Arbeta med identifierade appar via Graph API (förhandsversion)

Microsoft Defender for Cloud Apps stöder en Microsoft-Graph API som du kan använda för att arbeta med identifierade molnappar för att anpassa och automatisera sidfunktionerna för identifierade appar i Microsoft Defender-portalen.

Den här artikeln innehåller exempelprocedurer för att använda API:et uploadedStreams för vanliga ändamål.

Förhandskrav

Innan du börjar använda Graph API måste du skapa en app och hämta en åtkomsttoken för att använda programmet. Använd sedan token för att komma åt Defender for Cloud Apps-API:et.

• Se till att ge appen behörighet att komma åt Defender for Cloud Apps genom att ge den CloudApp-Discovery.Read.All behörighet och administratörsmedgivande.

• Anteckna din apphemlighet och kopiera dess värde för senare användning i skripten.

Du behöver också strömma molnappdata till Microsoft Defender for Cloud Apps.

Mer information finns i:

• Hantera administratörsåtkomst
• Graph API grunderna för autentisering och auktorisering
• Använda Microsoft Graph API
• Konfigurera Cloud Discovery

Hämta data om identifierade appar

Om du vill få en översikt över alla data som är tillgängliga på sidan Identifierade appar kör du följande GET-kommando:

GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams

Så här ökar du detaljnivån till data för en specifik ström:

1. Kopiera det relevanta <streamID> värdet från föregående kommandos utdata.

2. Kör följande GET-kommando med hjälp av <streamID> värdet:

   GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
   

Filtrera efter en viss tidsperiod och riskpoäng

Filtrera dina API-kommandon med och $select$filter för att hämta data för en viss tidsperiod och riskpoäng. Om du till exempel vill visa namnen på alla appar som identifierats under de senaste 30 dagarna med en riskpoäng som är lägre eller lika med 4 kör du:

GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating  le 4 &$select=displayName

Hämta userIdentifier för alla användare, enheter eller IP-adresser med hjälp av en specifik app

Identifiera de användare, enheter eller IP-adresser som för närvarande använder en specifik app och kör något av följande kommandon:

• Så här returnerar du användare:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/users  
  

• Så här returnerar du IP-adresser:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddress  
  

• Så här returnerar du enheter:

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name  
  

Använda filter för att se appar efter kategori

Använd filter för att se appar i en viss kategori, till exempel appar som kategoriseras som Marknadsföring och som inte heller är HIPPA-kompatibla. Kör till exempel:

GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'  

Relaterat innehåll

Mer information finns i Arbeta med identifierade appar och Referens för Microsoft Graph API.