API de enriquecimiento de datos
Nota
Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla e instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.
Microsoft Defender for Cloud Apps ahora forma parte de Microsoft 365 Defender. El portal de Microsoft 365 Defender permite a los administradores de seguridad realizar sus tareas de seguridad en una ubicación. Esto simplificará los flujos de trabajo y agregará la funcionalidad de los demás servicios Microsoft 365 Defender. Microsoft 365 Defender será el hogar para supervisar y administrar la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft. Para obtener más información sobre estos cambios, consulte Microsoft Defender for Cloud Apps en Microsoft 365 Defender.
La API de enriquecimiento de datos le permite administrar intervalos de direcciones IP identificables, como las direcciones IP de la oficina física. Los intervalos de direcciones IP permiten etiquetar, clasificar y personalizar la forma en que los registros y alertas se muestran e investigan. Para obtener más información, consulte Trabajar con intervalos IP y etiquetas.
A continuación se enumeran las solicitudes admitidas:
- Enumeración de intervalos de direcciones IP
- Actualización del intervalo de direcciones IP
- Actualización del intervalo de direcciones IP
- Eliminación del intervalo de direcciones IP
Propiedades
El objeto de respuesta define las siguientes propiedades.
| Propiedad | Tipo | Descripción |
|---|---|---|
| total | int | Número total de registros |
| hasNext | bool | Indica si hay registros adicionales. |
| datos | list | Lista de los registros existentes |
| _id | string | Identificador único del intervalo IP |
| name | string | Nombre único del intervalo |
| subredes | list | Matriz de máscaras, direcciones IP (IPv4/IPv6) y cadenas originales |
| ubicación | string | Objeto que incluye el nombre de ubicación, la latitud, la longitud, el código de país y el nombre del país. |
| organization | string | El ISP registrado |
| etiquetas | list | Matriz de objetos nuevos o existentes, incluido el nombre de etiqueta, el identificador, la descripción, la plantilla de nombre y el identificador de inquilino. |
| category | int | Categoría del intervalo IP. Proporcionar una categoría le ayuda a reconocer fácilmente las actividades de direcciones IP interesantes. Los valores posibles son: 1: Corporativo 2: Administrativo 3: Riesgo 4: VPN 5: Proveedor de nube 6: Otros |
| lastModified | long | Marca de tiempo de la última regla modificada |
Filtros
Para obtener información sobre cómo funcionan los filtros, consulte Filtros.
En la tabla siguiente se describen los filtros admitidos:
| Filtrar | Tipo | Operadores | Descripción |
|---|---|---|---|
| category | integer | eq, neq | Filtre los intervalos IP por categoría. Los valores posibles son: 1: Corporativo 2: Administrativo 3: Riesgo 4: VPN 5: Proveedor de nube 6: Otros |
| etiquetas | string | eq, neq | Filtrar intervalos IP por identificadores de etiqueta |
| builtIn | bool | eq | Filtre los intervalos IP por tipo. Entre los valores posibles se incluyen: true (integrado) o false (personalizado) |
Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.