Löydettyjen sovellusten käsitteleminen Graph-ohjelmointirajapinnan kautta (esikatselu)

Microsoft Defender for Cloud Apps tukee Microsoft Graph -ohjelmointirajapintaa, jonka avulla voit käyttää löydettyjä pilvisovelluksia ja mukauttaa ja automatisoida löydettyjen sovellusten sivutoimintoja Microsoft Defender portaalissa.

Tässä artikkelissa on esimerkkitoimintosarjoja uploadedStreams-ohjelmointirajapinnan käyttämiseen yleisiin tarkoituksiin.

Ennakkovaatimukset

Ennen kuin aloitat Graph-ohjelmointirajapinnan käytön, varmista, että luot sovelluksen ja hankit käyttöoikeustietueen sovelluksen käyttämiseksi. Käytä sitten tunnusta Defender for Cloud Apps-ohjelmointirajapinnan käyttämiseen.

• Varmista, että annat sovellukselle käyttöoikeudet Defender for Cloud Apps myöntämällä CloudApp-Discovery.Read.All sille käyttöoikeudet ja järjestelmänvalvojan suostumuksen.

• Kirjoita muistiin sovelluksen salaisuus ja kopioi sen arvo käytettäväksi komentosarjoissa myöhemmin.

Tarvitset myös pilvipalvelusovelluksen tietojen virtauttamisen Microsoft Defender for Cloud Apps.

Lisätietoja on seuraavissa artikkeleissa:

• Järjestelmänvalvojan käyttöoikeuksien hallinta
• Graph-ohjelmointirajapinnan todentamisen ja valtuutuksen perusteet
• Microsoft Graph -ohjelmointirajapinnan käyttäminen
• Cloud Discoveryn määrittäminen

Hanki tietoja havaituista sovelluksista

Saat korkean tason yhteenvedon kaikista Löydetyt sovellukset -sivulla käytettävissä olevista tiedoista suorittamalla seuraavan GET-komennon:

GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams

Porautuminen alaspäin tietyn virran tietoihin:

1. Kopioi asianmukainen <streamID> arvo edellisen komennon tulostuksesta.

2. Suorita seuraava GET-komento käyttämällä <streamID> -arvoa:

   GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
   

Suodata tietty ajanjakso ja riskipisteet

Suodata ohjelmointirajapintakomentoja käyttämällä $select ja $filter noutaaksesi tietoja tietyltä ajanjaksolta ja riskipisteistä. Jos haluat esimerkiksi tarkastella kaikkien viimeisten 30 päivän aikana löydettyjen sovellusten nimiä, joiden riskipisteet ovat pienemmät tai yhtä suuret kuin 4, suorita:

GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating  le 4 &$select=displayName

Hae käyttäjäTunnus kaikista käyttäjistä, laitteista tai IP-osoitteista tietyllä sovelluksella

Tunnista käyttäjät, laitteet tai IP-osoitteet, jotka käyttävät parhaillaan tiettyä sovellusta, suorita jokin seuraavista komennoista:

• Käyttäjien palauttaminen:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/users  
  

• IP-osoitteiden palauttaminen:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddress  
  

• Laitteiden palauttaminen:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name  
  

Näet sovellukset luokan mukaan suodattimien avulla

Suodattimien avulla voit tarkastella tietyn luokan sovelluksia, kuten sovelluksia, jotka on luokiteltu markkinoinniksi ja jotka eivät myöskään ole HIPPA-yhteensopivia. Suorita esimerkiksi:

GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'  

Aiheeseen liittyvä sisältö

Lisätietoja on ohjeaiheessa Löydettyjen sovellusten käyttäminen ja Microsoft Graph -ohjelmointirajapintaviittaus.