Bulut Uygulamaları için Defender
Bulut Uygulamaları için Microsoft Defender, bulut uygulamalarınız ve hizmetleriniz hakkında görünürlük sağlar, siber tehditleri tanımlamak ve mücadele etmek için gelişmiş analizler sağlar ve verilerinizin nasıl hareket ettiğinizi denetlemenizi sağlar.
Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:
| Hizmet | Class | Bölgeler |
|---|---|---|
| Copilot Studio | Standart | Aşağıdakiler dışında tüm Power Automate bölgeleri : - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Power Apps | Standart | Aşağıdakiler dışında tüm Power Apps bölgeleri : - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Power Automate | Standart | Aşağıdakiler dışında tüm Power Automate bölgeleri : - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| İletişim | |
|---|---|
| İsim | Microsoft |
| URL |
Microsoft Power Automate Desteği Microsoft Power Apps Desteği |
| Bağlayıcı Meta Verileri | |
|---|---|
| Publisher | Microsoft |
| Web sitesi | https://www.microsoft.com/microsoft-365/enterprise-mobility-security/cloud-app-security |
Bağlantı oluşturma
Bağlayıcı aşağıdaki kimlik doğrulama türlerini destekler:
| Varsayılan | Bağlantı oluşturmak için parametreler. | Tüm bölgeler | Paylaşılamaz |
Temerrüt
Geçerli: Tüm bölgeler
Bağlantı oluşturmak için parametreler.
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
| İsim | Türü | Description | Gerekli |
|---|---|---|---|
| API Anahtarı | securestring | Bu API için API Anahtarı | Doğru |
Azaltma Sınırları
| Name | Çağrılar | Yenileme Dönemi |
|---|---|---|
| Bağlantı başına API çağrıları | 100 | 60 saniye |
Eylemler
| [KULLANIM DIŞI] Cloud Apps için Defender uyarısını kapatma |
Cloud Apps için Defender uyarısını uyarı kimliğine (kullanım dışı sürüm) göre kapatma |
| [KULLANIM DIŞI] Cloud Apps için Defender uyarısını çözme |
Cloud Apps için Defender uyarısını uyarı kimliğine (kullanım dışı sürüm) göre çözme |
| Cloud Apps için Defender açık uyarıları alma |
Cloud Apps için Defender açık uyarıları alma |
| Cloud Apps için Defender etkinliklerini alma |
Microsoft Entra Id kullanıcı kimliği tarafından gerçekleştirilen Cloud Apps için Defender etkinliklerini alma |
| Cloud Apps için Defender ilkesini alma |
İlke kimliğine göre Cloud Apps için Defender ilkesini alma |
| Cloud Apps için Defender ilkesini devre dışı bırakma |
İlke kimliğine göre Cloud Apps için Defender ilkesini devre dışı bırakma |
| Cloud Apps için Defender ilkesini etkinleştirme |
İlke kimliğine göre Cloud Apps için Defender ilkesini etkinleştirme |
| Cloud Apps için Defender uyarısını gerçek pozitif olarak kapatın |
Uyarı kimliğine göre Cloud Apps için Defender uyarısını gerçek pozitif olarak kapatın |
| Cloud Apps için Defender uyarısını hatalı pozitif olarak kapatın |
Cloud Apps için Defender uyarısını uyarı kimliğine göre hatalı pozitif olarak kapatın |
| Cloud Apps için Defender uyarısını zararsız olarak kapatma |
Cloud Apps için Defender uyarısını uyarı kimliğine göre zararsız olarak kapatın |
| Uygulamayı tasdikli olarak etiketleme |
Uygulamayı uygulama kimliğine göre tasdikli olarak etiketleme |
| Uygulamayı tasdiksiz olarak etiketleme |
Uygulamayı uygulama kimliğine göre tasdik edilmemiş olarak etiketleme |
[KULLANIM DIŞI] Cloud Apps için Defender uyarısını kapatma
Cloud Apps için Defender uyarısını uyarı kimliğine (kullanım dışı sürüm) göre kapatma
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Açıklamayı kapatma
|
