Defender for Cloud Apps
Microsoft Defender for Cloud Apps poskytuje přehled o vašich cloudových aplikacích a službách, poskytuje sofistikované analýzy pro identifikaci a boj proti kybernetickým hrozbám a umožňuje řídit, jak data cestují.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Standard | Všechny oblasti Power Automate s výjimkou následujících: - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Power Apps | Standard | Všechny oblasti Power Apps s výjimkou následujících: - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Power Automate | Standard | Všechny oblasti Power Automate s výjimkou následujících: - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Kontakt | |
|---|---|
| Název | Microsoft |
| URL |
Podpora microsoft Power Automate Podpora Microsoft Power Apps |
| Metadata konektoru | |
|---|---|
| Vydavatel | Microsoft |
| Internetová stránka | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| výchozí | Parametry pro vytvoření připojení | Všechny oblasti | Nesdílitelné |
Výchozí
Použitelné: Všechny oblasti
Parametry pro vytvoření připojení
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Klíč rozhraní API | securestring | Klíč rozhraní API pro toto rozhraní API | Pravdivé |
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 100 | 60 sekund |
Akce
| [ZASTARALÉ] Zavření upozornění Defenderu pro Cloud Apps |
Zavření upozornění Defenderu for Cloud Apps podle ID upozornění (zastaralá verze) |
| [ZASTARALÉ] Řešení upozornění Defenderu pro Cloud Apps |
Řešení upozornění Defenderu pro Cloud Apps podle ID upozornění (zastaralá verze) |
| Označení aplikace jako neschválené |
Označení aplikace jako neschválené podle ID aplikace |
| Označení aplikace jako schválené |
Označení aplikace jako schválené podle ID aplikace |
| Povolení zásad Defenderu pro Cloud Apps |
Povolení zásad Defenderu pro Cloud Apps podle ID zásad |
| Zakázání zásad Defenderu pro Cloud Apps |
Zakázání zásad Defenderu for Cloud Apps podle ID zásad |
| Zavření upozornění Defenderu pro Cloud Apps jako neškodné |
Zavření upozornění Defenderu for Cloud Apps podle ID výstrahy jako neškodné |
| Zavření výstrahy Defenderu for Cloud Apps jako falešně pozitivních |
Zavření upozornění Defenderu for Cloud Apps podle ID výstrahy jako falešně pozitivního |
| Zavření výstrahy Defenderu for Cloud Apps jako pravdivě pozitivních |
Zavřete výstrahu Defenderu for Cloud Apps podle ID výstrahy jako pravdivě pozitivní. |
| Získání aktivit Defenderu pro Cloud Apps |
Získání aktivit Defenderu for Cloud Apps provedených ID uživatele Microsoft Entra ID |
| Získání otevřených upozornění Defenderu for Cloud Apps |
Získání otevřených upozornění Defenderu for Cloud Apps |
| Získání zásad Defenderu pro Cloud Apps |
Získání zásad Defenderu pro Cloud Apps podle ID zásad |
[ZASTARALÉ] Zavření upozornění Defenderu pro Cloud Apps
Zavření upozornění Defenderu for Cloud Apps podle ID upozornění (zastaralá verze)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Zavření komentáře
|
comment | string |
Comment |
[ZASTARALÉ] Řešení upozornění Defenderu pro Cloud Apps
Řešení upozornění Defenderu pro Cloud Apps podle ID upozornění (zastaralá verze)
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Komentář k řešení
|
comment | string |
Comment |
Označení aplikace jako neschválené
Označení aplikace jako neschválené podle ID aplikace
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Cloudová aplikace
|
app_id | True | integer |
Zadejte ID cloudové aplikace... |
Označení aplikace jako schválené
Označení aplikace jako schválené podle ID aplikace
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Cloudová aplikace
|
app_id | True | integer |
Zadejte ID cloudové aplikace... |
Povolení zásad Defenderu pro Cloud Apps
Povolení zásad Defenderu pro Cloud Apps podle ID zásad
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID zásad poskytovatele
|
policy_id | True | string |
Zadejte ID zásad poskytovatele... |
Zakázání zásad Defenderu pro Cloud Apps
Zakázání zásad Defenderu for Cloud Apps podle ID zásad
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID zásad poskytovatele
|
policy_id | True | string |
Zadejte ID zásad poskytovatele... |
Zavření upozornění Defenderu pro Cloud Apps jako neškodné
Zavření upozornění Defenderu for Cloud Apps podle ID výstrahy jako neškodné
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Komentář k řešení
|
comment | string |
Comment |
Zavření výstrahy Defenderu for Cloud Apps jako falešně pozitivních
Zavření upozornění Defenderu for Cloud Apps podle ID výstrahy jako falešně pozitivního
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Komentář k řešení
|
comment | string |
Comment |
Zavření výstrahy Defenderu for Cloud Apps jako pravdivě pozitivních
Zavřete výstrahu Defenderu for Cloud Apps podle ID výstrahy jako pravdivě pozitivní.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Komentář k řešení
|
comment | string |
Comment |
Získání aktivit Defenderu pro Cloud Apps
Získání aktivit Defenderu for Cloud Apps provedených ID uživatele Microsoft Entra ID
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Omezení
|
limit | integer |
Zadejte limit... |
|
|
ID uživatele Microsoft Entra ID
|
id | True | string |
Zadejte ID uživatele Microsoft Entra ID... |
Návraty
- Activities
- ActivitiesAPIResult
Získání otevřených upozornění Defenderu for Cloud Apps
Získání otevřených upozornění Defenderu for Cloud Apps
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Omezení
|
limit | integer |
Zadejte limit... |
Návraty
- Otevření výstrah
- AlertsAPIResult
Získání zásad Defenderu pro Cloud Apps
Získání zásad Defenderu pro Cloud Apps podle ID zásad
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID zásad poskytovatele
|
policy_id | True | string |
Zadejte ID zásad poskytovatele... |
Návraty
- Policy
- PolicyAPIResult
Aktivační události
| Při vygenerování výstrahy |
Aktivuje se, když se vygeneruje upozornění Defenderu for Cloud Apps. Po nakonfigurování toku přejděte na stránku zásad Defenderu for Cloud Apps a zadejte tento tok v některé ze zásad. |
Při vygenerování výstrahy
Aktivuje se, když se vygeneruje upozornění Defenderu for Cloud Apps. Po nakonfigurování toku přejděte na stránku zásad Defenderu for Cloud Apps a zadejte tento tok v některé ze zásad.
