Cloud Discovery API

Megjegyzés

• Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

• Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

A Cloud Discovery API-k segítségével a fejlesztők automatizálhatják a naplófeltöltéseket, listázhatják és kezelhetik a felderített alkalmazásokat, valamint blokkszkripteket hozhatnak létre a tűzfal vagy egy biztonsági webátjáró kényszerítéséhez.

Naplófrissítések automatizálása

A naplófeltöltések automatizálására szolgáló Cloud Discovery API-k lehetővé teszik, hogy feltöltse a tűzfal vagy a biztonsági webátjáró által létrehozott fájlokat, hogy megtalálja az árnyék informatikát a felhőkörnyezetben, és listázhassa a felderített felhőalkalmazásokat.

A Cloud Discovery API használatával automatizálhatja a vállalat felderítési naplófájljainak feltöltését. A fájlfeltöltési folyamat a következő 3 API-végpontból áll, amelyeket egymást követően kell meghívni.

• Fájlfeltöltés indítása
• Fájlfeltöltés végrehajtása
• Fájlfeltöltés véglegesítése

Folyamatos jelentések és kategóriák listázása

A Cloud Discovery-megoldás részeként a Felhőhöz készült Defender-alkalmazások folyamatos jelentéseket használnak. Ezek a jelentések egy adott adatforrásból (például a Végponthoz készült Microsoft Defender-eszközökről) származó automatikus naplófeltöltést jelölnek. Minden folyamatos jelentés a következőket tartalmazza:

• Felderített alkalmazások: A megadott folyamatos jelentésben található összes alkalmazás
• Kategóriák: A megadott folyamatos jelentéshez társított összes alkalmazáskategória

A folyamatos jelentésekhez az alábbi API-végpontok használhatók.

• Folyamatos jelentések listázása
• Folyamatos jelentések kategóriáinak listázása

Nem felügyelt alkalmazások blokkolása tűzfal vagy biztonsági webátjáró használatával

Felhőhöz készült Defender Alkalmazások funkcióval letilthatja a nem engedélyezett alkalmazásokhoz való hozzáférést a meglévő helyszíni biztonsági berendezések használatával. A Blokkszkript létrehozása hívással lekérhet egy dedikált blokkszkriptet, és importálhatja azt a berendezésbe.

• Blokkszkript létrehozása

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.