Felderített alkalmazások használata Graph API (előzetes verzió) használatával
Microsoft Defender for Cloud Apps támogatja a Microsoft Graph API, amellyel együttműködhet a felderített felhőalkalmazásokkal, testre szabhatja és automatizálhatja a Felderített alkalmazások lap funkcióit a Microsoft Defender portálon.
Ez a cikk mintaeljárásokat tartalmaz az uploadedStreams API gyakori célokra való használatához.
Előfeltételek
Mielőtt elkezdené használni a Graph API, mindenképpen hozzon létre egy alkalmazást, és szerezzen be egy hozzáférési jogkivonatot az alkalmazás használatához. Ezután használja a jogkivonatot a Defender for Cloud Apps API eléréséhez.
Győződjön meg arról, hogy engedélyeket ad az alkalmazásnak a Defender for Cloud Apps eléréséhez, ha engedélyeket és rendszergazdai hozzájárulást
CloudApp-Discovery.Read.Allad hozzá.Jegyezze fel az alkalmazás titkos kódját, és másolja ki az értékét, hogy később használhassa a szkriptekben.
A felhőalkalmazások Microsoft Defender for Cloud Apps streamelt adataira is szüksége lesz.
További információ:
- Rendszergazdai hozzáférés kezelése
- Graph API hitelesítés és engedélyezés alapjai
- A Microsoft Graph API használata
- A Cloud Discovery beállítása
Felderített alkalmazások adatainak lekérése
A Felderített alkalmazások lapon elérhető összes adat magas szintű összegzéséhez futtassa a következő GET parancsot:
GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams
Egy adott stream adatainak részletezése:
Másolja ki a megfelelő
<streamID>értéket az előző parancs kimenetéből.Futtassa a következő GET parancsot az
<streamID>érték használatával:GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
Szűrés adott időszakra és kockázati pontszámra
Szűrje az API-parancsokat a és $filter a használatával $select egy adott időszakra és kockázati pontszámra vonatkozó adatok lekéréséhez. Ha például az elmúlt 30 napban felderített összes alkalmazás nevét szeretné megtekinteni 4-es vagy annál alacsonyabb kockázati pontszámmal, futtassa a következőt:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating le 4 &$select=displayName
Az összes felhasználó, eszköz vagy IP-cím userIdentifier azonosítójának lekérése egy adott alkalmazással
Azonosítsa azokat a felhasználókat, eszközöket vagy IP-címeket, amelyek jelenleg egy adott alkalmazást használnak, futtassa az alábbi parancsok egyikét:
Felhasználók visszaküldése:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/usersIP-címek visszaadásához:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddressEszközök visszaküldése:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name
Alkalmazások kategória szerinti megtekintése szűrők használatával
Szűrők használatával megtekintheti egy adott kategóriához tartozó alkalmazásokat, például a Marketing kategóriába sorolt alkalmazásokat, amelyek szintén nem HIPPA-kompatibilisek. Futtassa például a következőt:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'
Kapcsolódó tartalom
További információ: A felderített alkalmazások használata és a Microsoft Graph API referenciája.