Defender para Aplicativos de Nuvem como benigno |
Fechar alerta do Defender para Aplicativos de Nuvem por ID de alerta como benigna |
| Fechar o alerta do Defender para Aplicativos de Nuvem como falso positivo |
Fechar o alerta do Defender para Aplicativos de Nuvem por ID de alerta como falso positivo |
| Fechar o alerta do Defender para Aplicativos de Nuvem como verdadeiro positivo |
Fechar o alerta do Defender para Aplicativos de Nuvem por ID de alerta como verdadeiro positivo |
| Habilitar a política do Defender para Aplicativos de Nuvem |
Habilitar a política do Defender para Aplicativos de Nuvem por ID de política |
| Marcar aplicativo como não sancionado |
Marcar aplicativo como não sancionado pela ID do aplicativo |
| Marcar aplicativo como sancionado |
Marcar aplicativo conforme sancionado pela ID do aplicativo |
| Obter a política do Defender para Aplicativos de Nuvem |
Obter a política do Defender para Aplicativos de Nuvem por ID de política |
| Obter alertas abertos do Defender para Aplicativos de Nuvem |
Obter alertas abertos do Defender para Aplicativos de Nuvem |
| Obter atividades do Defender para Aplicativos de Nuvem |
Obter atividades do Defender para Aplicativos de Nuvem executadas pela ID de usuário do Microsoft Entra ID |
[PRETERIDO] Ignorar alerta do Defender para Aplicativos de Nuvem
Ignorar o alerta do Defender para Aplicativos de Nuvem por ID de alerta (versão preterida)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentário de demissão
|
comment | string |
Comment |
[PRETERIDO] Resolver alerta do Defender para Aplicativos de Nuvem
Resolver o alerta do Defender para Aplicativos de Nuvem por ID de alerta (versão preterida)
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentário de resolução
|
comment | string |
Comment |
Desabilitar a política do Defender para Aplicativos de Nuvem
Desabilitar a política do Defender para Aplicativos de Nuvem por ID de política
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID da política do provedor
|
policy_id | True | string |
Insira a ID da política do provedor... |
Fechar o alerta do Defender para Aplicativos de Nuvem como benigno
Fechar alerta do Defender para Aplicativos de Nuvem por ID de alerta como benigna
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentário de resolução
|
comment | string |
Comment |
Fechar o alerta do Defender para Aplicativos de Nuvem como falso positivo
Fechar o alerta do Defender para Aplicativos de Nuvem por ID de alerta como falso positivo
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentário de resolução
|
comment | string |
Comment |
Fechar o alerta do Defender para Aplicativos de Nuvem como verdadeiro positivo
Fechar o alerta do Defender para Aplicativos de Nuvem por ID de alerta como verdadeiro positivo
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentário de resolução
|
comment | string |
Comment |
Habilitar a política do Defender para Aplicativos de Nuvem
Habilitar a política do Defender para Aplicativos de Nuvem por ID de política
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID da política do provedor
|
policy_id | True | string |
Insira a ID da política do provedor... |
Marcar aplicativo como não sancionado
Marcar aplicativo como não sancionado pela ID do aplicativo
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Aplicativo de nuvem
|
app_id | True | integer |
Insira a ID do aplicativo na nuvem... |
Marcar aplicativo como sancionado
Marcar aplicativo conforme sancionado pela ID do aplicativo
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Aplicativo de nuvem
|
app_id | True | integer |
Insira a ID do aplicativo na nuvem... |
Obter a política do Defender para Aplicativos de Nuvem
Obter a política do Defender para Aplicativos de Nuvem por ID de política
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID da política do provedor
|
policy_id | True | string |
Insira a ID da política do provedor... |
Retornos
- Policy
- PolicyAPIResult
Obter alertas abertos do Defender para Aplicativos de Nuvem
Obter alertas abertos do Defender para Aplicativos de Nuvem
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Insira o limite... |
Retornos
- Abrir alertas
- AlertsAPIResult
Obter atividades do Defender para Aplicativos de Nuvem
Obter atividades do Defender para Aplicativos de Nuvem executadas pela ID de usuário do Microsoft Entra ID
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Insira o limite... |
|
|
ID de usuário do Microsoft Entra ID
|
id | True | string |
Insira a ID de usuário do Microsoft Entra ID... |
Retornos
- Activities
- ActivitiesAPIResult
Gatilhos
| Quando um alerta é gerado |
Dispara quando um alerta do Defender para Aplicativos de Nuvem é gerado. Depois de configurar seu fluxo, vá para a página de política do Defender para Aplicativos de Nuvem e especifique esse fluxo em uma de suas políticas. |
Quando um alerta é gerado
Dispara quando um alerta do Defender para Aplicativos de Nuvem é gerado. Depois de configurar seu fluxo, vá para a página de política do Defender para Aplicativos de Nuvem e especifique esse fluxo em uma de suas políticas.
