クラウド検出 API

クラウド検出 API を使用すると、開発者はログのアップロードを自動化し、検出されたアプリの一覧表示と操作を行い、ファイアウォールまたは Security Web ゲートウェイによって適用するためのブロック スクリプトを生成できます。

ログの更新を自動化する

ログのアップロードを自動化するためのクラウド検出 API を使用すると、ファイアウォールまたは Security Web Gateway によって生成されたファイルをアップロードして、クラウド環境でシャドウ IT を見つけ、検出されたクラウド アプリを一覧表示できます。

クラウド検出 API を使用して、会社の検出ログ ファイルのアップロードを自動化します。 ファイルのアップロード プロセスは、次の 3 つの API エンドポイントで構成され、連続して呼び出す必要があります。

• ファイルのアップロードを開始する
• ファイルのアップロードを実行する
• ファイルのアップロードを完了する

継続的なレポートとカテゴリを一覧表示する

クラウド検出ソリューションの一部として、Defender for Cloud Appsは継続的なレポートを使用します。 これらのレポートは、特定のデータ ソース (Microsoft Defender for Endpoint デバイスなど) からの自動ログ アップロードを表します。 各連続レポートには、次のものが含まれます。

• 検出されたアプリ: 指定された継続的レポートで見つかったすべてのアプリ
• カテゴリ: 指定した連続レポートに関連付けられているすべてのアプリ カテゴリ

次の API エンドポイントを使用して、継続的なレポートを操作できます。

• 継続的なレポートを一覧表示する
• 連続レポート カテゴリを一覧表示する

ファイアウォールまたはセキュリティ Web ゲートウェイを使用して承認されていないアプリケーションをブロックする

Defender for Cloud Appsを使用すると、既存のオンプレミスのセキュリティ アプライアンスを使用して、承認されていないアプリへのアクセスをブロックできます。 ブロック スクリプトの生成呼び出しを使用して、専用のブロック スクリプトを取得し、アプライアンスにインポートします。

• ブロック スクリプトを生成する

問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。