Felhőalkalmazások védelme
A Microsoft Defender for Cloud Apps betekintést nyújt a felhőalkalmazásokba és -szolgáltatásokba, kifinomult elemzéseket biztosít a kibertámadások azonosításához és leküzdéséhez, és lehetővé teszi az adatok utazásának szabályozását.
Ez az összekötő a következő termékekben és régiókban érhető el:
| Service | Class | Régiók |
|---|---|---|
| Copilot Studio | Standard | Az összes Power Automate-régió, kivéve a következőket: - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Power Alkalmazások | Standard | Az összes Power Apps-régió , kivéve a következőket: - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Power Automate | Standard | Az összes Power Automate-régió, kivéve a következőket: - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Érintkezés | |
|---|---|
| Név | Microsoft |
| URL |
Microsoft Power Automate-támogatás Microsoft Power Apps-támogatás |
| Összekötő metaadatai | |
|---|---|
| Kiadó | Microsoft |
| Webhely | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
Kapcsolat létrehozása
Az összekötő a következő hitelesítési típusokat támogatja:
| Alapértelmezett | A kapcsolat létrehozásának paraméterei. | Minden régió | Nem osztható meg |
Alapértelmezett
Alkalmazható: Minden régió
A kapcsolat létrehozásának paraméterei.
Ez nem megosztható kapcsolat. Ha a power app meg van osztva egy másik felhasználóval, a rendszer kérni fogja, hogy hozzon létre új kapcsolatot.
| Név | Típus | Description | Kötelező |
|---|---|---|---|
| API-kulcs | securestring | Az API API-kulcsa | True |
Szabályozási korlátok
| Name | Hívások | Megújítási időszak |
|---|---|---|
| API-hívások kapcsolatonként | 100 | 60 másodperc |
Műveletek
| [ELAVULT] A Defender for Cloud Apps riasztásának elvetése |
A Defender for Cloud Apps riasztásának elvetése riasztásazonosító alapján (elavult verzió) |
| [ELAVULT] A Defender for Cloud Apps riasztásának feloldása |
A Defender for Cloud Apps riasztásának feloldása riasztásazonosító alapján (elavult verzió) |
| A Defender for Cloud Apps megnyitása riasztások lekérése |
A Defender for Cloud Apps megnyitása riasztások lekérése |
| A Defender for Cloud Apps szabályzat letiltása |
A Defender for Cloud Apps szabályzat letiltása szabályzatazonosító alapján |
| A Defender for Cloud Apps szabályzatának engedélyezése |
A Defender for Cloud Apps-szabályzat engedélyezése szabályzatazonosító alapján |
| A Defender for Cloud Apps szabályzatának lekérése |
A Defender for Cloud Apps szabályzatának lekérése szabályzatazonosító alapján |
| A Defender for Cloud Apps tevékenységeinek lekérése |
A Microsoft Entra ID felhasználói azonosítója által végzett Defender for Cloud Apps-tevékenységek lekérése |
| Alkalmazás címkézése jóváhagyottként |
Alkalmazás megjelölése az alkalmazásazonosító által jóváhagyott módon |
| Alkalmazás címkézése nem meghatározottként |
Alkalmazás megjelölése az alkalmazásazonosító által nem megadottként |
| Zárja be a Defender for Cloud Apps riasztást hamis pozitívként |
Zárja be a Defender for Cloud Apps riasztást riasztásazonosító alapján hamis pozitívként |
| Zárja be a Defender for Cloud Apps riasztást jóindulatúként |
Zárja be a Defender for Cloud Apps-riasztást a riasztásazonosító alapján jóindulatúként |
| Zárja be a Defender for Cloud Apps riasztást valódi pozitívként |
Zárja be a Defender for Cloud Apps riasztást riasztásazonosító alapján, mint valódi pozitív |
[ELAVULT] A Defender for Cloud Apps riasztásának elvetése
A Defender for Cloud Apps riasztásának elvetése riasztásazonosító alapján (elavult verzió)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
egyenlet
|
eq | True | array of string |
egyenlet |
|
Megjegyzés elvetése
|
comment | string |
Comment |
[ELAVULT] A Defender for Cloud Apps riasztásának feloldása
