次の方法で共有


クラウド アプリ用 Defender

Microsoft Defender for Cloud Apps を使用すると、クラウド アプリとサービスを視覚的に確認し、高度な分析機能によってサイバー脅威を識別して対抗することで、データの移動方法を制御できます。

このコネクタは、次の製品および地域で利用可能です:

サービス クラス リージョン
Power Automate Standard 以下を除くすべての Power Automate 地域 :
     -   21 Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
Power Apps Standard 以下を除くすべての Power Apps 地域 :
     -   21 Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
連絡先
件名 Microsoft
URL Microsoft Power Automate サポート
Microsoft Power Apps サポート
コネクタ メタデータ
公開元 Microsoft
Web サイト https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security

接続の作成

コネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ 内容 必要
API キー securestring この API の API キー True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

[非推奨] Defender for Cloud Apps のアラートを却下する

アラート ID を指定して、Defender for Cloud Apps のアラートを却下する (非推奨バージョン)

[非推奨] Defender for Cloud Apps のアラートを解決する

アラート ID を指定して、Defender for Cloud Apps のアラートを解決する (非推奨バージョン)

Defender for Cloud Apps のアラートを無害としてクローズする

アラート ID を指定して、Defender for Cloud Apps のアラートを無害としてクローズする

Defender for Cloud Apps のアラートを真陽性としてクローズする

アラート ID を指定して、Defender for Cloud Apps のアラートを真陽性としてクローズする

Defender for Cloud Apps のアラートを誤検知としてクローズする

アラート ID を指定して、Defender for Cloud Apps のアラートを誤検知としてクローズする

Defender for Cloud Apps のポリシーを取得する

ポリシー ID を指定して、Defender for Cloud Apps のポリシーを取得する

Defender for Cloud Apps のポリシーを有効にする

ポリシー ID を指定して、Defender for Cloud Apps のポリシーを有効にする

Defender for Cloud Apps のポリシーを無効にする

ポリシー ID を指定して、Defender for Cloud Apps のポリシーを無効にする

Defender for Cloud Apps の活動を取得する

Microsoft Entra ID ユーザー ID が実行する Defender for Cloud Apps の活動を取得する

Defender for Cloud Apps 開始のアラートを取得する

Defender for Cloud Apps 開始のアラートを取得する

承認されていないものとしてアプリにタグを付ける

アプリ ID で承認されていないものとしてアプリにタグを付ける

認可されたものとしてアプリにタグを付ける

アプリ ID で認可されたものとしてアプリにタグを付ける

[非推奨] Defender for Cloud Apps のアラートを却下する

アラート ID を指定して、Defender for Cloud Apps のアラートを却下する (非推奨バージョン)

パラメーター

名前 キー 必須 説明
eq
eq True array of string

eq

解雇コメント
comment string

Comment

[非推奨] Defender for Cloud Apps のアラートを解決する

アラート ID を指定して、Defender for Cloud Apps のアラートを解決する (非推奨バージョン)

パラメーター

名前 キー 必須 説明
eq
eq True array of string

eq

解決コメント
comment string

Comment

Defender for Cloud Apps のアラートを無害としてクローズする

アラート ID を指定して、Defender for Cloud Apps のアラートを無害としてクローズする

パラメーター

名前 キー 必須 説明
eq
eq True array of string

eq

解決コメント
comment string

Comment

Defender for Cloud Apps のアラートを真陽性としてクローズする

アラート ID を指定して、Defender for Cloud Apps のアラートを真陽性としてクローズする

パラメーター

名前 キー 必須 説明
eq
eq True array of string

eq

解決コメント
comment string

Comment

Defender for Cloud Apps のアラートを誤検知としてクローズする

アラート ID を指定して、Defender for Cloud Apps のアラートを誤検知としてクローズする

パラメーター

名前 キー 必須 説明
eq
eq True array of string

eq

解決コメント
comment string

Comment

Defender for Cloud Apps のポリシーを取得する

ポリシー ID を指定して、Defender for Cloud Apps のポリシーを取得する

パラメーター

名前 キー 必須 説明
プロバイダー ポリシー ID
policy_id True string

プロバイダー ポリシー ID を入力...

戻り値

ポリシー
PolicyAPIResult

Defender for Cloud Apps のポリシーを有効にする

ポリシー ID を指定して、Defender for Cloud Apps のポリシーを有効にする

パラメーター

名前 キー 必須 説明
プロバイダー ポリシー ID
policy_id True string

プロバイダー ポリシー ID を入力...

Defender for Cloud Apps のポリシーを無効にする

ポリシー ID を指定して、Defender for Cloud Apps のポリシーを無効にする

パラメーター

名前 キー 必須 説明
プロバイダー ポリシー ID
policy_id True string

プロバイダー ポリシー ID を入力...

Defender for Cloud Apps の活動を取得する

Microsoft Entra ID ユーザー ID が実行する Defender for Cloud Apps の活動を取得する

パラメーター

名前 キー 必須 説明
Limit
limit integer

制限の入力...

Microsoft Entra ID ユーザー ID
id True string

Microsoft Entra ID ユーザー ID を入力ます...

戻り値

アクティビティ
ActivitiesAPIResult

Defender for Cloud Apps 開始のアラートを取得する

Defender for Cloud Apps 開始のアラートを取得する

パラメーター

名前 キー 必須 説明
Limit
limit integer

制限の入力...

戻り値

オープン アラート
AlertsAPIResult

承認されていないものとしてアプリにタグを付ける

アプリ ID で承認されていないものとしてアプリにタグを付ける

パラメーター

名前 キー 必須 説明
Cloud Application
app_id True integer

Cloud アプリケーション ID を入力...

