Defender för Molnappar
Microsoft Defender för Cloud Apps ger dig insyn i dina molnappar och -tjänster, tillhandahåller avancerade analyser för att identifiera och bekämpa cyberhot och gör att du kan styra hur dina data färdas.
Den här anslutningsappen är tillgänglig i följande produkter och regioner:
| Tjänster | Class | Regioner |
|---|---|---|
| Copilot Studio | Norm | Alla Power Automate-regioner utom följande: – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Power Apps | Norm | Alla Power Apps-regioner utom följande: – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Power Automate | Norm | Alla Power Automate-regioner utom följande: – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Namn | Microsoft |
| URL |
Microsoft Power Automate-support Microsoft Power Apps Support |
| Metadata för anslutningsprogram | |
|---|---|
| Utgivare | Microsoft |
| Webbplats | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
Skapa en anslutning
Anslutningsappen stöder följande autentiseringstyper:
| Standardinställning | Parametrar för att skapa anslutning. | Alla regioner | Går inte att dela |
Standard
Tillämpligt: Alla regioner
Parametrar för att skapa anslutning.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| API-nyckel | securestring | API-nyckeln för det här API:et | Sann |
Begränsningsgränser
| Name | Anrop | Förnyelseperiod |
|---|---|---|
| API-anrop per anslutning | 100 | 60 sekunder |
Åtgärder
| [INAKTUELL] Avisering om att stänga Defender för Cloud Apps |
Stäng Defender för Cloud Apps-avisering med aviserings-ID (inaktuell version) |
| [INAKTUELL] Lösa aviseringar om Defender för Cloud Apps |
Lösa Aviseringar för Defender för Cloud Apps via aviserings-ID (inaktuell version) |
| Aktivera Defender för Cloud Apps-princip |
Aktivera Defender för Cloud Apps-princip efter princip-ID |
| Hämta Defender för Cloud Apps-aktiviteter |
Hämta Defender för Cloud Apps-aktiviteter som utförs av Microsoft Entra ID-användar-ID |
| Hämta Defender för Cloud Apps-princip |
Hämta Defender för Cloud Apps-princip efter princip-ID |
| Inaktivera Defender för Cloud Apps-princip |
Inaktivera Defender för Cloud Apps-princip efter princip-ID |
| Stäng Defender för Cloud Apps-avisering som falsk positiv |
Stäng Defender för Cloud Apps-avisering med aviserings-ID som falsk positiv |
| Stäng Defender för Cloud Apps-avisering som godartad |
Stäng Defender för Cloud Apps-avisering med aviserings-ID som godartad |
| Stäng Defender för Cloud Apps-avisering som sann positiv |
Stäng Defender för Cloud Apps-avisering via aviserings-ID som sann positiv |
| Tagga appen som osanktionerad |
Tagga appen som osanktionerad av app-ID |
| Tagga appen som sanktionerad |
Tagga appen som sanktionerad av app-ID |
| Öppna aviseringar för Att hämta Defender för Cloud Apps |
Öppna aviseringar för Att hämta Defender för Cloud Apps |
[INAKTUELL] Avisering om att stänga Defender för Cloud Apps
Stäng Defender för Cloud Apps-avisering med aviserings-ID (inaktuell version)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
ekv
|
eq | True | array of string |
ekv |
|
Kommentar om uppsägning
|
comment | string |
Comment |
[INAKTUELL] Lösa aviseringar om Defender för Cloud Apps
Lösa Aviseringar för Defender för Cloud Apps via aviserings-ID (inaktuell version)
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
ekv
|
eq | True | array of string |
ekv |
|
Lösningskommentar
|
comment | string |
Comment |
Aktivera Defender för Cloud Apps-princip
Aktivera Defender för Cloud Apps-princip efter princip-ID
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Providerprincip-ID
|
policy_id | True | string |
Ange providerprincip-ID... |
Hämta Defender för Cloud Apps-aktiviteter
Hämta Defender för Cloud Apps-aktiviteter som utförs av Microsoft Entra ID-användar-ID
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Ange gräns... |
|
|
Användar-ID för Microsoft Entra-ID
|
id | True | string |
Ange Användar-ID för Microsoft Entra-ID... |
Returer
- Activities
- ActivitiesAPIResult
Hämta Defender för Cloud Apps-princip
Hämta Defender för Cloud Apps-princip efter princip-ID
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Providerprincip-ID
|
policy_id | True | string |
Ange providerprincip-ID... |
Returer
- Policy
- PolicyAPIResult
Inaktivera Defender för Cloud Apps-princip
Inaktivera Defender för Cloud Apps-princip efter princip-ID
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Providerprincip-ID
|
policy_id | True | string |
Ange providerprincip-ID... |
Stäng Defender för Cloud Apps-avisering som falsk positiv
Stäng Defender för Cloud Apps-avisering med aviserings-ID som falsk positiv
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
ekv
|
eq | True | array of string |
ekv |
|
Lösningskommentar
|
comment | string |
Comment |
Stäng Defender för Cloud Apps-avisering som godartad
Stäng Defender för Cloud Apps-avisering med aviserings-ID som godartad
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
ekv
|
eq | True | array of string |
ekv |
|
Lösningskommentar
|
comment | string |
Comment |
Stäng Defender för Cloud Apps-avisering som sann positiv
Stäng Defender för Cloud Apps-avisering via aviserings-ID som sann positiv
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
ekv
|
eq | True | array of string |
ekv |
|
Lösningskommentar
|
comment | string |
Comment |
Tagga appen som osanktionerad
Tagga appen som osanktionerad av app-ID
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Molnprogram
|
app_id | True | integer |
Ange molnprogram-ID... |
Tagga appen som sanktionerad
Tagga appen som sanktionerad av app-ID
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Molnprogram
|
app_id | True | integer |
Ange molnprogram-ID... |
Öppna aviseringar för Att hämta Defender för Cloud Apps
Öppna aviseringar för Att hämta Defender för Cloud Apps
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Limit
|
limit | integer |
Ange gräns... |
Returer
- Öppna aviseringar
- AlertsAPIResult
Utlösare
| När en avisering genereras |
Utlöses när en Defender for Cloud Apps-avisering genereras. När du har konfigurerat flödet går du till principsidan För Defender för molnappar och anger det här flödet i någon av dina principer. |
När en avisering genereras
Utlöses när en Defender for Cloud Apps-avisering genereras. När du har konfigurerat flödet går du till principsidan För Defender för molnappar och anger det här flödet i någon av dina principer.