A Defender for Cloud Apps riasztásának feloldása riasztásazonosító alapján (elavult verzió)
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
egyenlet
|
eq | True | array of string |
egyenlet |
|
Megoldási megjegyzés
|
comment | string |
Comment |
A Defender for Cloud Apps megnyitása riasztások lekérése
A Defender for Cloud Apps megnyitása riasztások lekérése
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Adja meg a korlátot... |
Válaszok
- Riasztások megnyitása
- AlertsAPIResult
A Defender for Cloud Apps szabályzat letiltása
A Defender for Cloud Apps szabályzat letiltása szabályzatazonosító alapján
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Szolgáltatói szabályzat azonosítója
|
policy_id | True | string |
Adja meg a szolgáltatói házirend azonosítóját... |
A Defender for Cloud Apps szabályzatának engedélyezése
A Defender for Cloud Apps-szabályzat engedélyezése szabályzatazonosító alapján
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Szolgáltatói szabályzat azonosítója
|
policy_id | True | string |
Adja meg a szolgáltatói házirend azonosítóját... |
A Defender for Cloud Apps szabályzatának lekérése
A Defender for Cloud Apps szabályzatának lekérése szabályzatazonosító alapján
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Szolgáltatói szabályzat azonosítója
|
policy_id | True | string |
Adja meg a szolgáltatói házirend azonosítóját... |
Válaszok
- Policy
- PolicyAPIResult
A Defender for Cloud Apps tevékenységeinek lekérése
A Microsoft Entra ID felhasználói azonosítója által végzett Defender for Cloud Apps-tevékenységek lekérése
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Adja meg a korlátot... |
|
|
Microsoft Entra ID felhasználói azonosító
|
id | True | string |
Adja meg a Microsoft Entra azonosító felhasználói azonosítóját... |
Válaszok
- Activities
- ActivitiesAPIResult
Alkalmazás címkézése jóváhagyottként
Alkalmazás megjelölése az alkalmazásazonosító által jóváhagyott módon
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Felhőalkalmazás
|
app_id | True | integer |
Adja meg a felhőalkalmazás azonosítóját... |
Alkalmazás címkézése nem meghatározottként
Alkalmazás megjelölése az alkalmazásazonosító által nem megadottként
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Felhőalkalmazás
|
app_id | True | integer |
Adja meg a felhőalkalmazás azonosítóját... |
Zárja be a Defender for Cloud Apps riasztást hamis pozitívként
Zárja be a Defender for Cloud Apps riasztást riasztásazonosító alapján hamis pozitívként
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
egyenlet
|
eq | True | array of string |
egyenlet |
|
Megoldási megjegyzés
|
comment | string |
Comment |
Zárja be a Defender for Cloud Apps riasztást jóindulatúként
Zárja be a Defender for Cloud Apps-riasztást a riasztásazonosító alapján jóindulatúként
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
egyenlet
|
eq | True | array of string |
egyenlet |
|
Megoldási megjegyzés
|
comment | string |
Comment |
Zárja be a Defender for Cloud Apps riasztást valódi pozitívként
Zárja be a Defender for Cloud Apps riasztást riasztásazonosító alapján, mint valódi pozitív
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
egyenlet
|
eq | True | array of string |
egyenlet |
|
Megoldási megjegyzés
|
comment | string |
Comment |
Triggerek
| Riasztás létrehozásakor |
A Defender for Cloud Apps-riasztás létrehozásakor aktiválódik. A folyamat konfigurálása után lépjen a Defender for Cloud Apps szabályzatlapjára, és adja meg ezt a folyamatot az egyik szabályzatában. |
Riasztás létrehozásakor
A Defender for Cloud Apps-riasztás létrehozásakor aktiválódik. A folyamat konfigurálása után lépjen a Defender for Cloud Apps szabályzatlapjára, és adja meg ezt a folyamatot az egyik szabályzatában.
