Graph API 통해 검색된 앱 작업(미리 보기)

Microsoft Defender for Cloud Apps 검색된 클라우드 앱을 사용하여 Microsoft Defender 포털에서 검색된 앱 페이지 기능을 사용자 지정하고 자동화하는 데 사용할 수 있는 Microsoft Graph API 지원합니다.

이 문서에서는 일반적인 용도로 uploadedStreams API를 사용하기 위한 샘플 절차를 제공합니다.

필수 구성 요소

Graph API 사용하기 전에 앱을 만들고 애플리케이션을 사용할 액세스 토큰을 가져와야 합니다. 그런 다음 토큰을 사용하여 Defender for Cloud Apps API에 액세스합니다.

• 권한 및 관리자 동의를 부여하여 앱에 Defender for Cloud Apps 액세스할 수 있는 권한을 부여해야 합니다CloudApp-Discovery.Read.All.

• 앱 비밀을 기록하고 나중에 스크립트에서 사용할 값을 복사합니다.

또한 Microsoft Defender for Cloud Apps 클라우드 앱 데이터 스트리밍이 필요합니다.

자세한 내용은 다음 항목을 참조하세요.

• 관리자 액세스 관리
• Graph API 인증 및 권한 부여 기본 사항
• Microsoft Graph API 사용
• Cloud Discovery 설정

검색된 앱에 대한 데이터 가져오기

검색된 앱 페이지에서 사용할 수 있는 모든 데이터를 개략적으로 요약하려면 다음 GET 명령을 실행합니다.

GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams

특정 스트림에 대한 데이터로 드릴다운하려면 다음을 수행합니다.

1. 이전 명령의 출력에서 관련 <streamID> 값을 복사합니다.

2. 값을 사용하여 다음 GET 명령을 실행합니다 <streamID> .

   GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
   

특정 기간 및 위험 점수 필터링

및 $filter 을 사용하여 $select API 명령을 필터링하여 특정 기간 및 위험 점수에 대한 데이터를 가져옵니다. 예를 들어 위험 점수가 4보다 낮거나 같은 지난 30일 동안 검색된 모든 앱의 이름을 보려면 다음을 실행합니다.

GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating  le 4 &$select=displayName

특정 앱을 사용하여 모든 사용자, 디바이스 또는 IP 주소의 userIdentifier 가져오기

현재 특정 앱을 사용하는 사용자, 디바이스 또는 IP 주소를 식별하고 다음 명령 중 하나를 실행합니다.

• 사용자를 반환하려면 다음을 수행합니다.

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/users  
  

• IP 주소를 반환하려면 다음을 수행합니다.

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddress  
  

• 디바이스를 반환하려면 다음을 수행합니다.

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name  
  

필터를 사용하여 범주별 앱 보기

필터를 사용하여 마케팅으로 분류되고 HIPPA 규격이 아닌 앱과 같은 특정 범주의 앱을 볼 수 있습니다. 예를 들어 다음을 실행합니다.

GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'  

관련 콘텐츠

자세한 내용은 검색된 앱 작업 및 Microsoft Graph API 참조를 참조하세요.