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Versão
|
Version | string |
A versão do esquema de alerta |
|
Nome do Fornecedor
|
VendorName | string |
O nome do fornecedor que levantou o alerta |
|
ProviderName
|
ProviderName | string |
O nome do fornecedor que levantou o alerta |
|
AlertType
|
AlertType | string |
O nome do tipo do alerta |
|
StartTimeUtc
|
StartTimeUtc | date-time |
A hora de início do impacto do alerta (a hora do primeiro evento contribuindo para o alerta) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
A hora de término do impacto do alerta (a hora do último evento contribuindo para o alerta) |
|
TimeGenerated
|
TimeGenerated | date-time |
A hora em que o alerta foi gerado pelo CAS |
|
Severity
|
Severity | string |
A gravidade do alerta |
|
ProviderAlertId
|
ProviderAlertId | string |
ID exclusiva para a instância de alerta específica |
|
ProviderPolicyId
|
ProviderPolicyId | string |
ID da política do MCAS que disparou o alerta |
|
CorrelationKey
|
CorrelationKey | string |
Usado para agrupar alertas semelhantes ou duplicados |
|
AzureResourceId
|
AzureResourceId | string |
O identificador de recurso completo do ARM para o recurso de nuvem que está sendo alertado |
|
CompromisedEntity
|
CompromisedEntity | string |
Nome de exibição da entidade principal que está sendo relatada em |
|
AlertDisplayName
|
AlertDisplayName | string |
O nome de exibição do alerta |
|
Description
|
Description | string |
Descrição do alerta |
|
RemediationSteps
|
RemediationSteps | array of string |
Itens de ação manuais a serem tomadas para corrigir o alerta |
|
Componente
|
Metadata.Component | string |
Componente |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
ID do Inquilino (TenantId)
|
Metadata.TenantId | string |
ID do Inquilino (TenantId) |
|
MCASTenantId
|
Metadata.MCASTenantId | string |
MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategory
|
Metadata.MCASAlertCategory | string |
MCASAlertCategory |
|
Endereços IP
|
ExtendedProperties.IP Addresses | string |
Endereços IP relacionados ao alerta |
|
Aplicativos de nuvem
|
ExtendedProperties.Cloud Applications | string |
Aplicativos de nuvem relacionados ao alerta |
|
Países/Regiões
|
ExtendedProperties.Countries | string |
Países relacionados ao alerta |
|
Entities
|
Entities | array of object |
Uma lista de entidades relacionadas ao alerta. Essa lista pode conter uma mistura de entidades de tipos diversos. |
|
Tipo
|
Entities.Type | string |
Tipo da entidade |
|
Nome
|
Entities.Name | string |
Nome da entidade |
|
AadTenantId
|
Entities.AadTenantId | string |
ID do locatário da ID do Microsoft Entra de uma entidade de conta |
|
AadUserId
|
Entities.AadUserId | string |
ID de usuário do Microsoft Entra ID de uma entidade de conta |
|
UPNSuffix
|
Entities.UPNSuffix | string |
Sufixo UPN de uma entidade de conta |
|
Endereço
|
Entities.Address | string |
Endereço IP de uma entidade IP |
|
ResourceId
|
Entities.ResourceId | string |
ResourceId de uma entidade de recurso do Azure |
|
Domínios
|
Entities.Domains | array of string |
Lista de domínios de uma entidade de aplicativo de nuvem |
|
ExtendedLinks
|
ExtendedLinks | array of object |
Uma lista de links relacionados ao alerta. Essa lista pode conter uma mistura de links de tipos diversos. |
|
Tipo
|
ExtendedLinks.Type | string |
Tipo de link |
|
Categoria
|
ExtendedLinks.Category | string |
Categoria de link |
|
Etiqueta
|
ExtendedLinks.Label | string |
Rótulo de link |
|
Href
|
ExtendedLinks.Href | string |
Endereço do link |
Definições
ActivitiesAPIResult
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
dados
|
data | ActivitiesData |
Atividades da ID de usuário do Microsoft Entra ID |
ActivitiesData
Atividades da ID de usuário do Microsoft Entra ID
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Itens
|
object |
AlertsAPIResult
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
dados
|
data | AlertsData |
Obter alertas abertos |
AlertsData
Obter alertas abertos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Itens
|
object |
PolicyAPIResult
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Nome
|
name | PolicyName |
O nome da política |
|
Description
|
description | PolicyDescription |
A descrição da política |
|
Tipo
|
policyType | PolicyType |
O tipo da política |
|
Limite de alerta diário
|
alertDailyLimit | DailyAlertLimit |
Limite diário de alertas gerados |
|
Última modificação
|
lastModified | LastModified |
Carimbo de data/hora modificado pela última vez |
NomeDaPolítica
PolicyDescription
PolicyType
DailyAlertLimit
LastModified
Carimbo de data/hora modificado pela última vez
Carimbo de data/hora modificado pela última vez
- Última modificação
- number