Válaszok
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
verzió
|
Version | string |
A riasztási séma verziója |
|
SzállítóNeve
|
VendorName | string |
A riasztást generáló szállító neve |
|
ProviderName
|
ProviderName | string |
A riasztást generáló szállító neve |
|
AlertType
|
AlertType | string |
A riasztás típusneve |
|
StartTimeUtc
|
StartTimeUtc | date-time |
A riasztás kezdési időpontja (a riasztáshoz hozzájáruló első esemény időpontja) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
A riasztás hatásának befejezési ideje (a riasztáshoz hozzájáruló utolsó esemény időpontja) |
|
GenerálásiIdőpont
|
TimeGenerated | date-time |
A riasztás CAS által generált ideje |
|
Súlyosság
|
Severity | string |
A riasztás súlyossága |
|
ProviderAlertId
|
ProviderAlertId | string |
Egyedi azonosító az adott riasztási példányhoz |
|
ProviderPolicyId
|
ProviderPolicyId | string |
A riasztást aktiváló MCAS-szabályzat azonosítója |
|
CorrelationKey
|
CorrelationKey | string |
Hasonló vagy duplikált riasztások csoportosítására szolgál |
|
AzureResourceId
|
AzureResourceId | string |
A riasztás alatt álló felhőerőforrás teljes ARM-erőforrás-azonosítója |
|
CompromisedEntity
|
CompromisedEntity | string |
A fő entitás megjelenítendő neve |
|
AlertDisplayName
|
AlertDisplayName | string |
A riasztás megjelenítendő neve |
|
Description
|
Description | string |
Riasztás leírása |
|
RemediationSteps
|
RemediationSteps | array of string |
Manuális műveletelemek a riasztás szervizeléséhez |
|
Összetevő
|
Metadata.Component | string |
Összetevő |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
BérlőAzonosító (TenantId)
|
Metadata.TenantId | string |
BérlőAzonosító (TenantId) |
|
MCASTenantId
|
Metadata.MCASTenantId | string |
MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategory
|
Metadata.MCASAlertCategory | string |
MCASAlertCategory |
|
IP-címek
|
ExtendedProperties.IP Addresses | string |
A riasztáshoz kapcsolódó IP-címek |
|
Felhőalkalmazások
|
ExtendedProperties.Cloud Applications | string |
A riasztáshoz kapcsolódó felhőalkalmazások |
|
Országok
|
ExtendedProperties.Countries | string |
A riasztáshoz kapcsolódó országok |
|
Entities
|
Entities | array of object |
A riasztáshoz kapcsolódó entitások listája. Ez a lista különböző típusú entitások keverékét tartalmazhatja. |
|
Típus
|
Entities.Type | string |
Az entitás típusa |
|
Név
|
Entities.Name | string |
A szervezet neve |
|
AadTenantId
|
Entities.AadTenantId | string |
Fiókentitások Microsoft Entra-azonosítója bérlőazonosítója |
|
AadUserId
|
Entities.AadUserId | string |
Fiókentitások Microsoft Entra-azonosítója |
|
UPNSuffix
|
Entities.UPNSuffix | string |
Fiókentitások UPN-utótagja |
|
Address
|
Entities.Address | string |
IP-entitás IP-címe |
|
ResourceId
|
Entities.ResourceId | string |
Azure-erőforrás-entitás ResourceId azonosítója |
|
Domainek
|
Entities.Domains | array of string |
Felhőalkalmazás-entitás tartományainak listája |
|
ExtendedLinks
|
ExtendedLinks | array of object |
A riasztáshoz kapcsolódó hivatkozások listája. Ez a lista különböző típusú hivatkozások keverékét tartalmazhatja. |
|
Típus
|
ExtendedLinks.Type | string |
Hivatkozás típusa |
|
Kategória
|
ExtendedLinks.Category | string |
Hivatkozáskategória |
|
Címke
|
ExtendedLinks.Label | string |
Hivatkozáscímke |
|
Href
|
ExtendedLinks.Href | string |
Hivatkozás címe |
Definíciók
ActivitiesAPIResult
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
adat
|
data | ActivitiesData |
Tevékenységek a Microsoft Entra-azonosító felhasználói azonosítója szerint |
ActivitiesData
Tevékenységek a Microsoft Entra-azonosító felhasználói azonosítója szerint
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
Elemek
|
object |
AlertsAPIResult
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
adat
|
data | AlertsData |
Nyitott riasztások lekérése |
AlertsData
Nyitott riasztások lekérése
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
Elemek
|
object |
PolicyAPIResult
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
Név
|
name | PolicyName |
A szabályzat neve |
|
Description
|
description | PolicyDescription |
A szabályzat leírása |
|
Típus
|
policyType | PolicyType |
A szabályzat típusa |
|
Napi riasztási korlát
|
alertDailyLimit | DailyAlertLimit |
A létrehozott riasztások napi korlátja |
|
Utolsó módosítás
|
lastModified | LastModified |
Legutóbb módosított időbélyeg |
Adatvédelmi név
PolicyDescription
PolicyType
DailyAlertLimit
A létrehozott riasztások napi korlátja
A létrehozott riasztások napi korlátja
- Napi riasztási korlát
- integer