Defender для облачных приложений
Microsoft Defender для облачных приложений обеспечивает видимость облачных приложений и служб, предоставляет сложную аналитику для выявления и борьбы с киберугрозами и позволяет управлять способом перемещения данных.
Этот соединитель доступен в следующих продуктах и регионах:
| Услуга | Class | Регионы |
|---|---|---|
| Copilot Studio | Стандарт | Все регионы Power Automate , кроме следующих: — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Power Apps | Стандарт | Все регионы Power Apps , кроме следующих: — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Power Automate | Стандарт | Все регионы Power Automate , кроме следующих: — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Контакт | |
|---|---|
| Имя | Microsoft |
| URL |
Поддержка Microsoft Power Automate Поддержка Microsoft Power Apps |
| Метаданные соединителя | |
|---|---|
| Publisher | Microsoft |
| Website | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
Создание подключения
Соединитель поддерживает следующие типы проверки подлинности:
| По умолчанию | Параметры для создания подключения. | Все регионы | Недоступен для совместного использования |
По умолчанию
Применимо: все регионы
Параметры для создания подключения.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Ключ API | securestring | Ключ API для этого API | True |
Ограничения регулирования
| Имя | Вызовы | Период обновления |
|---|---|---|
| Вызовы API для каждого подключения | 100 | 60 секунд |
Действия
| [НЕ РЕКОМЕНДУЕТСЯ] Предупреждение "Закрыть Defender для облачных приложений" |
Предупреждение Defender для облачных приложений по идентификатору оповещения (устаревшая версия) |
| [НЕ РЕКОМЕНДУЕТСЯ] Разрешение оповещений Defender для облачных приложений |
Разрешение оповещений Defender для облачных приложений по идентификатору оповещения (устаревшая версия) |
| Включение политики Defender для облачных приложений |
Включение политики Defender для облачных приложений по идентификатору политики |
| Добавление тега приложения в виде санкционированного |
Тег приложения как санкционированный идентификатором приложения |
| Закрыть оповещение Defender для облачных приложений как доброкачественное |
Закрыть оповещение Defender для облачных приложений по идентификатору оповещения как доброкачественное |
| Закрыть оповещение Defender для облачных приложений как истинное положительное |
Закрыть оповещение Defender для облачных приложений по идентификатору оповещения как истинное положительное |
| Закрыть оповещение Defender для облачных приложений как ложное срабатывание |
Закрыть оповещение Defender для облачных приложений по идентификатору оповещения как ложноположительное срабатывание |
| Отключение политики Defender для облачных приложений |
Отключение политики Defender для облачных приложений по идентификатору политики |
| Открытие оповещений Defender для облачных приложений |
Открытие оповещений Defender для облачных приложений |
| Политика Get Defender для облачных приложений |
Получение политики Defender для облачных приложений по идентификатору политики |
| Получение действий Defender для облачных приложений |
Получение действий Defender для облачных приложений, выполняемых идентификатором пользователя Microsoft Entra ID |
| Пометка приложения как неуправляемого |
Пометка приложения как неуправляемого по идентификатору приложения |
[НЕ РЕКОМЕНДУЕТСЯ] Предупреждение "Закрыть Defender для облачных приложений"
Предупреждение Defender для облачных приложений по идентификатору оповещения (устаревшая версия)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Отклонение комментария
|
comment | string |
Комментарий |
[НЕ РЕКОМЕНДУЕТСЯ] Разрешение оповещений Defender для облачных приложений
Разрешение оповещений Defender для облачных приложений по идентификатору оповещения (устаревшая версия)
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Комментарий решения
|
comment | string |
Комментарий |
Включение политики Defender для облачных приложений
Включение политики Defender для облачных приложений по идентификатору политики
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор политики поставщика
|
policy_id | True | string |
Введите идентификатор политики поставщика... |
Добавление тега приложения в виде санкционированного
Тег приложения как санкционированный идентификатором приложения
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Облачное приложение
|
app_id | True | integer |
Введите идентификатор облачного приложения... |
Закрыть оповещение Defender для облачных приложений как доброкачественное
Закрыть оповещение Defender для облачных приложений по идентификатору оповещения как доброкачественное
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Комментарий решения
|
comment | string |
Комментарий |
Закрыть оповещение Defender для облачных приложений как истинное положительное
Закрыть оповещение Defender для облачных приложений по идентификатору оповещения как истинное положительное
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Комментарий решения
|
comment | string |
Комментарий |
Закрыть оповещение Defender для облачных приложений как ложное срабатывание
Закрыть оповещение Defender для облачных приложений по идентификатору оповещения как ложноположительное срабатывание
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Комментарий решения
|
comment | string |
Комментарий |
Отключение политики Defender для облачных приложений
Отключение политики Defender для облачных приложений по идентификатору политики
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор политики поставщика
|
policy_id | True | string |
Введите идентификатор политики поставщика... |
Открытие оповещений Defender для облачных приложений
Открытие оповещений Defender для облачных приложений
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Лимит
|
limit | integer |
Введите ограничение... |
Возвращаемое значение
- Открытие оповещений
- AlertsAPIResult
Политика Get Defender для облачных приложений
Получение политики Defender для облачных приложений по идентификатору политики
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Идентификатор политики поставщика
|
policy_id | True | string |
Введите идентификатор политики поставщика... |
Возвращаемое значение
- Policy
- PolicyAPIResult
Получение действий Defender для облачных приложений
Получение действий Defender для облачных приложений, выполняемых идентификатором пользователя Microsoft Entra ID
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Лимит
|
limit | integer |
Введите ограничение... |
|
|
Идентификатор пользователя идентификатора записи Майкрософт
|
id | True | string |
Введите идентификатор пользователя идентификатора microsoft Entra ID... |
Возвращаемое значение
- Мероприятия
- ActivitiesAPIResult
Пометка приложения как неуправляемого
Пометка приложения как неуправляемого по идентификатору приложения
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Облачное приложение
|
app_id | True | integer |
Введите идентификатор облачного приложения... |
Триггеры
| При создании оповещения |
Активирует при создании оповещения Defender для облачных приложений. После настройки потока перейдите на страницу политики Defender для облачных приложений и укажите этот поток в одной из политик. |
При создании оповещения
Активирует при создании оповещения Defender для облачных приложений. После настройки потока перейдите на страницу политики Defender для облачных приложений и укажите этот поток в одной из политик.
