API de enriquecimiento de datos

Nota

  • Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla e instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.

  • Microsoft Defender for Cloud Apps ahora forma parte de Microsoft 365 Defender. El portal de Microsoft 365 Defender permite a los administradores de seguridad realizar sus tareas de seguridad en una ubicación. Esto simplificará los flujos de trabajo y agregará la funcionalidad de los demás servicios Microsoft 365 Defender. Microsoft 365 Defender será el hogar para supervisar y administrar la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft. Para obtener más información sobre estos cambios, consulte Microsoft Defender for Cloud Apps en Microsoft 365 Defender.

La API de enriquecimiento de datos le permite administrar intervalos de direcciones IP identificables, como las direcciones IP de la oficina física. Los intervalos de direcciones IP permiten etiquetar, clasificar y personalizar la forma en que los registros y alertas se muestran e investigan. Para obtener más información, consulte Trabajar con intervalos IP y etiquetas.

A continuación se enumeran las solicitudes admitidas:

Propiedades

El objeto de respuesta define las siguientes propiedades.

Propiedad Tipo Descripción
total int Número total de registros
hasNext bool Indica si hay registros adicionales.
datos list Lista de los registros existentes
_id string Identificador único del intervalo IP
name string Nombre único del intervalo
subredes list Matriz de máscaras, direcciones IP (IPv4/IPv6) y cadenas originales
ubicación string Objeto que incluye el nombre de ubicación, la latitud, la longitud, el código de país y el nombre del país.
organization string El ISP registrado
etiquetas list Matriz de objetos nuevos o existentes, incluido el nombre de etiqueta, el identificador, la descripción, la plantilla de nombre y el identificador de inquilino.
category int Categoría del intervalo IP. Proporcionar una categoría le ayuda a reconocer fácilmente las actividades de direcciones IP interesantes. Los valores posibles son:

1: Corporativo
2: Administrativo
3: Riesgo
4: VPN
5: Proveedor de nube
6: Otros
lastModified long Marca de tiempo de la última regla modificada

Filtros

Para obtener información sobre cómo funcionan los filtros, consulte Filtros.

En la tabla siguiente se describen los filtros admitidos:

Filtrar Tipo Operadores Descripción
category integer eq, neq Filtre los intervalos IP por categoría. Los valores posibles son:

1: Corporativo
2: Administrativo
3: Riesgo
4: VPN
5: Proveedor de nube
6: Otros
etiquetas string eq, neq Filtrar intervalos IP por identificadores de etiqueta
builtIn bool eq Filtre los intervalos IP por tipo. Entre los valores posibles se incluyen: true (integrado) o false (personalizado)

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.