クラウド アプリ用 Defender

Microsoft Defender for Cloud Apps を使用すると、クラウド アプリとサービスを視覚的に確認し、高度な分析機能によってサイバー脅威を識別して対抗することで、データの移動方法を制御できます。

このコネクタは、次の製品および地域で利用可能です:

サービス	クラス	リージョン
Power Automate	Standard	以下を除くすべての Power Automate 地域 :      -   21 Vianet が運用する中国のクラウド      -   米国国防総省 (DoD)
Power Apps	Standard	以下を除くすべての Power Apps 地域 :      -   21 Vianet が運用する中国のクラウド      -   国防総省 (DoD)

連絡先
件名	Microsoft
URL	Microsoft Power Automate サポート Microsoft Power Apps サポート

コネクタ メタデータ
公開元	Microsoft
Web サイト	https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security

接続の作成

コネクタは、次の認証タイプをサポートしています:

既定	接続を作成するためのパラメーター。	すべての地域	共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名	タイプ	内容	必要
API キー	securestring	この API の API キー	True

調整制限

名前	呼び出し	更新期間
接続ごとの API 呼び出し	100	60 秒

アクション

[非推奨] Defender for Cloud Apps のアラートを却下する	アラート ID を指定して、Defender for Cloud Apps のアラートを却下する (非推奨バージョン)
[非推奨] Defender for Cloud Apps のアラートを解決する	アラート ID を指定して、Defender for Cloud Apps のアラートを解決する (非推奨バージョン)
Defender for Cloud Apps のアラートを無害としてクローズする	アラート ID を指定して、Defender for Cloud Apps のアラートを無害としてクローズする
Defender for Cloud Apps のアラートを真陽性としてクローズする	アラート ID を指定して、Defender for Cloud Apps のアラートを真陽性としてクローズする
Defender for Cloud Apps のアラートを誤検知としてクローズする	アラート ID を指定して、Defender for Cloud Apps のアラートを誤検知としてクローズする
Defender for Cloud Apps のポリシーを取得する	ポリシー ID を指定して、Defender for Cloud Apps のポリシーを取得する
Defender for Cloud Apps のポリシーを有効にする	ポリシー ID を指定して、Defender for Cloud Apps のポリシーを有効にする
Defender for Cloud Apps のポリシーを無効にする	ポリシー ID を指定して、Defender for Cloud Apps のポリシーを無効にする
Defender for Cloud Apps の活動を取得する	Microsoft Entra ID ユーザー ID が実行する Defender for Cloud Apps の活動を取得する
Defender for Cloud Apps 開始のアラートを取得する	Defender for Cloud Apps 開始のアラートを取得する
承認されていないものとしてアプリにタグを付ける	アプリ ID で承認されていないものとしてアプリにタグを付ける
認可されたものとしてアプリにタグを付ける	アプリ ID で認可されたものとしてアプリにタグを付ける

[非推奨] Defender for Cloud Apps のアラートを却下する

操作 ID:

MCAS_DISMISS_ALERT

アラート ID を指定して、Defender for Cloud Apps のアラートを却下する (非推奨バージョン)

パラメーター

名前	キー	必須	型	説明
eq	eq	True	array of string	eq
解雇コメント	comment		string	Comment

[非推奨] Defender for Cloud Apps のアラートを解決する

操作 ID:

MCAS_RESOLVE_ALERT

アラート ID を指定して、Defender for Cloud Apps のアラートを解決する (非推奨バージョン)

パラメーター

名前	キー	必須	型	説明
eq	eq	True	array of string	eq
解決コメント	comment		string	Comment

Defender for Cloud Apps のアラートを無害としてクローズする

操作 ID:

MCAS_CLOSE_ALERT_BENIGN

アラート ID を指定して、Defender for Cloud Apps のアラートを無害としてクローズする

パラメーター

名前	キー	必須	型	説明
eq	eq	True	array of string	eq
解決コメント	comment		string	Comment

Defender for Cloud Apps のアラートを真陽性としてクローズする

操作 ID:

MCAS_CLOSE_ALERT_TRUE_POSITIVE

アラート ID を指定して、Defender for Cloud Apps のアラートを真陽性としてクローズする

パラメーター

名前	キー	必須	型	説明
eq	eq	True	array of string	eq
解決コメント	comment		string	Comment

Defender for Cloud Apps のアラートを誤検知としてクローズする

操作 ID:

