Teilen über


Cloud Discovery-API

Mit Cloud Discovery-APIs können Entwickler Protokolluploads, Listen und Interaktion mit ermittelten Apps automatisieren und Blockskripts für die Erzwingung durch eine Firewall oder ein Security Web Gateway generieren.

Automatisieren von Protokoll-Updates

Cloud Discovery-APIs zum Automatisieren von Protokolluploads ermöglichen es Ihnen, von Ihrer Firewall oder Ihrem Security Web Gateway generierte Dateien hochzuladen, um Schatten-IT in Ihrer Cloudumgebung zu finden und ermittelte Cloud-Apps auflisten zu können.

Verwenden Sie die Cloud Discovery-API, um das Hochladen der Discoveryprotokolldateien Ihres Unternehmens zu automatisieren. Der Dateiupload-Prozess besteht aus den folgenden 3 API-Endpunkten, die nacheinander aufgerufen werden müssen.

Fortlaufende Berichte und Kategorien auflisten

Im Rahmen der Cloud Discovery-Lösung verwendet Defender for Cloud Apps fortlaufende Berichte. Diese Berichte stellen einen automatischen Protokollupload aus einer bestimmten Datenquelle dar (z. B. Ihre Microsoft Defender for Endpoint-Geräte). Jeder fortlaufende Bericht enthält Folgendes:

  • Ermittelte Apps: Alle Apps, die im angegebenen fortlaufenden Bericht gefunden wurden
  • Kategorien: Alle App-Kategorien, die dem angegebenen fortlaufenden Bericht zugeordnet sind

Sie können die folgenden API-Endpunkte verwenden, um mit fortlaufenden Berichten zu arbeiten.

Blockieren nicht genehmigter Anwendungen mithilfe einer Firewall oder eines Sicherheitswebgateways

Mit Defender for Cloud Apps können Sie den Zugriff auf nicht sanktionierte Apps mithilfe Ihrer vorhandenen lokalen Sicherheitsanwendungen blockieren. Verwenden Sie den Aufruf Blockskript generieren, um ein zugeordnetes Blockskript zu erhalten, und importieren Sie es in Ihre Anwendung.

Sollten Sie Probleme haben, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.