Cloud Discovery API

Nota

• Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla e instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.

• Microsoft Defender for Cloud Apps ahora forma parte de Microsoft 365 Defender. El portal de Microsoft 365 Defender permite a los administradores de seguridad realizar sus tareas de seguridad en una ubicación. Esto simplificará los flujos de trabajo y agregará la funcionalidad de los demás servicios Microsoft 365 Defender. Microsoft 365 Defender será el hogar para supervisar y administrar la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft. Para obtener más información sobre estos cambios, consulte Microsoft Defender for Cloud Apps en Microsoft 365 Defender.

Las API de Cloud Discovery permiten a los desarrolladores automatizar las cargas de registros, enumerar e interactuar con las aplicaciones detectadas y generar scripts de bloqueo para que un firewall o una puerta de enlace web de seguridad cumplan los requisitos.

Automatización de las actualizaciones de registro

Las API de Cloud Discovery para automatizar las cargas de registros le permiten cargar archivos generados por el firewall o Security Web Gateway para buscar Shadow IT en el entorno de nube y enumerar las aplicaciones en la nube detectadas.

Use cloud Discovery API para automatizar la carga de los archivos de registro de detección de su empresa. El proceso de carga de archivos consta de los siguientes 3 puntos de conexión de API a los que se debe llamar consecutivamente.

• Iniciación de la carga de archivos
• Realización de la carga de archivos
• Finalización de la carga de archivos

Enumeración de informes y categorías continuos

Como parte de su solución de Cloud Discovery, Defender for Cloud Apps usa informes continuos. Estos informes representan una carga automática de registros desde un origen de datos específico (como los dispositivos Microsoft Defender para punto de conexión). Cada informe continuo contiene lo siguiente:

• Aplicaciones detectadas: todas las aplicaciones que se encuentran en el informe continuo especificado
• Categorías: todas las categorías de aplicaciones asociadas al informe continuo especificado

Puede usar los siguientes puntos de conexión de API para trabajar con informes continuos.

• Enumeración de informes continuos
• Enumeración de categorías de informes continuos

Bloqueo de aplicaciones no autorizadas mediante un firewall o una puerta de enlace web de seguridad

Defender for Cloud Aplicaciones permite bloquear el acceso a aplicaciones no autorizadas mediante los dispositivos de seguridad locales existentes. Use la llamada generar script de bloque para obtener un script de bloque dedicado e importarlo en el dispositivo.

• Generación de scripts de bloques

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.