comment | string |
Comment |
[KULLANIM DIŞI] Cloud Apps için Defender uyarısını çözme
Cloud Apps için Defender uyarısını uyarı kimliğine (kullanım dışı sürüm) göre çözme
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Çözüm açıklaması
|
comment | string |
Comment |
Cloud Apps için Defender açık uyarıları alma
Cloud Apps için Defender açık uyarıları alma
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Sınır
|
limit | integer |
Sınır girin... |
Döndürülenler
- Uyarıları açma
- AlertsAPIResult
Cloud Apps için Defender etkinliklerini alma
Microsoft Entra Id kullanıcı kimliği tarafından gerçekleştirilen Cloud Apps için Defender etkinliklerini alma
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Sınır
|
limit | integer |
Sınır girin... |
|
|
Microsoft Entra Id Kullanıcı Kimliği
|
id | True | string |
Microsoft Entra Id Kullanıcı Kimliğini girin... |
Döndürülenler
- Activities
- ActivitiesAPIResult
Cloud Apps için Defender ilkesini alma
İlke kimliğine göre Cloud Apps için Defender ilkesini alma
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Sağlayıcı ilkesi kimliği
|
policy_id | True | string |
Sağlayıcı ilkesi kimliğini girin... |
Döndürülenler
- Policy
- PolicyAPIResult
Cloud Apps için Defender ilkesini devre dışı bırakma
İlke kimliğine göre Cloud Apps için Defender ilkesini devre dışı bırakma
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Sağlayıcı ilkesi kimliği
|
policy_id | True | string |
Sağlayıcı ilkesi kimliğini girin... |
Cloud Apps için Defender ilkesini etkinleştirme
İlke kimliğine göre Cloud Apps için Defender ilkesini etkinleştirme
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Sağlayıcı ilkesi kimliği
|
policy_id | True | string |
Sağlayıcı ilkesi kimliğini girin... |
Cloud Apps için Defender uyarısını gerçek pozitif olarak kapatın
Uyarı kimliğine göre Cloud Apps için Defender uyarısını gerçek pozitif olarak kapatın
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Çözüm açıklaması
|
comment | string |
Comment |
Cloud Apps için Defender uyarısını hatalı pozitif olarak kapatın
Cloud Apps için Defender uyarısını uyarı kimliğine göre hatalı pozitif olarak kapatın
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Çözüm açıklaması
|
comment | string |
Comment |
Cloud Apps için Defender uyarısını zararsız olarak kapatma
Cloud Apps için Defender uyarısını uyarı kimliğine göre zararsız olarak kapatın
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
eq
|
eq | True | array of string |
eq |
|
Çözüm açıklaması
|
comment | string |
Comment |
Uygulamayı tasdikli olarak etiketleme
Uygulamayı uygulama kimliğine göre tasdikli olarak etiketleme
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Bulut Uygulaması
|
app_id | True | integer |
Bulut Uygulama Kimliği girin... |
Uygulamayı tasdiksiz olarak etiketleme
Uygulamayı uygulama kimliğine göre tasdik edilmemiş olarak etiketleme
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Bulut Uygulaması
|
app_id | True | integer |
Bulut Uygulama Kimliği girin... |
Tetikleyiciler
| Bir uyarı oluşturulduğunda |
Cloud Apps için Defender uyarısı oluşturulduğunda tetikler. Akışınızı yapılandırdıktan sonra Cloud Apps için Defender ilke sayfasına gidin ve ilkelerinizden birinde bu akışı belirtin. |
Bir uyarı oluşturulduğunda
Cloud Apps için Defender uyarısı oluşturulduğunda tetikler. Akışınızı yapılandırdıktan sonra Cloud Apps için Defender ilke sayfasına gidin ve ilkelerinizden birinde bu akışı belirtin.