Возвращаемое значение
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Версия
|
Version | string |
Версия схемы генерации оповещений |
|
ИмяПоставщика
|
VendorName | string |
Имя поставщика, вызвавного оповещение |
|
ProviderName
|
ProviderName | string |
Имя поставщика, вызвавного оповещение |
|
AlertType
|
AlertType | string |
Имя типа оповещения |
|
StartTimeUtc
|
StartTimeUtc | date-time |
Время начала оповещения (время первого события, которое вносит вклад в оповещение) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
Время окончания действия оповещения (время последнего события, которое вносит вклад в оповещение) |
|
Время генерации
|
TimeGenerated | date-time |
Время создания оповещения с помощью CAS |
|
Severity
|
Severity | string |
Серьезность оповещения |
|
ProviderAlertId
|
ProviderAlertId | string |
Уникальный идентификатор для конкретного экземпляра оповещения |
|
ProviderPolicyId
|
ProviderPolicyId | string |
Идентификатор политики MCAS, активировав оповещение |
|
CorrelationKey
|
CorrelationKey | string |
Используется для группировки аналогичных или повторяющихся оповещений |
|
AzureResourceId
|
AzureResourceId | string |
Полный идентификатор ресурса ARM для оповещенного облачного ресурса |
|
Скомпрометированная отступность
|
CompromisedEntity | string |
Отображаемое имя основной сущности, на которой сообщается |
|
AlertDisplayName
|
AlertDisplayName | string |
Отображаемое имя оповещения |
|
Description
|
Description | string |
Описание предупреждения |
|
ИсправлениеSteps
|
RemediationSteps | array of string |
Элементы действий вручную для устранения оповещения |
|
Компонент
|
Metadata.Component | string |
Компонент |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
Идентификатор арендатора (TenantId)
|
Metadata.TenantId | string |
Идентификатор арендатора (TenantId) |
|
MCASTenantId
|
Metadata.MCASTenantId | string |
MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategory
|
Metadata.MCASAlertCategory | string |
MCASAlertCategory |
|
IP-адреса
|
ExtendedProperties.IP Addresses | string |
IP-адреса, связанные с оповещением |
|
Облачные приложения
|
ExtendedProperties.Cloud Applications | string |
Облачные приложения, связанные с оповещением |
|
Страны
|
ExtendedProperties.Countries | string |
Страны, связанные с оповещением |
|
Entities
|
Entities | array of object |
Список сущностей, связанных с оповещением. Этот список может содержать смесь сущностей различных типов. |
|
Тип
|
Entities.Type | string |
Тип сущности |
|
Имя
|
Entities.Name | string |
Наименование юридического лица |
|
AadTenantId
|
Entities.AadTenantId | string |
Идентификатор клиента идентификатора Microsoft Entra для сущности учетной записи |
|
AadUserId
|
Entities.AadUserId | string |
Идентификатор пользователя идентификатора Microsoft Entra для сущности учетной записи |
|
UPNSuffix
|
Entities.UPNSuffix | string |
Суффикс имени участника-пользователя для сущности учетной записи |
|
Address
|
Entities.Address | string |
IP-адрес сущности IP |
|
ResourceId (Идентификатор ресурса)
|
Entities.ResourceId | string |
ResourceId сущности ресурса Azure |
|
Домены
|
Entities.Domains | array of string |
Список доменов сущности облачного приложения |
|
ExtendedLinks
|
ExtendedLinks | array of object |
Список ссылок, связанных с оповещением. Этот список может содержать смесь ссылок различных типов. |
|
Тип
|
ExtendedLinks.Type | string |
Тип ссылки |
|
Категория
|
ExtendedLinks.Category | string |
Категория ссылок |
|
Этикетка
|
ExtendedLinks.Label | string |
Метка ссылки |
|
Href
|
ExtendedLinks.Href | string |
Адрес ссылки |
Определения
ActivitiesAPIResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
данные
|
data | ActivitiesData |
Действия по идентификатору пользователя Microsoft Entra ID |
ActivitiesData
Действия по идентификатору пользователя Microsoft Entra ID
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Товары
|
object |
AlertsAPIResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
данные
|
data | AlertsData |
Получение открытых оповещений |
AlertsData
Получение открытых оповещений
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Товары
|
object |
PolicyAPIResult
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Имя
|
name | PolicyName |
Имя политики |
|
Description
|
description | PolicyDescription |
Описание политики |
|
Тип
|
policyType | PolicyType |
Тип политики |
|
Ежедневное ограничение оповещений
|
alertDailyLimit | DailyAlertLimit |
Ежедневное ограничение созданных оповещений |
|
Дата последнего изменения
|
lastModified | LastModified |
Метка времени последнего изменения |
Название политики
PolicyDescription
PolicyType
DailyAlertLimit
Ежедневное ограничение созданных оповещений
Ежедневное ограничение созданных оповещений
- Ежедневное ограничение оповещений
- integer
ПоследнееИзменение
Метка времени последнего изменения
Метка времени последнего изменения
- Дата последнего изменения
- number