認可されたものとしてアプリにタグを付ける

アプリ ID で認可されたものとしてアプリにタグを付ける

パラメーター

名前 キー 必須 説明
Cloud Application
app_id True integer

Cloud アプリケーション ID を入力...

トリガー

アラートを生成した時

Defender for Cloud Apps アラートが生成されたときにトリガーされます。 フローを構成した後、Defender for Cloud Apps のポリシー ページに移動し、このフローをいずれかのポリシーで指定します。

アラートを生成した時

Defender for Cloud Apps アラートが生成されたときにトリガーされます。 フローを構成した後、Defender for Cloud Apps のポリシー ページに移動し、このフローをいずれかのポリシーで指定します。

戻り値

名前 パス 説明
Version
Version string

アラート スキーマのバージョン

VendorName
VendorName string

アラートを発したベンダー名

ProviderName
ProviderName string

アラートを発したベンダー名

AlertType
AlertType string

アラートの種類名

StartTimeUtc
StartTimeUtc date-time

アラートの影響開始時刻 (アラートに寄与する最初のイベントの時間)

EndTimeUtc
EndTimeUtc date-time

アラートの影響終了時刻 (アラートに寄与する最後のイベントの時間)

TimeGenerated
TimeGenerated date-time

CAS でアラートが生成された時刻

重要度
Severity string

アラートの重大度

ProviderAlertId
ProviderAlertId string

特定のアラート インスタンスの一意 ID

ProviderPolicyId
ProviderPolicyId string

アラートをトリガーした MCAS ポリシーの ID

CorrelationKey
CorrelationKey string

類似または重複するアラートをグループ化するために使用されます

AzureResourceId
AzureResourceId string

アラートが発生している Cloud リソースの完全な ARM リソース識別子

CompromisedEntity
CompromisedEntity string

報告されているメイン エンティティの表示名

AlertDisplayName
AlertDisplayName string

アラートの表示名

内容
Description string

アラートの説明

RemediationSteps
RemediationSteps array of string

アラートを修復するために実行する手動アクション アイテム

コンポーネント
Metadata.Component string

コンポーネント

ComponentVersion
Metadata.ComponentVersion string

ComponentVersion

TenantId
Metadata.TenantId string

TenantId

MCASTenantId
Metadata.MCASTenantId string

MCASTenantId

MCASDC
Metadata.MCASDC date-time

MCASDC

DuplicateAlertsContextId
Metadata.DuplicateAlertsContextId string

DuplicateAlertsContextId

MCASAlertCategory
Metadata.MCASAlertCategory string

MCASAlertCategory

IP アドレス
ExtendedProperties.IP Addresses string

アラートに関連する IP アドレス

Cloud Application
ExtendedProperties.Cloud Applications string

アラートに関連する Cloud アプリケーション

ExtendedProperties.Countries string

アラートに関連する国

エンティティ
Entities array of object

アラートが関連エンティティのリスト。 このリストは、さまざまな種類のエンティティを組み合わせて保持できます。

タイプ
Entities.Type string

エンティティの種類

件名
Entities.Name string

エンティティの名前

AadTenantId
Entities.AadTenantId string

Microsoft Entra ID アカウント エンティティの AAD テナント ID

AadUserId
Entities.AadUserId string

Microsoft Entra ID アカウントエンティティのユーザー ID

UPNSuffix
Entities.UPNSuffix string

アカウント エンティティの UPN Suffix

住所
Entities.Address string

IP エンティティの IP アドレス

ResourceId
Entities.ResourceId string

Azure リソース エンティティの ResourceId

ドメイン
Entities.Domains array of string

Cloud アプリケーション エンティティのドメイン リスト

ExtendedLinks
ExtendedLinks array of object

アラートに関連するリンクのリスト。 このリストは、さまざまな種類のリンクを組み合わせて保持できます。

タイプ
ExtendedLinks.Type string

リンクの種類

カテゴリ
ExtendedLinks.Category string

リンク カテゴリ

Label
ExtendedLinks.Label string

リンク ラベル

Href
ExtendedLinks.Href string

リンク住所

定義

ActivitiesAPIResult

名前 パス 説明
データ
data ActivitiesData

ユーザー ID 別 Microsoft Entra ID アクティビティ

ActivitiesData

ユーザー ID 別 Microsoft Entra ID アクティビティ

名前 パス 説明
アイテム
object

AlertsAPIResult

名前 パス 説明
データ
data AlertsData

オープン アラートを取得

AlertsData

オープン アラートを取得

名前 パス 説明
項目
object

PolicyAPIResult

名前 パス 説明
件名
name PolicyName

ポリシーの名前

内容
description PolicyDescription

ポリシーの説明

タイプ
policyType PolicyType

ポリシーのタイプ

日次アラート制限
alertDailyLimit DailyAlertLimit

生成されるアラートの 1 日あたりの制限

最終変更日
lastModified LastModified

最終変更のタイムスタンプ

PolicyName

ポリシーの名前

ポリシーの名前

件名
string

PolicyDescription

ポリシーの説明

ポリシーの説明

内容
string

PolicyType

ポリシーのタイプ

ポリシーのタイプ

タイプ
string

DailyAlertLimit

生成されるアラートの 1 日あたりの制限

生成されるアラートの 1 日あたりの制限

日次アラート制限
integer

LastModified

最終変更のタイムスタンプ

最終変更のタイムスタンプ

最終変更日
number