Arbeide med oppdagede apper via Graph API (forhåndsversjon)

Microsoft Defender for Cloud Apps støtter en Microsoft Graph-API som du kan bruke til å arbeide med oppdagede skyapper, for å tilpasse og automatisere sidefunksjonaliteten for oppdagede apper i Microsoft Defender-portalen.

Denne artikkelen inneholder eksempelprosedyrer for bruk av API-en uploadedStreams for vanlige formål.

Forutsetninger

Før du begynner å bruke Graph-API-en, må du opprette en app og få et tilgangstoken til å bruke programmet. Deretter bruker du tokenet til å få tilgang til Defender for Cloud Apps-API-en.

• Pass på å gi appen tillatelser til å få tilgang til Defender for Cloud Apps, ved å gi den CloudApp-Discovery.Read.All tillatelser og administratorsamtykke.

• Noter deg apphemmeligheten, og kopier verdien som skal brukes senere i skriptene.

Du trenger også datastrømming for skyapper i Microsoft Defender for Cloud Apps.

Hvis du vil ha mer informasjon, kan du se:

• Administrer administratortilgang
• Grunnleggende om Graph API-godkjenning og -autorisasjon
• Bruk Microsoft Graph-API-en
• Konfigurer Cloud Discovery

Hent data om oppdagede apper

Kjør følgende GET-kommando for å få et høyt nivå av alle dataene som er tilgjengelige på siden Oppdagede apper :

GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams

Slik driller du ned til data for en bestemt strøm:

1. Kopier den relevante <streamID> verdien fra utdataene fra den forrige kommandoen.

2. Kjør følgende GET-kommando ved hjelp av <streamID> verdien:

   GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
   

Filtrer for en bestemt tidsperiode og risikopoengsum

Filtrer API-kommandoene ved hjelp av $select og $filter for å hente data for en bestemt tidsperiode og risikopoengsum. Hvis du for eksempel vil vise navnene på alle apper som er oppdaget i løpet av de siste 30 dagene med en risikopoengsum lavere eller lik 4, kjører du:

GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating  le 4 &$select=displayName

Hent userIdentifier for alle brukere, enheter eller IP-adresser ved hjelp av en bestemt app

Identifiser brukere, enheter eller IP-adresser som for øyeblikket bruker en bestemt app, kjør en av følgende kommandoer:

• Slik returnerer du brukere:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/users  
  

• Slik returnerer du IP-adresser:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddress  
  

• Slik returnerer du enheter:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name  
  

Bruke filtre til å se apper etter kategori

Bruk filtre til å se apper for en bestemt kategori, for eksempel apper som er kategorisert som markedsføring, og som heller ikke samsvarer med HIPPA. Kjør for eksempel:

GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'  

Beslektet innhold

Hvis du vil ha mer informasjon, kan du se Arbeide med oppdagede apper og Microsoft Graph API-referansen.