MCAS_CLOSE_ALERT_FALSE_POSITIVE

アラート ID を指定して、Defender for Cloud Apps のアラートを誤検知としてクローズする

パラメーター

名前	キー	必須	型	説明
eq	eq	True	array of string	eq
解決コメント	comment		string	Comment

Defender for Cloud Apps のポリシーを取得する

操作 ID:

MCAS_GET_POLICY

ポリシー ID を指定して、Defender for Cloud Apps のポリシーを取得する

パラメーター

名前	キー	必須	型	説明
プロバイダー ポリシー ID	policy_id	True	string	プロバイダー ポリシー ID を入力...

戻り値

ポリシー

PolicyAPIResult

Defender for Cloud Apps のポリシーを有効にする

操作 ID:

MCAS_ENABLE_POLICY

ポリシー ID を指定して、Defender for Cloud Apps のポリシーを有効にする

パラメーター

名前	キー	必須	型	説明
プロバイダー ポリシー ID	policy_id	True	string	プロバイダー ポリシー ID を入力...

Defender for Cloud Apps のポリシーを無効にする

操作 ID:

MCAS_DISABLE_POLICY

ポリシー ID を指定して、Defender for Cloud Apps のポリシーを無効にする

パラメーター

名前	キー	必須	型	説明
プロバイダー ポリシー ID	policy_id	True	string	プロバイダー ポリシー ID を入力...

Defender for Cloud Apps の活動を取得する

操作 ID:

MCAS_GET_ACTIVITIES

Microsoft Entra ID ユーザー ID が実行する Defender for Cloud Apps の活動を取得する

パラメーター

名前	キー	必須	型	説明
Limit	limit		integer	制限の入力...
Microsoft Entra ID ユーザー ID	id	True	string	Microsoft Entra ID ユーザー ID を入力ます...

戻り値

アクティビティ

ActivitiesAPIResult

Defender for Cloud Apps 開始のアラートを取得する

操作 ID:

MCAS_GET_OPEN_ALERTS

Defender for Cloud Apps 開始のアラートを取得する

パラメーター

名前	キー	必須	型	説明
Limit	limit		integer	制限の入力...

戻り値

オープン アラート

AlertsAPIResult

承認されていないものとしてアプリにタグを付ける

操作 ID:

MCAS_TAG_APP_UNSANCTIONED

アプリ ID で承認されていないものとしてアプリにタグを付ける

パラメーター

名前	キー	必須	型	説明
Cloud Application	app_id	True	integer	Cloud アプリケーション ID を入力...

認可されたものとしてアプリにタグを付ける

操作 ID:

MCAS_TAG_APP_SANCTIONED

アプリ ID で認可されたものとしてアプリにタグを付ける

パラメーター

名前	キー	必須	型	説明
Cloud Application	app_id	True	integer	Cloud アプリケーション ID を入力...

トリガー

アラートを生成した時

Defender for Cloud Apps アラートが生成されたときにトリガーされます。 フローを構成した後、Defender for Cloud Apps のポリシー ページに移動し、このフローをいずれかのポリシーで指定します。

アラートを生成した時

操作 ID:

MCAS_ON_ALERT_GENERATED

Defender for Cloud Apps アラートが生成されたときにトリガーされます。 フローを構成した後、Defender for Cloud Apps のポリシー ページに移動し、このフローをいずれかのポリシーで指定します。

