透過圖形 API 使用探索到的應用程式 （預覽）

適用於雲端的 Microsoft Defender Apps 支援Microsoft圖形 API，可用來處理探索到的雲端應用程式，以自定義和自動化Microsoft Defender 入口網站中探索到的應用程式頁面功能。

本文提供針對常見用途使用 uploadedStreams API 的範例程式。

必要條件

開始使用圖形 API 之前，請務必建立應用程式並取得存取令牌以使用應用程式。 然後，使用令牌來存取 適用於雲端的 Defender Apps API。

• 請務必將許可權和管理員同意授與應用程式，以授CloudApp-Discovery.Read.All與應用程式存取 適用於雲端的 Defender 應用程式的許可權。

• 記下您的應用程式秘密，並複製其值，以供稍後在腳本中使用。

您也需要將雲端應用程式數據串流至 適用於雲端的 Microsoft Defender Apps。

如需詳細資訊，請參閱

• 管理系統管理員存取權
• 圖形 API 驗證和授權基本概念
• 使用 Microsoft Graph API
• 設定 Cloud Discovery

取得探索到應用程式的相關數據

若要取得 [探索到的應用程式] 頁面上所有可用數據的高階摘要，請執行下列 GET 命令：

GET https://graph.microsoft.com/beta/dataDiscovery/cloudAppDiscovery/uploadedStreams

若要向下切入至特定資料流的數據：

1. 從上一個命令的輸出複製相關 <streamID> 值。

2. 使用 <streamID> 值執行下列 GET 命令：

   GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
   

篩選特定時段和風險分數

使用 $select 和 $filter 篩選 API 命令，以取得特定時間週期和風險分數的數據。 例如，若要檢視過去 30 天內發現且風險分數較低或等於 4 的所有應用程式名稱，請執行：

GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating  le 4 &$select=displayName

使用特定應用程式取得所有使用者、裝置或IP位址的userIdentifier

識別目前使用特定應用程式的使用者、裝置或IP位址，執行下列其中一個命令：

• 若要傳回使用者：

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/users  
  

• 若要傳回IP位址：

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddress  
  

• 若要傳回裝置：

  GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name  
  

使用篩選依類別查看應用程式

使用篩選來查看特定類別的應用程式，例如分類為 Marketing 的應用程式，也不符合 HIPPA 規範。 例如，執行：

GET  https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'  

相關內容

如需詳細資訊，請參閱 使用探索到的應用程式 和 Microsoft圖形 API 參考。