הערה
גישה לעמוד זה דורשת אישור. אתה יכול לנסות להיכנס או לשנות תיקיות.
גישה לעמוד זה דורשת אישור. אתה יכול לנסות לשנות מדריכים.
יישומי ענן של Microsoft Defender תומך ב- API של Microsoft Graph שניתן להשתמש בו כדי לעבוד עם יישומי ענן שהתגלו, כדי להתאים אישית אפליקציות שהתגלו ו להפוך לאוטומטיות את פונקציונליות הדף 'אפליקציות שהתגלו' בפורטל Microsoft Defender.
מאמר זה מספק הליכים לדוגמה לשימוש ב - API של uploadedStreams למטרות נפוצות.
דרישות מוקדמות
לפני שתתחיל להשתמש ב- Graph API, הקפד ליצור יישום ולקבל אסימון גישה לשימוש ביישום. לאחר מכן, השתמש לאסימון כדי לגשת יישומי ענן של Defender API.
הקפד להעניק לאפליקציה הרשאות גישה יישומי ענן של Defender, על-ידי הענקתה עם
CloudApp-Discovery.Read.Allהרשאות והסכמת מנהל מערכת.רשום לעצמך את סוד האפליקציה והעתק את הערך שלו לשימוש מאוחר יותר בקבצי ה- Script שלך.
אתה זקוק להזרמת נתונים של אפליקציית ענן אל יישומי ענן של Microsoft Defender.
לקבלת מידע נוסף, ראה:
- ניהול גישת מנהל מערכת
- יסודות אימות והרשאות של Graph API
- השתמש ב- API של Microsoft Graph
- הגדרת גילוי ענן
קבל נתונים על אפליקציות שהתגלו
כדי לקבל סיכום ברמה גבוהה של כל הנתונים הזמינים בדף היישומים שהתגלו , הפעל את הפקודה GET הבאה:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams
כדי לבצע הסתעפות לנתונים עבור זרם ספציפי:
העתק את הערך הרלוונטי
<streamID>מפלט הפקודה הקודמת.הפעל את הפקודה GET הבאה באמצעות
<streamID>הערך:GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails(period=duration'P90D')
סינון עבור פרק זמן ותוצאות סיכון ספציפיים
סנן את פקודות ה- $select API שלך $filter באמצעות וקבלת נתונים עבור פרק זמן מסוים ותוצאות סיכונים. לדוגמה, כדי להציג את השמות של כל היישומים שהתגלו ב- 30 הימים האחרונים עם ניקוד סיכון נמוך יותר או שווה ל- 4, הפעל את:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')?$filter=riskRating le 4 &$select=displayName
השג את userIdentifier של כל המשתמשים, המכשירים או כתובות ה- IP באמצעות אפליקציה ספציפית
זהה את המשתמשים, המכשירים או כתובות ה- IP המשתמשים כעת באפליקציה ספציפית, הפעל אחת מהפקודות הבאות:
כדי להחזיר משתמשים:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/usersכדי להחזיר כתובות IP:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/ipAddressכדי להחזיר מכשירים:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<streamId>/aggregatedAppsDetails (period=duration'P30D')/ <id>/name
שימוש במסננים כדי לראות אפליקציות לפי קטגוריה
השתמש במסננים כדי לראות אפליקציות של קטגוריה ספציפית, כגון אפליקציות המסווגות כשיווק , וגם אינן תואמות ל- HIPPA. לדוגמה, הפעל:
GET https://graph.microsoft.com/beta/security/dataDiscovery/cloudAppDiscovery/uploadedStreams/<MDEstreamId>/aggregatedAppsDetails (period=duration 'P30D')?$filter= (appInfo/Hippa eq 'false') and category eq 'Marketing'
תוכן קשור
לקבלת מידע נוסף, ראה עבודה עם אפליקציות שהתגלו וההפניהל- API של Microsoft Graph.