戻り値

名前	パス	型	説明
Version	Version	string	アラート スキーマのバージョン
VendorName	VendorName	string	アラートを発したベンダー名
ProviderName	ProviderName	string	アラートを発したベンダー名
AlertType	AlertType	string	アラートの種類名
StartTimeUtc	StartTimeUtc	date-time	アラートの影響開始時刻 (アラートに寄与する最初のイベントの時間)
EndTimeUtc	EndTimeUtc	date-time	アラートの影響終了時刻 (アラートに寄与する最後のイベントの時間)
TimeGenerated	TimeGenerated	date-time	CAS でアラートが生成された時刻
重要度	Severity	string	アラートの重大度
ProviderAlertId	ProviderAlertId	string	特定のアラート インスタンスの一意 ID
ProviderPolicyId	ProviderPolicyId	string	アラートをトリガーした MCAS ポリシーの ID
CorrelationKey	CorrelationKey	string	類似または重複するアラートをグループ化するために使用されます
AzureResourceId	AzureResourceId	string	アラートが発生している Cloud リソースの完全な ARM リソース識別子
CompromisedEntity	CompromisedEntity	string	報告されているメイン エンティティの表示名
AlertDisplayName	AlertDisplayName	string	アラートの表示名
内容	Description	string	アラートの説明
RemediationSteps	RemediationSteps	array of string	アラートを修復するために実行する手動アクション アイテム
コンポーネント	Metadata.Component	string	コンポーネント
ComponentVersion	Metadata.ComponentVersion	string	ComponentVersion
TenantId	Metadata.TenantId	string	TenantId
MCASTenantId	Metadata.MCASTenantId	string	MCASTenantId
MCASDC	Metadata.MCASDC	date-time	MCASDC
DuplicateAlertsContextId	Metadata.DuplicateAlertsContextId	string	DuplicateAlertsContextId
MCASAlertCategory	Metadata.MCASAlertCategory	string	MCASAlertCategory
IP アドレス	ExtendedProperties.IP Addresses	string	アラートに関連する IP アドレス
Cloud Application	ExtendedProperties.Cloud Applications	string	アラートに関連する Cloud アプリケーション
国	ExtendedProperties.Countries	string	アラートに関連する国
エンティティ	Entities	array of object	アラートが関連エンティティのリスト。 このリストは、さまざまな種類のエンティティを組み合わせて保持できます。
タイプ	Entities.Type	string	エンティティの種類
件名	Entities.Name	string	エンティティの名前
AadTenantId	Entities.AadTenantId	string	Microsoft Entra ID アカウント エンティティの AAD テナント ID
AadUserId	Entities.AadUserId	string	Microsoft Entra ID アカウントエンティティのユーザー ID
UPNSuffix	Entities.UPNSuffix	string	アカウント エンティティの UPN Suffix
住所	Entities.Address	string	IP エンティティの IP アドレス
ResourceId	Entities.ResourceId	string	Azure リソース エンティティの ResourceId
ドメイン	Entities.Domains	array of string	Cloud アプリケーション エンティティのドメイン リスト
ExtendedLinks	ExtendedLinks	array of object	アラートに関連するリンクのリスト。 このリストは、さまざまな種類のリンクを組み合わせて保持できます。
タイプ	ExtendedLinks.Type	string	リンクの種類
カテゴリ	ExtendedLinks.Category	string	リンク カテゴリ
Label	ExtendedLinks.Label	string	リンク ラベル
Href	ExtendedLinks.Href	string	リンク住所

定義

ActivitiesAPIResult

名前	パス	型	説明
データ	data	ActivitiesData	ユーザー ID 別 Microsoft Entra ID アクティビティ

ActivitiesData

ユーザー ID 別 Microsoft Entra ID アクティビティ

名前	パス	型	説明
アイテム		object

AlertsAPIResult

名前	パス	型	説明
データ	data	AlertsData	オープン アラートを取得

AlertsData

オープン アラートを取得

名前	パス	型	説明
項目		object

PolicyAPIResult

名前	パス	型	説明
件名	name	PolicyName	ポリシーの名前
内容	description	PolicyDescription	ポリシーの説明
タイプ	policyType	PolicyType	ポリシーのタイプ
日次アラート制限	alertDailyLimit	DailyAlertLimit	生成されるアラートの 1 日あたりの制限
最終変更日	lastModified	LastModified	最終変更のタイムスタンプ

PolicyName

ポリシーの名前

ポリシーの名前

件名

string

PolicyDescription

ポリシーの説明

ポリシーの説明

内容

string

PolicyType

ポリシーのタイプ

ポリシーのタイプ

タイプ

string

DailyAlertLimit

生成されるアラートの 1 日あたりの制限

生成されるアラートの 1 日あたりの制限

日次アラート制限

integer

LastModified

最終変更のタイムスタンプ

最終変更のタイムスタンプ

最終変更日

number