Práce se zjištěnými aplikacemi prostřednictvím Graph API (Preview)

Microsoft Defender for Cloud Apps podporuje Graph API Microsoftu, pomocí kterého můžete pracovat se zjištěnými cloudovými aplikacemi a přizpůsobit a automatizovat funkce stránky Zjištěné aplikace na portálu Microsoft Defender.

Tento článek obsahuje ukázkové postupy pro použití rozhraní API uploadStreams pro běžné účely.

Požadavky

Než začnete používat Graph API, nezapomeňte vytvořit aplikaci a získat přístupový token pro použití aplikace. Pak token použijte pro přístup k rozhraní API Defender for Cloud Apps.

• Nezapomeňte aplikaci udělit oprávnění pro přístup k Defender for Cloud Apps tím, že jí CloudApp-Discovery.Read.All udělíte oprávnění a souhlas správce.

• Poznamenejte si tajný kód aplikace a zkopírujte jeho hodnotu, abyste ho mohli později použít ve skriptech.

Budete také potřebovat streamování dat cloudových aplikací do Microsoft Defender for Cloud Apps.

Další informace najdete tady:

• Správa přístupu správce
• základy ověřování a autorizace Graph API
• Použití Graph API Microsoftu
• Nastavení Cloud Discovery

Získání dat o zjištěných aplikacích

Pokud chcete získat souhrnný přehled všech dat dostupných na stránce Zjištěných aplikací , spusťte následující příkaz GET:

GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams

Přechod k podrobnostem k datům pro konkrétní datový proud:

1. Zkopírujte příslušnou <streamID> hodnotu z výstupu předchozího příkazu.

2. Spusťte následující příkaz GET s použitím <streamID> hodnoty:

   GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
   

Filtrování pro konkrétní časové období a rizikové skóre

Vyfiltrujte příkazy rozhraní API pomocí $select a $filter , abyste získali data pro konkrétní časové období a rizikové skóre. Pokud například chcete zobrazit názvy všech aplikací zjištěných za posledních 30 dnů s rizikovým skóre nižším nebo rovným 4, spusťte příkaz:

GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating  le 4 &$select=displayName

Získání identifikátoru userIdentifier všech uživatelů, zařízení nebo IP adres pomocí konkrétní aplikace

Identifikujte uživatele, zařízení nebo IP adresy, které aktuálně používají konkrétní aplikaci, a spusťte jeden z následujících příkazů:

• Vrácení uživatelů:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/users  
  

• Vrácení IP adres:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddress  
  

• Vrácení zařízení:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name  
  

Použití filtrů k zobrazení aplikací podle kategorie

Filtry slouží k zobrazení aplikací konkrétní kategorie, jako jsou aplikace, které jsou kategorizované jako Marketing a také nejsou kompatibilní s HIPPA. Například spusťte:

GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'  

Související obsah

Další informace najdete v tématech Práce se zjištěnými aplikacemi a referenční informace k microsoft Graph API.