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Version
|
Version | string |
Verze schématu upozornění |
|
Jméno prodejce
|
VendorName | string |
Název dodavatele, který výstrahu vyvolal |
|
Název poskytovatele
|
ProviderName | string |
Název dodavatele, který výstrahu vyvolal |
|
AlertType
|
AlertType | string |
Název typu výstrahy |
|
StartTimeUtc
|
StartTimeUtc | date-time |
Počáteční čas upozornění na dopad (čas první události, která přispívá k upozornění) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
Koncový čas upozornění na dopad (čas poslední události přispívající k upozornění) |
|
Čas vygenerování
|
TimeGenerated | date-time |
Čas vygenerování výstrahy casem |
|
Závažnost
|
Severity | string |
Závažnost výstrahy |
|
ProviderAlertId
|
ProviderAlertId | string |
Jedinečné ID pro konkrétní instanci výstrahy |
|
ProviderPolicyId
|
ProviderPolicyId | string |
ID zásady MCAS, která aktivovala výstrahu |
|
CorrelationKey
|
CorrelationKey | string |
Slouží k seskupení podobných nebo duplicitních výstrah. |
|
AzureResourceId
|
AzureResourceId | string |
Úplný identifikátor prostředku ARM pro cloudový prostředek, na který se zobrazuje upozornění |
|
Ohrožená hodnotaEntity
|
CompromisedEntity | string |
Zobrazovaný název hlavní entity hlášené |
|
AlertDisplayName
|
AlertDisplayName | string |
Zobrazovaný název výstrahy |
|
Description
|
Description | string |
Popis výstrahy |
|
Nápravné kroky
|
RemediationSteps | array of string |
Ruční akce, které se mají provést k nápravě výstrahy |
|
Součást
|
Metadata.Component | string |
Součást |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
Identifikátor nájemce (TenantId)
|
Metadata.TenantId | string |
Identifikátor nájemce (TenantId) |
|
MCASTenantId
|
Metadata.MCASTenantId | string |
MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategory
|
Metadata.MCASAlertCategory | string |
MCASAlertCategory |
|
IP adresy
|
ExtendedProperties.IP Addresses | string |
IP adresy související s výstrahou |
|
Cloudové aplikace
|
ExtendedProperties.Cloud Applications | string |
Cloudové aplikace související s upozorněním |
|
Země
|
ExtendedProperties.Countries | string |
Země související s výstrahou |
|
Entitety
|
Entities | array of object |
Seznam entit souvisejících s výstrahou Tento seznam může obsahovat kombinaci entit různých typů. |
|
Typ
|
Entities.Type | string |
Typ entity |
|
Název
|
Entities.Name | string |
Název subjektu |
|
AadTenantId
|
Entities.AadTenantId | string |
ID tenanta Microsoft Entra ID entity účtu |
|
AadUserId
|
Entities.AadUserId | string |
ID uživatele entity účtu Microsoft Entra ID |
|
Přípona hlavního názvu uživatele (UPN)
|
Entities.UPNSuffix | string |
Přípona hlavního názvu uživatele (UPN) entity účtu |
|
Address
|
Entities.Address | string |
IP adresa entity IP |
|
ResourceId
|
Entities.ResourceId | string |
ResourceId entity prostředku Azure |
|
Domény
|
Entities.Domains | array of string |
Seznam domén entity cloudové aplikace |
|
ExtendedLinks
|
ExtendedLinks | array of object |
Seznam odkazů souvisejících s výstrahou Tento seznam může obsahovat kombinaci odkazů různých typů. |
|
Typ
|
ExtendedLinks.Type | string |
Typ odkazu |
|
Kategorie
|
ExtendedLinks.Category | string |
Kategorie odkazu |
|
Označení
|
ExtendedLinks.Label | string |
Popisek odkazu |
|
Href
|
ExtendedLinks.Href | string |
Adresa odkazu |
Definice
AktivityAPIResult
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
data
|
data | ActivitiesData |
Aktivity podle ID uživatele Microsoft Entra ID |
ActivitiesData
Aktivity podle ID uživatele Microsoft Entra ID
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Položky
|
object |
AlertsAPIResult
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
data
|
data | AlertsData |
Získání otevřených upozornění |
AlertsData
Získání otevřených upozornění
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Položky
|
object |
PolicyAPIResult
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Název
|
name | PolicyName |
Název zásady |
|
Description
|
description | PolicyDescription |
Popis zásady |
|
Typ
|
policyType | PolicyType |
Typ zásady |
|
Denní limit upozornění
|
alertDailyLimit | DailyAlertLimit |
Denní limit vygenerovaných upozornění |
|
Naposledy změněno
|
lastModified | LastModified |
Časové razítko poslední změny |
Název politiky
Popis zásad
PolicyType
DailyAlertLimit
Denní limit vygenerovaných upozornění
Denní limit vygenerovaných upozornění
- Denní limit upozornění
- integer