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Sürüm
|
Version | string |
Uyarı şemasının sürümü |
|
Satıcı Adı
|
VendorName | string |
Uyarıyı tetikleyen satıcının adı |
|
ProviderName
|
ProviderName | string |
Uyarıyı tetikleyen satıcının adı |
|
AlertType
|
AlertType | string |
Uyarının tür adı |
|
StartTimeUtc
|
StartTimeUtc | date-time |
Uyarının etki başlangıç saati (uyarıya katkıda bulunan ilk olayın zamanı) |
|
EndTimeUtc
|
EndTimeUtc | date-time |
Uyarının etki bitiş saati (uyarıya katkıda bulunan son olayın zamanı) |
|
TimeGenerated
|
TimeGenerated | date-time |
Uyarının CAS tarafından oluşturulduğu zaman |
|
Severity
|
Severity | string |
Uyarının önem derecesi |
|
ProviderAlertId
|
ProviderAlertId | string |
Belirli uyarı örneğinin benzersiz kimliği |
|
ProviderPolicyId
|
ProviderPolicyId | string |
Uyarıyı tetikleyen MCAS ilkesinin kimliği |
|
CorrelationKey
|
CorrelationKey | string |
Benzer veya yinelenen uyarıları gruplandırmak için kullanılır |
|
AzureResourceId
|
AzureResourceId | string |
Uyarıda olunan bulut kaynağının tam ARM kaynak tanımlayıcısı |
|
CompromisedEntity
|
CompromisedEntity | string |
Raporlanan ana varlığın görünen adı |
|
AlertDisplayName
|
AlertDisplayName | string |
Uyarının görünen adı |
|
Description
|
Description | string |
Uyarı açıklaması |
|
DüzeltmeLerTeps
|
RemediationSteps | array of string |
Uyarıyı düzeltmek için el ile gerçekleştirilen eylem öğeleri |
|
Bileşen
|
Metadata.Component | string |
Bileşen |
|
ComponentVersion
|
Metadata.ComponentVersion | string |
ComponentVersion |
|
KiracıID
|
Metadata.TenantId | string |
KiracıID |
|
MCASTenantId
|
Metadata.MCASTenantId | string |
MCASTenantId |
|
MCASDC
|
Metadata.MCASDC | date-time |
MCASDC |
|
DuplicateAlertsContextId
|
Metadata.DuplicateAlertsContextId | string |
DuplicateAlertsContextId |
|
MCASAlertCategory
|
Metadata.MCASAlertCategory | string |
MCASAlertCategory |
|
IP Adresleri
|
ExtendedProperties.IP Addresses | string |
Uyarıyla ilgili IP adresleri |
|
Bulut Uygulamaları
|
ExtendedProperties.Cloud Applications | string |
Uyarıyla ilgili bulut uygulamaları |
|
Ülkeler
|
ExtendedProperties.Countries | string |
Uyarıyla ilgili ülkeler |
|
Entities
|
Entities | array of object |
Uyarıyla ilgili varlıkların listesi. Bu liste, farklı türlerdeki varlıkların bir karışımını barındırabilir. |
|
Türü
|
Entities.Type | string |
Varlığın türü |
|
İsim
|
Entities.Name | string |
Varlığın adı |
|
AadTenantId
|
Entities.AadTenantId | string |
Bir hesap varlığının Microsoft Entra Id Kiracı Kimliği |
|
AadUserId
|
Entities.AadUserId | string |
Bir hesap varlığının Microsoft Entra Id Kullanıcı Kimliği |
|
UPNSuffix
|
Entities.UPNSuffix | string |
Hesap varlığının UPN Soneki |
|
Adres
|
Entities.Address | string |
IP varlığının IP Adresi |
|
ResourceId
|
Entities.ResourceId | string |
Azure kaynak varlığının ResourceId değeri |
|
Etki alanları
|
Entities.Domains | array of string |
Bulut uygulaması varlığının etki alanlarının listesi |
|
ExtendedLinks
|
ExtendedLinks | array of object |
Uyarıyla ilgili bağlantıların listesi. Bu liste, çeşitli türlerdeki bağlantıların bir karışımını barındırabilir. |
|
Türü
|
ExtendedLinks.Type | string |
Bağlantı türü |
|
Kategori
|
ExtendedLinks.Category | string |
Bağlantı kategorisi |
|
Etiket
|
ExtendedLinks.Label | string |
Bağlantı etiketi |
|
Href
|
ExtendedLinks.Href | string |
Bağlantı adresi |
Tanımlar
EtkinliklerAPIResult
| Name | Yol | Tür | Description |
|---|---|---|---|
|
veriler
|
data | ActivitiesData |
Microsoft Entra Id kullanıcı kimliğine göre etkinlikler |
ActivitiesData
Microsoft Entra Id kullanıcı kimliğine göre etkinlikler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Eşya
|
object |
UyarılarAPIResult
| Name | Yol | Tür | Description |
|---|---|---|---|
|
veriler
|
data | AlertsData |
Açık uyarılar alma |
AlertsData
Açık uyarılar alma
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Eşya
|
object |
PolicyAPIResult
| Name | Yol | Tür | Description |
|---|---|---|---|
|
İsim
|
name | PolicyName |
İlkenin adı |
|
Description
|
description | PolicyDescription |
İlkenin açıklaması |
|
Türü
|
policyType | PolicyType |
İlkenin türü |
|
Günlük uyarı sınırı
|
alertDailyLimit | DailyAlertLimit |
Oluşturulan uyarıların günlük sınırı |
|
Son değiştirme
|
lastModified | LastModified |
Son değiştirilen zaman damgası |
Politika Adı
PolicyDescription
policytype
DailyAlertLimit
Oluşturulan uyarıların günlük sınırı
Oluşturulan uyarıların günlük sınırı
- Günlük uyarı sınırı
- integer