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Utgåva
|
Version | string |
Versionen av aviseringsschemat |
|
VendorName
|
VendorName | string |
Namnet på leverantören som utlöste aviseringen |
|
Leverantörnamn
|
ProviderName | string |
Namnet på leverantören som utlöste aviseringen |
|
AlertType
|
AlertType | string |
Typnamnet på aviseringen |
|
StartTimeUtc
|
StartTimeUtc | date-time |
Starttiden för aviseringen (tidpunkten för den första händelsen som bidrar till aviseringen) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
Sluttiden för aviseringen (tidpunkten för den senaste händelsen som bidrog till aviseringen) |
|
Tidpunkt för generering
|
TimeGenerated | date-time |
Den tid då aviseringen genererades av CAS |
|
Severity
|
Severity | string |
Allvarlighetsgraden för aviseringen |
|
ProviderAlertId
|
ProviderAlertId | string |
Unikt ID för den specifika aviseringsinstansen |
|
ProviderPolicyId
|
ProviderPolicyId | string |
ID för MCAS-principen som utlöste aviseringen |
|
CorrelationKey
|
CorrelationKey | string |
Används för att gruppera liknande eller duplicerade aviseringar |
|
AzureResourceId
|
AzureResourceId | string |
Den fullständiga ARM-resursidentifieraren för molnresursen som aviseras på |
|
CompromisedEntity
|
CompromisedEntity | string |
Visningsnamn för huvudentiteten som rapporteras på |
|
AlertDisplayName
|
AlertDisplayName | string |
Aviseringens visningsnamn |
|
Description
|
Description | string |
Beskrivning av aviseringen |
|
RemediationSteps
|
RemediationSteps | array of string |
Manuella åtgärder som ska vidtas för att åtgärda aviseringen |
|
Komponent
|
Metadata.Component | string |
Komponent |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
Hyresgivares-id
|
Metadata.TenantId | string |
Hyresgivares-id |
|
MCASTenantId
|
Metadata.MCASTenantId | string |
MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategory
|
Metadata.MCASAlertCategory | string |
MCASAlertCategory |
|
IP-adresser
|
ExtendedProperties.IP Addresses | string |
IP-adresser som är relaterade till aviseringen |
|
Molnprogram
|
ExtendedProperties.Cloud Applications | string |
Molnprogram som är relaterade till aviseringen |
|
Länder
|
ExtendedProperties.Countries | string |
Länder som är relaterade till aviseringen |
|
Entities
|
Entities | array of object |
En lista över entiteter som är relaterade till aviseringen. Den här listan kan innehålla en blandning av entiteter av olika typer. |
|
Typ
|
Entities.Type | string |
Typ av entitet |
|
Namn
|
Entities.Name | string |
Enhetens namn |
|
AadTenantId
|
Entities.AadTenantId | string |
Klient-ID för Microsoft Entra för en kontoentitet |
|
AadUserId
|
Entities.AadUserId | string |
Användar-ID för Microsoft Entra för en kontoentitet |
|
UPNSuffix
|
Entities.UPNSuffix | string |
UPN-suffix för en kontoentitet |
|
Address
|
Entities.Address | string |
IP-adress för en IP-entitet |
|
ResourceId
|
Entities.ResourceId | string |
ResourceId för en Azure-resursentitet |
|
Domäner
|
Entities.Domains | array of string |
Lista över domäner för en molnprogramentitet |
|
ExtendedLinks
|
ExtendedLinks | array of object |
En lista med länkar som är relaterade till aviseringen. Den här listan kan innehålla en blandning av länkar av olika typer. |
|
Typ
|
ExtendedLinks.Type | string |
Länktyp |
|
Kategori
|
ExtendedLinks.Category | string |
Länkkategori |
|
Etikett
|
ExtendedLinks.Label | string |
Länketikett |
|
Href
|
ExtendedLinks.Href | string |
Länkadress |
Definitioner
AktiviteterAPIResult
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
data
|
data | ActivitiesData |
Aktiviteter efter Användar-ID för Microsoft Entra-ID |
ActivitiesData
Aktiviteter efter Användar-ID för Microsoft Entra-ID
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Föremål
|
object |
AlertsAPIResult
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
data
|
data | AlertsData |
Hämta öppna aviseringar |
AlertsData
Hämta öppna aviseringar
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Föremål
|
object |
PolicyAPIResult
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Namn
|
name | PolicyName |
Namnet på principen |
|
Description
|
description | PolicyDescription |
Beskrivningen av principen |
|
Typ
|
policyType | PolicyType |
Typen av princip |
|
Daglig aviseringsgräns
|
alertDailyLimit | DailyAlertLimit |
Daglig gräns för genererade aviseringar |
|
Senast ändrad
|
lastModified | LastModified |
Tidsstämpel för senast ändrad |
Policynamn
PolicyDescription
PolicyType
DailyAlertLimit
Daglig gräns för genererade aviseringar
Daglig gräns för genererade aviseringar
- Daglig aviseringsgräns
- integer