Поделиться через

API обнаружения в облаке

  • Статья

API обнаружения в облаке позволяют разработчикам автоматизировать отправку журналов, выводить список обнаруженных приложений и взаимодействовать с ними, а также создавать сценарии блокировки для принудительного применения брандмауэром или веб-шлюзом безопасности.

Автоматизация обновлений журналов

API обнаружения в облаке для автоматизации отправки журналов позволяют отправлять файлы, созданные брандмауэром или веб-шлюзом безопасности, чтобы найти теневой ИТ-интерфейс в облачной среде и вывести список обнаруженных облачных приложений.

Используйте API облачного обнаружения для автоматизации отправки файлов журнала обнаружения вашей компании. Процесс отправки файлов состоит из следующих трех конечных точек API, которые необходимо вызывать последовательно.

Вывод списка непрерывных отчетов и категорий

В рамках своего решения для облачного обнаружения Defender for Cloud Apps использует непрерывные отчеты. Эти отчеты представляют автоматическую отправку журналов из определенного источника данных (например, Microsoft Defender для конечной точки устройств). Каждый непрерывный отчет содержит следующее:

  • Обнаруженные приложения: все приложения, найденные в указанном непрерывном отчете
  • Категории: все категории приложений, связанные с указанным непрерывным отчетом

Для работы с непрерывными отчетами можно использовать следующие конечные точки API.

Блокировка несанкционированных приложений с помощью брандмауэра или веб-шлюза безопасности

Defender for Cloud Apps позволяет блокировать доступ к несанкционированным приложениям с помощью существующих локальных устройств безопасности. Используйте вызов создать скрипт блока, чтобы получить выделенный сценарий блока и импортировать его в (модуль).

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.