Defender para aplicativos na nuvem
O Microsoft Defender for Cloud Apps dá-lhe visibilidade das suas aplicações e serviços na nuvem, fornece análises sofisticadas para identificar e combater ciberameaças e permite-lhe controlar a forma como os seus dados viajam.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Standard | Todas as regiões do Power Automatic , exceto as seguintes: - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Standard | Todas as regiões do Power Apps , exceto as seguintes: - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Standard | Todas as regiões do Power Automatic , exceto as seguintes: - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL |
Suporte do Microsoft Power Automate Suporte do Microsoft Power Apps |
| Metadados do conector | |
|---|---|
| Editora | Microsoft |
| Sítio Web | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Chave de API | securestring | A chave de API para esta api | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| [PRETERIDO] Alerta Resolver o Defender for Cloud Apps |
Resolver alerta do Defender for Cloud Apps por ID de alerta (versão preterida) |
| [PRETERIDO] Dispensar o alerta do Defender for Cloud Apps |
Dispensar o alerta do Defender for Cloud Apps por ID de alerta (versão preterida) |
| Ativar a política do Defender for Cloud Apps |
Ativar a política do Defender for Cloud Apps por ID de política |
| Desativar a política do Defender for Cloud Apps |
Desativar a política do Defender for Cloud Apps por ID de política |
| Fechar alerta do Defender for Cloud Apps como benigno |
Fechar alerta do Defender for Cloud Apps por ID de alerta como benigno |
| Fechar alerta do Defender for Cloud Apps como falso positivo |
Fechar alerta do Defender for Cloud Apps por ID de alerta como falso positivo |
| Fechar alerta do Defender for Cloud Apps como verdadeiro positivo |
Fechar alerta do Defender for Cloud Apps por ID de alerta como verdadeiro positivo |
| Marcar o aplicativo como não sancionado |
Marcar o aplicativo como não autorizado pelo ID do aplicativo |
| Marcar o aplicativo como sancionado |
Marcar o aplicativo como sancionado pelo ID do aplicativo |
| Obtenha a política do Defender for Cloud Apps |
Obter a política do Defender for Cloud Apps por ID de política |
| Obtenha alertas abertos do Defender for Cloud Apps |
Obtenha alertas abertos do Defender for Cloud Apps |
| Obtenha as atividades do Defender for Cloud Apps |
Obter atividades do Defender for Cloud Apps realizadas pelo ID de usuário do Microsoft Entra ID |
[PRETERIDO] Alerta Resolver o Defender for Cloud Apps
Resolver alerta do Defender for Cloud Apps por ID de alerta (versão preterida)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentário da resolução
|
comment | string |
Comment |
[PRETERIDO] Dispensar o alerta do Defender for Cloud Apps
Dispensar o alerta do Defender for Cloud Apps por ID de alerta (versão preterida)
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentário de despedimento
|
comment | string |
Comment |
Ativar a política do Defender for Cloud Apps
Ativar a política do Defender for Cloud Apps por ID de política
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
ID da política do provedor
|
policy_id | True | string |
Insira o ID da política do provedor... |
Desativar a política do Defender for Cloud Apps
Desativar a política do Defender for Cloud Apps por ID de política
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
ID da política do provedor
|
policy_id | True | string |
Insira o ID da política do provedor... |
Fechar alerta do Defender for Cloud Apps como benigno
Fechar alerta do Defender for Cloud Apps por ID de alerta como benigno
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentário da resolução
|
comment | string |
Comment |
Fechar alerta do Defender for Cloud Apps como falso positivo
Fechar alerta do Defender for Cloud Apps por ID de alerta como falso positivo
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentário da resolução
|
comment | string |
Comment |
Fechar alerta do Defender for Cloud Apps como verdadeiro positivo
Fechar alerta do Defender for Cloud Apps por ID de alerta como verdadeiro positivo
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Comentário da resolução
|
comment | string |
Comment |
Marcar o aplicativo como não sancionado
Marcar o aplicativo como não autorizado pelo ID do aplicativo
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Aplicação na nuvem
|
app_id | True | integer |
Insira o ID do aplicativo na nuvem... |
Marcar o aplicativo como sancionado
Marcar o aplicativo como sancionado pelo ID do aplicativo
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Aplicação na nuvem
|
app_id | True | integer |
Insira o ID do aplicativo na nuvem... |
Obtenha a política do Defender for Cloud Apps
Obter a política do Defender for Cloud Apps por ID de política
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
ID da política do provedor
|
policy_id | True | string |
Insira o ID da política do provedor... |
Devoluções
- Policy
- PolicyAPIResult
Obtenha alertas abertos do Defender for Cloud Apps
Obtenha alertas abertos do Defender for Cloud Apps
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Limite
|
limit | integer |
Insira o limite... |
Devoluções
- Alertas abertos
- AlertsAPIResult
Obtenha as atividades do Defender for Cloud Apps
Obter atividades do Defender for Cloud Apps realizadas pelo ID de usuário do Microsoft Entra ID
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Limite
|
limit | integer |
Insira o limite... |
|
|
ID de usuário do Microsoft Entra ID
|
id | True | string |
Introduza o ID de Utilizador do Microsoft Entra... |
Devoluções
- Activities
- ActivitiesAPIResult
Acionadores
| Quando um alerta é gerado |
Aciona quando um alerta do Defender for Cloud Apps é gerado. Depois de configurar seu fluxo, vá para a página de política do Defender for Cloud Apps e especifique esse fluxo em uma de suas políticas. |
Quando um alerta é gerado
Aciona quando um alerta do Defender for Cloud Apps é gerado. Depois de configurar seu fluxo, vá para a página de política do Defender for Cloud Apps e especifique esse fluxo em uma de suas políticas.
