Graph API aracılığıyla bulunan uygulamalarla çalışma (Önizleme)
Microsoft Defender for Cloud Apps, bulunan bulut uygulamalarıyla çalışmak, Microsoft Defender portalında Bulunan uygulamalar sayfası işlevselliğini özelleştirmek ve otomatikleştirmek için kullanabileceğiniz bir Microsoft Graph API destekler.
Bu makalede, yaygın amaçlarla uploadedStreams API'sini kullanmaya yönelik örnek yordamlar sağlanır.
Önkoşullar
Graph API kullanmaya başlamadan önce bir uygulama oluşturduğunuzdan ve uygulamayı kullanmak için bir erişim belirteci aldığınızdan emin olun. Ardından Defender for Cloud Apps API'sine erişmek için belirteci kullanın.
Uygulamaya izinler ve yönetici onayı vererek
CloudApp-Discovery.Read.AllDefender for Cloud Apps erişim izinleri verdiğinizden emin olun.Uygulama gizli dizinizi not alın ve değerini daha sonra betiklerinizde kullanmak üzere kopyalayın.
Ayrıca Microsoft Defender for Cloud Apps'a bulut uygulaması veri akışı yapmanız gerekir.
Daha fazla bilgi için bkz.:
- Yönetici erişimini yönetme
- kimlik doğrulaması ve yetkilendirmeyle ilgili temel bilgileri Graph API
- Microsoft Graph API kullanma
- Cloud Discovery'i ayarlama
Bulunan uygulamalar hakkında veri alma
Bulunan uygulamalar sayfanızda bulunan tüm verilerin üst düzey bir özetini almak için aşağıdaki GET komutunu çalıştırın:
GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams
Belirli bir akışa ilişkin verilerin detayına gitmek için:
Önceki komutun çıkışındaki ilgili
<streamID>değeri kopyalayın.değerini kullanarak
<streamID>aşağıdaki GET komutunu çalıştırın:GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
Belirli bir zaman aralığı ve risk puanı için filtre uygulama
Belirli bir zaman aralığı ve risk puanı için veri almak için ve $filter kullanarak $select API komutlarınızı filtreleyin. Örneğin, son 30 gün içinde risk puanı 4'e eşit veya daha düşük olan tüm uygulamaların adlarını görüntülemek için şunu çalıştırın:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating le 4 &$select=displayName
Belirli bir uygulamayı kullanarak tüm kullanıcıların, cihazların veya IP adreslerinin userIdentifier değerini alma
Şu anda belirli bir uygulamayı kullanan kullanıcıları, cihazları veya IP adreslerini belirleyin, aşağıdaki komutlardan birini çalıştırın:
Kullanıcıları döndürmek için:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/usersIP adreslerini döndürmek için:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddressCihazları döndürmek için:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name
Uygulamaları kategoriye göre görmek için filtreleri kullanma
Pazarlama kategorisine ayrılmış ve HIPPA uyumlu olmayan uygulamalar gibi belirli bir kategorinin uygulamalarını görmek için filtreleri kullanın. Örneğin şunu çalıştırın:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'
İlgili içerik
Daha fazla bilgi için bkz. Bulunan uygulamalarla çalışma ve Microsoft Graph API başvurusu.