Arbejd med fundne apps via Graph API (prøveversion)

Microsoft Defender for Cloud Apps understøtter en Microsoft Graph API, som du kan bruge til at arbejde med fundne cloudapps, til at tilpasse og automatisere sidefunktionaliteten for fundne apps på Microsoft Defender-portalen.

Denne artikel indeholder eksempelprocedurer til brug af uploadedStreams-API'en til almindelige formål.

Forudsætninger

Før du begynder at bruge Graph-API'en, skal du sørge for at oprette en app og få et adgangstoken til at bruge programmet. Brug derefter tokenet til at få adgang til API'en for Defender for Cloud Apps.

• Sørg for at give appen tilladelser til at få adgang til Defender for Cloud Apps ved at tildele den med CloudApp-Discovery.Read.All tilladelser og administratorsamtykke.

• Notér din apphemmelighed, og kopiér dens værdi, så den kan bruges senere i dine scripts.

Du skal også bruge streaming af data fra cloudapps til Microsoft Defender for Cloud Apps.

Du kan finde flere oplysninger under:

• Administrer administratoradgang
• Grundlæggende om graph-API-godkendelse og -godkendelse
• Brug Microsoft Graph API
• Konfigurer Cloud Discovery

Hent data om fundne apps

Hvis du vil have en overordnet oversigt over alle de data, der er tilgængelige på siden Fundne apps , skal du køre følgende GET-kommando:

GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams

Sådan foretager du detailudledning til data for en bestemt stream:

1. Kopiér den relevante <streamID> værdi fra outputtet fra den forrige kommando.

2. Kør følgende GET-kommando ved hjælp af værdien <streamID> :

   GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
   

Filtrer efter en bestemt tidsperiode og risikoscore

Filtrer dine API-kommandoer ved hjælp af $select og $filter for at hente data for en bestemt tidsperiode og en bestemt risikoscore. Hvis du f.eks. vil have vist navnene på alle de apps, der er registreret inden for de sidste 30 dage, med en risikoscore, der er lavere eller lig med 4, skal du køre:

GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating  le 4 &$select=displayName

Hent userIdentifier for alle brugere, enheder eller IP-adresser ved hjælp af en bestemt app

Identificer de brugere, enheder eller IP-adresser, der i øjeblikket bruger en bestemt app, og kør en af følgende kommandoer:

• Sådan returnerer du brugere:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/users  
  

• Sådan returnerer du IP-adresser:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddress  
  

• Sådan returnerer du enheder:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name  
  

Brug filtre til at se apps efter kategori

Brug filtre til at se apps i en bestemt kategori, f.eks. apps, der er kategoriseret som marketing, og som heller ikke er HIPPA-kompatible. Kør f.eks.:

GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'  

Relateret indhold

Du kan finde flere oplysninger under Arbejde med registrerede apps og Reference til Microsoft Graph API.