Graph API経由で検出されたアプリを操作する (プレビュー)

Microsoft Defender for Cloud Appsでは、検出されたクラウド アプリの操作、Microsoft Defender ポータルでの検出されたアプリ ページ機能のカスタマイズと自動化に使用できる Microsoft Graph APIがサポートされています。

この記事では、一般的な目的で uploadedStreams API を使用する手順の例を示します。

前提条件

Graph APIの使用を開始する前に、アプリを作成し、アプリケーションを使用するためのアクセス トークンを取得してください。 次に、トークンを使用してDefender for Cloud Apps API にアクセスします。

• CloudApp-Discovery.Read.Allアクセス許可と管理者の同意を付与して、アプリにDefender for Cloud Appsにアクセスするアクセス許可を付与してください。

• アプリ シークレットを書き留め、その値をコピーして、後でスクリプトで使用します。

また、Microsoft Defender for Cloud Appsへのクラウド アプリ データ ストリーミングも必要になります。

詳細については、以下を参照してください:

• 管理者アクセスの管理
• Graph API認証と承認の基本
• Microsoft Graph API を使用する
• Cloud Discovery を設定する

検出されたアプリに関するデータを取得する

[検出されたアプリ] ページで使用可能なすべてのデータの概要を取得するには、次の GET コマンドを実行します。

GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams

特定のストリームのデータにドリルダウンするには:

1. 前のコマンドの出力から関連する <streamID> 値をコピーします。

2. <streamID>値を使用して、次の GET コマンドを実行します。

   GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
   

特定の期間とリスク スコアをフィルター処理する

$selectと$filterを使用して API コマンドをフィルター処理して、特定の期間とリスク スコアのデータを取得します。 たとえば、過去 30 日間に検出されたすべてのアプリの名前を、リスク スコアが 4 以下で表示するには、次のように実行します。

GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating  le 4 &$select=displayName

特定のアプリを使用して、すべてのユーザー、デバイス、または IP アドレスの userIdentifier を取得する

特定のアプリを現在使用しているユーザー、デバイス、または IP アドレスを特定し、次のいずれかのコマンドを実行します。

• ユーザーを返すには:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/users  
  

• IP アドレスを返すには:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddress  
  

• デバイスを返すには:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name  
  

フィルターを使用してカテゴリ別にアプリを表示する

フィルターを使用して、 マーケティングとして分類され、HIPPA に準拠していないアプリなど、特定のカテゴリのアプリを表示します。 たとえば、以下を実行します。

GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'  

関連コンテンツ

詳細については、「検出されたアプリの操作」と「Microsoft Graph API リファレンス」を参照してください。