العمل مع التطبيقات المكتشفة عبر واجهة برمجة تطبيقات Graph (معاينة)

يدعم Microsoft Defender for Cloud Apps واجهة برمجة تطبيقات Microsoft Graph التي يمكنك استخدامها للعمل مع تطبيقات السحابة المكتشفة، لتخصيص وظيفة صفحة التطبيقات المكتشفة وأتمتتها في مدخل Microsoft Defender.

توفر هذه المقالة إجراءات نموذجية لاستخدام واجهة برمجة تطبيقاتStreams التي تم تحميلها للأغراض الشائعة.

المتطلبات الأساسية

قبل البدء في استخدام واجهة برمجة تطبيقات Graph، تأكد من إنشاء تطبيق والحصول على رمز مميز للوصول لاستخدام التطبيق. ثم استخدم الرمز المميز للوصول إلى واجهة برمجة تطبيقات Defender for Cloud Apps.

• تأكد من منح أذونات التطبيق للوصول إلى Defender for Cloud Apps، من خلال منحه CloudApp-Discovery.Read.All أذونات وموافقة المسؤول.

• لاحظ سر التطبيق وانسخ قيمته لاستخدامها لاحقا في البرامج النصية الخاصة بك.

ستحتاج أيضا إلى تدفق بيانات تطبيق السحابة إلى Microsoft Defender for Cloud Apps.

لمزيد من المعلومات، اطلع على:

• إدارة وصول المسؤول
• أساسيات المصادقة والتخويل لواجهة برمجة تطبيقات Graph
• استخدام واجهة برمجة تطبيقات Microsoft Graph
• إعداد Cloud Discovery

الحصول على بيانات حول التطبيقات المكتشفة

للحصول على ملخص عالي المستوى لجميع البيانات المتوفرة على صفحة التطبيقات المكتشفة ، قم بتشغيل أمر GET التالي:

GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams

للتنقل لأسفل إلى البيانات لدفق معين:

1. انسخ القيمة ذات الصلة <streamID> من إخراج الأمر السابق.

2. قم بتشغيل أمر GET التالي باستخدام <streamID> القيمة:

   GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
   

تصفية لفترة زمنية محددة ودرجة المخاطر

قم بتصفية أوامر واجهة برمجة التطبيقات باستخدام $select و $filter للحصول على البيانات لفترة زمنية محددة ودرجة المخاطر. على سبيل المثال، لعرض أسماء جميع التطبيقات المكتشفة في آخر 30 يوما مع درجة مخاطر أقل أو تساوي 4، قم بتشغيل:

GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating  le 4 &$select=displayName

الحصول على userIdentifier لجميع المستخدمين أو الأجهزة أو عناوين IP باستخدام تطبيق معين

حدد المستخدمين أو الأجهزة أو عناوين IP التي تستخدم حاليا تطبيقا معينا، وقم بتشغيل أحد الأوامر التالية:

• لإرجاع المستخدمين:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/users  
  

• لإرجاع عناوين IP:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddress  
  

• لإرجاع الأجهزة:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name  
  

استخدام عوامل التصفية لمشاهدة التطبيقات حسب الفئة

استخدم عوامل التصفية لمشاهدة تطبيقات فئة معينة، مثل التطبيقات المصنفة على أنها Marketing، وهي أيضا غير متوافقة مع HIPPA. على سبيل المثال، قم بتشغيل:

GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'  

المحتويات ذات الصلة

لمزيد من المعلومات، راجع العمل مع التطبيقات المكتشفةومرجع واجهة برمجة تطبيقات Microsoft Graph.