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Versão
|
Version | string |
A versão do esquema de alerta |
|
Nome do Fornecedor
|
VendorName | string |
O nome do fornecedor que gerou o alerta |
|
Nome do provedor
|
ProviderName | string |
O nome do fornecedor que gerou o alerta |
|
AlertType
|
AlertType | string |
O nome do tipo do alerta |
|
StartTimeUtc
|
StartTimeUtc | date-time |
A hora de início do impacto do alerta (a hora do primeiro evento que contribui para o alerta) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
A hora de fim do impacto do alerta (a hora do último evento que contribui para o alerta) |
|
TimeGenerated
|
TimeGenerated | date-time |
A hora em que o alerta foi gerado pelo CAS |
|
Severity
|
Severity | string |
A gravidade do alerta |
|
ProviderAlertId
|
ProviderAlertId | string |
ID exclusivo para a instância de alerta específica |
|
ProviderPolicyId
|
ProviderPolicyId | string |
ID da política MCAS que disparou o alerta |
|
Chave de correlação
|
CorrelationKey | string |
Usado para agrupar alertas semelhantes ou duplicados |
|
AzureResourceId
|
AzureResourceId | string |
O identificador de recurso ARM completo para o recurso de nuvem que está sendo alertado em |
|
Entidade comprometida
|
CompromisedEntity | string |
Nome para exibição da entidade principal que está sendo relatada |
|
AlertDisplayName
|
AlertDisplayName | string |
O nome para exibição do alerta |
|
Description
|
Description | string |
Descrição do alerta |
|
Etapas de remediação
|
RemediationSteps | array of string |
Itens de ação manuais a serem tomados para corrigir o alerta |
|
Componente
|
Metadata.Component | string |
Componente |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
Id de Inquilino
|
Metadata.TenantId | string |
Id de Inquilino |
|
MCASTenantId
|
Metadata.MCASTenantId | string |
MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategoria
|
Metadata.MCASAlertCategory | string |
MCASAlertCategoria |
|
Endereços IP
|
ExtendedProperties.IP Addresses | string |
Endereços IP relacionados com o alerta |
|
Aplicações na nuvem
|
ExtendedProperties.Cloud Applications | string |
Aplicações na nuvem relacionadas com o alerta |
|
Países
|
ExtendedProperties.Countries | string |
Países relacionados com o alerta |
|
Entities
|
Entities | array of object |
Uma lista de entidades relacionadas com o alerta. Esta lista pode conter uma mistura de entidades de diversos tipos. |
|
Tipo
|
Entities.Type | string |
Tipo de entidade |
|
Nome
|
Entities.Name | string |
Nome da entidade |
|
AadTenantId
|
Entities.AadTenantId | string |
ID do Microsoft Entra ID do locatário de uma entidade de conta |
|
AadUserId
|
Entities.AadUserId | string |
ID do Microsoft Entra ID ID de usuário de uma entidade de conta |
|
UPNSuffix
|
Entities.UPNSuffix | string |
Sufixo UPN de uma entidade de conta |
|
Address
|
Entities.Address | string |
Endereço IP de uma entidade IP |
|
ResourceId
|
Entities.ResourceId | string |
ResourceId de uma entidade de recurso do Azure |
|
Domínios
|
Entities.Domains | array of string |
Lista de domínios de uma entidade de aplicativo em nuvem |
|
ExtendedLinks
|
ExtendedLinks | array of object |
Uma lista de links relacionados ao alerta. Esta lista pode conter uma mistura de links de diversos tipos. |
|
Tipo
|
ExtendedLinks.Type | string |
Tipo de link |
|
Categoria
|
ExtendedLinks.Category | string |
Categoria do link |
|
Etiqueta
|
ExtendedLinks.Label | string |
Rótulo do link |
|
Href
|
ExtendedLinks.Href | string |
Endereço do link |
Definições
AtividadesAPIResult
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
dados
|
data | ActivitiesData |
Atividades pelo ID de usuário do Microsoft Entra ID |
AtividadesDados
Atividades pelo ID de usuário do Microsoft Entra ID
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Itens
|
object |
AlertasAPIResult
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
dados
|
data | AlertsData |
Receba alertas abertos |
AlertasDados
Receba alertas abertos
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Itens
|
object |
PolíticaAPIResult
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Nome
|
name | PolicyName |
O nome da política |
|
Description
|
description | PolicyDescription |
A descrição da política |
|
Tipo
|
policyType | PolicyType |
O tipo de política |
|
Limite de alerta diário
|
alertDailyLimit | DailyAlertLimit |
Limite diário de alertas gerados |
|
Última modificação
|
lastModified | LastModified |
Carimbo de data/hora modificado pela última vez |
NomeDaPolítica
PolíticaDescrição
Tipo de política
DailyAlertLimit
Última modificação
Carimbo de data/hora modificado pela última vez
Carimbo de data/hora modificado pela última vez
- Última modificação
- number