Werken met gedetecteerde apps via Graph API (preview)

Microsoft Defender voor Cloud Apps ondersteunt een Microsoft Graph API die u kunt gebruiken om met gedetecteerde cloud-apps te werken, om de apps aan te passen en te automatiserenFunctionaliteit van gedetecteerde apps-pagina's in de Microsoft Defender-portal.

Dit artikel bevat voorbeeldprocedures voor het gebruik van de uploadedStreams-API voor algemene doeleinden.

Vereisten

Voordat u de Graph API gaat gebruiken, moet u een app maken en een toegangstoken ophalen om de toepassing te gebruiken. Gebruik vervolgens het token om toegang te krijgen tot de DEFENDER VOOR CLOUD Apps-API.

• Zorg ervoor dat u de app machtigingen geeft voor toegang tot Defender voor Cloud Apps door deze te verlenen met CloudApp-Discovery.Read.All machtigingen en beheerderstoestemming.

• Noteer uw app-geheim en kopieer de waarde die u later in uw scripts wilt gebruiken.

U hebt ook cloud-app-gegevens nodig die naar Microsoft Defender voor Cloud Apps streamen.

Zie voor meer informatie:

• Beheerderstoegang beheren
• Basisbeginselen voor Graph API-verificatie en -autorisatie
• De Microsoft Graph API gebruiken
• Cloud Discovery instellen

Gegevens ophalen over gedetecteerde apps

Voer de volgende GET-opdracht uit om een algemeen overzicht te krijgen van alle gegevens die beschikbaar zijn op de pagina Gedetecteerde apps :

GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams

Inzoomen op gegevens voor een specifieke stream:

1. Kopieer de relevante <streamID> waarde uit de uitvoer van de vorige opdracht.

2. Voer de volgende GET-opdracht uit met behulp van de <streamID> waarde:

   GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
   

Filteren op een specifieke periode en risicoscore

Filter uw API-opdrachten met behulp van $select en $filter haal gegevens op voor een specifieke periode en risicoscore. Als u bijvoorbeeld de namen wilt weergeven van alle apps die in de afgelopen 30 dagen zijn gedetecteerd met een risicoscore lager of gelijk aan 4, voert u de volgende opdracht uit:

GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating  le 4 &$select=displayName

De userIdentifier van alle gebruikers, apparaten of IP-adressen ophalen met behulp van een specifieke app

Identificeer de gebruikers, apparaten of IP-adressen die momenteel een specifieke app gebruiken en voer een van de volgende opdrachten uit:

• Ga als volgende te werk om gebruikers te retourneren:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/users  
  

• IP-adressen retourneren:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddress  
  

• Ga als volgende te werk om apparaten te retourneren:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name  
  

Filters gebruiken om apps per categorie weer te geven

Gebruik filters om apps van een specifieke categorie weer te geven, zoals apps die zijn gecategoriseerd als Marketing en die ook niet compatibel zijn met HIPPA. Voer bijvoorbeeld het volgende uit:

GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'  

Gerelateerde inhoud

Zie Werken met gedetecteerde apps en de Microsoft Graph API-verwijzing voor meer informatie.