Praca z odnalezionymi aplikacjami za pośrednictwem interfejs Graph API (wersja zapoznawcza)
Microsoft Defender for Cloud Apps obsługuje interfejs Graph API firmy Microsoft, za pomocą którego można pracować z odnalezionymi aplikacjami w chmurze, aby dostosować i zautomatyzować funkcje strony Odnalezione aplikacje w portalu Microsoft Defender.
Ten artykuł zawiera przykładowe procedury dotyczące używania przekazanego interfejsu API strumieni do typowych celów.
Wymagania wstępne
Przed rozpoczęciem korzystania z interfejs Graph API pamiętaj o utworzeniu aplikacji i uzyskaniu tokenu dostępu do korzystania z aplikacji. Następnie użyj tokenu, aby uzyskać dostęp do interfejsu API Defender for Cloud Apps.
Upewnij się, że aplikacja ma uprawnienia dostępu do Defender for Cloud Apps, udzielając jej
CloudApp-Discovery.Read.Alluprawnień i zgody administratora.Zanotuj wpis tajny aplikacji i skopiuj jej wartość, aby użyć jej później w skryptach.
Dane aplikacji w chmurze będą również przesyłane strumieniowo do Microsoft Defender for Cloud Apps.
Więcej informacji można znaleźć w następujących artykułach:
- Zarządzanie dostępem administratora
- interfejs Graph API podstaw uwierzytelniania i autoryzacji
- Korzystanie z interfejs Graph API firmy Microsoft
- Konfigurowanie usługi Cloud Discovery
Pobieranie danych o odnalezionych aplikacjach
Aby uzyskać ogólne podsumowanie wszystkich danych dostępnych na stronie Odnalezione aplikacje , uruchom następujące polecenie GET:
GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams
Aby przejść do szczegółów danych dla określonego strumienia:
Skopiuj odpowiednią
<streamID>wartość z danych wyjściowych poprzedniego polecenia.Uruchom następujące polecenie GET przy użyciu
<streamID>wartości:GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
Filtruj dla określonego okresu i oceny ryzyka
Filtruj polecenia interfejsu API przy użyciu $select i $filter w celu pobrania danych dla określonego okresu i oceny ryzyka. Aby na przykład wyświetlić nazwy wszystkich aplikacji odnalezionych w ciągu ostatnich 30 dni z wynikiem ryzyka niższym lub równym 4, uruchom polecenie:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating le 4 &$select=displayName
Uzyskiwanie identyfikatora userIdentifier wszystkich użytkowników, urządzeń lub adresów IP przy użyciu określonej aplikacji
Zidentyfikuj użytkowników, urządzenia lub adresy IP, które obecnie korzystają z określonej aplikacji, uruchom jedno z następujących poleceń:
Aby zwrócić użytkowników:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/usersAby zwrócić adresy IP:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddressAby zwrócić urządzenia:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name
Wyświetlanie aplikacji według kategorii przy użyciu filtrów
Użyj filtrów, aby wyświetlić aplikacje określonej kategorii, takie jak aplikacje sklasyfikowane jako Marketing, a także nie są zgodne z hippa. Na przykład uruchom polecenie:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'
Zawartość pokrewna
Aby uzyskać więcej informacji, zobacz Praca z odnalezionymi aplikacjami i dokumentacja interfejs Graph API firmy Microsoft.