Felhőhöz készült Defender Apps REST API

  • Cikk
  • 4 perc alatt elolvasható

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

  • Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

Ez a cikk a Felhőhöz készült Defender-alkalmazások HTTPS-en keresztüli használatát ismerteti.

A Microsoft Defender for Cloud Apps API programozott hozzáférést biztosít Felhőhöz készült Defender-alkalmazásokhoz REST API-végpontokon keresztül. Az alkalmazások az API-val olvasási és frissítési műveleteket hajthatnak végre Felhőhöz készült Defender Apps-adatokon és -objektumokon. A Felhőhöz készült Defender Apps API például a következő gyakori műveleteket támogatja egy felhasználói objektum esetében:

  • Naplófájlok feltöltése a Cloud Discoveryhez
  • Blokkszkriptek létrehozása
  • Tevékenységek és riasztások listázása
  • Riasztások elvetése vagy megoldása

API URL-címének szerkezete

A Felhőhöz készült Defender Apps API használatához először be kell szereznie az API URL-címét a bérlőtől. Az API URL-címe a következő formátumot használja: https://<portal_url>/api/<endpoint>.

A bérlőhöz tartozó Felhőhöz készült Defender Apps portál URL-címének beszerzéséhez hajtsa végre az alábbi lépéseket:

  1. Az Felhőhöz készült Defender Alkalmazások portálon válassza a kérdőjel ikont a menüsávon. Ezután válassza a Névjegy lehetőséget.

    Select About.

  2. A Felhőhöz készült Defender Alkalmazások a képernyőről területen látható a portál URL-címe.

    View your data center.

Miután megkapta a portál URL-címét, adja hozzá az /api utótagot az API URL-címének beszerzéséhez. Ha például a portál URL-címe, https://mytenant.us2.contoso.comakkor az API URL-címe.https://mytenant.us2.contoso.com/api

API-tokenek

Felhőhöz készült Defender Alkalmazásokhoz egy API-jogkivonatra van szükség a kiszolgálóra irányuló összes API-kérés fejlécében, például az alábbiakban:

Authorization: Token <your_token_key>

Hol <your_token_key> található a személyes API-jogkivonat.

További információ az API-jogkivonatokról: API-jogkivonatok kezelése.

Példa

curl -XGET -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.contoso.com/api/example-endpoint"

Mely műveletek támogatottak?

Az alábbi táblázat a támogatott műveleteket ismerteti:

Erőforrás HTTP-parancsok URI-útvonalak
Tevékenységek GET vagy POST metódus /api/v1/activities/
Riasztások GET vagy POST metódus /api/v1/alerts/
Cloud Discovery GET, POST vagy PUT /api/v1/discovery/
Adatbővítés GET, POST vagy DELETE /api/alhálózat/
Entitások GET vagy POST metódus /api/v1/entities/
Fájlok GET vagy POST metódus /api/v1/files/

Ahol az erőforrás a kapcsolódó entitások egy csoportját jelöli.

Milyen mezőtípusok támogatottak?

Az alábbi táblázat a támogatott mezőtípusokat ismerteti:

Mező Leírás
sztring Szöveges sztring
boolean Igaz/hamis értéket jelölő logikai érték
egész szám 32 bites aláírt egész szám
időbélyeg Ezredmásodperc az alapidőszak óta

Időbélyegek

Az Felhőhöz készült Defender Apps API időbélyegeinek említései a Unix időbélyegre hivatkoznak ezredmásodpercben. Ezt az időbélyeget az ezredmásodpercek száma határozza meg 1970-01-01 0:00:00 óta. A get-date PowerShell-parancsmaggal időbélyegekké alakíthatja a dátumokat.

Korlátok

A kérések korlátozásához megadhat egy korlátparamétert a kérelemben.

A korlátparaméter megadásához a következő módszerek támogatottak:

  • URL-kódolás (fejléccel Content-Type: application/x-www-form-urlencoded )
  • Űrlapadatok
  • JSON-törzs (és Content-Type: multipart/form-data egy megfelelő határfejléc)

Megjegyzés

  • Ha nincs megadva korlát, az alapértelmezett érték 100 lesz.
  • Az API-jogkivonattal küldött összes kérésre adott válaszok legfeljebb 100 elemet tartalmazhatnak.
  • Az ÖSSZES API-kérés szabályozási korlátja bérlőnként percenként 30 kérés.

Szűrők

Ha nagy számú eredményt ad, hasznosnak találja a kérések szűrőkkel történő finomhangolását. Ez a szakasz ismerteti a szűrők szerkezetét és a szűrőkkel használható operátorokat.

Struktúra

Egyes API-végpontok támogatják a szűrőket lekérdezések végrehajtásakor. A vonatkozó szakaszokban talál egy hivatkozást, amely felsorolja az erőforrás összes elérhető szűrhető mezőjét és támogatott operátorát.

A legtöbb szűrő több értéket is támogat, hogy hatékony lekérdezéseket biztosítson. Szűrők és operátorok kombinálásakor az AND függvényt használjuk logikai operátorként a szűrők között.

Példa

curl -XGET -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.contoso.com/api/example-endpoint" -d '{
  "filters": {
    "some.field": {
      "eq": ["value1", "value2"],
      "isset": true
    },
    "some.field2": {
      "gte": 5
    }
  },
  "skip": 5,
  "limit": 10
}'

Operátorok

Megjegyzés

Nem minden operátor kompatibilis az összes szűrővel.

Az alábbi táblázat a támogatott operátorokat ismerteti:

Operátor Válasz típusa Leírás
contains sztringek listája A megadott sztringek egyikét tartalmazó összes releváns rekordot visszaadja
deq értékek listája Az összes olyan rekordot visszaadja, amely egy olyan értéket tartalmaz, amely nem egyenlő a megadott értékekkel
descendantof értékek listája Az értékeknek vagy leszármazottaiknak megfelelő összes releváns rekordot visszaadja
doesnotstartwith sztringek listája Az összes olyan releváns rekordot adja vissza, amely nem az egyes megadott sztringekkel kezdődik
endswith sztringek listája A megadott sztringek egyikével végződő összes releváns rekordot visszaadja
eq értékek listája A megadott értékek egyikét tartalmazó összes releváns rekordot visszaadja
gt egyetlen érték Az összes olyan rekordot visszaadja, amelynek értéke nagyobb a megadott értéknél
Gte egyetlen érték Az összes olyan rekordot visszaadja, amelynek értéke nagyobb vagy egyenlő a megadott értékkel
gte_ndays szám Az N napnál későbbi dátumú összes rekordot visszaadja
isotset boolean Ha "true" (igaz) értékre van állítva, az összes olyan releváns rekordot visszaadja, amely nem rendelkezik értékkel a megadott mezőben
Isset boolean Ha "true" (igaz) értékre van állítva, az összes olyan releváns rekordot visszaadja, amely a megadott mezőben értékkel rendelkezik
lt egyetlen érték Az összes olyan rekordot visszaadja, amelynek értéke kisebb a megadott értéknél
Lte egyetlen érték Az összes olyan rekordot visszaadja, amelynek értéke kisebb vagy egyenlő a megadott értékkel
lte_ndays szám Az N napnál korábbi dátumú összes rekordot visszaadja
ncontains sztringek listája A megadott sztringek egyikét nem tartalmazó összes releváns rekordot visszaadja
ndescendantof értékek listája Az összes olyan releváns rekordot visszaadja, amely nem egyezik meg az értékekkel vagy azok leszármazottjaival
neq értékek listája Az összes olyan releváns rekordot adja vissza, amely nem tartalmazza az összes megadott értéket
Tartomány "start" és "end" mezőket tartalmazó objektumok listája A megadott tartományokon belüli összes rekordot adja vissza.
startswith sztringek listája A megadott sztringek egyikével kezdődő összes releváns rekordot visszaadja
startswithsingle sztring A megadott sztringgel kezdődő összes releváns rekordot visszaadja
szöveg sztring Teljes szöveges keresést végez az összes rekordban

Következő lépések

API-hitelesítés

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.