Cloud Discovery API

Nota

• Sono stati rinominati Microsoft Cloud App Security. È ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornati gli screenshot e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

• Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in una posizione. Ciò semplifica i flussi di lavoro e aggiungerà la funzionalità degli altri servizi di Microsoft 365 Defender. Microsoft 365 Defender sarà la casa per il monitoraggio e la gestione della sicurezza tra le identità, i dati, i dispositivi, le app e l'infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Le API di Cloud Discovery consentono agli sviluppatori di automatizzare i caricamenti, l'elenco e l'interazione con le app individuate e generare script di blocco per l'applicazione da un firewall o da un gateway Web di sicurezza.

Automatizzare gli aggiornamenti dei log

Le API cloud Discovery per l'automazione dei caricamenti dei log consentono di caricare file generati dal firewall o dal gateway Web di sicurezza per trovare Shadow IT nell'ambiente cloud e elencare le app cloud individuate.

Usare l'API Cloud Discovery per automatizzare il caricamento dei file di log di individuazione dell'azienda. Il processo di caricamento del file è costituito dai seguenti 3 endpoint API che devono essere chiamati consecutivamente.

• Avviare il caricamento di file
• Eseguire il caricamento di file
• Finalizzare il caricamento di file

Elencare report e categorie continue

Nell'ambito della soluzione Cloud Discovery, Defender per il cloud Apps usa report continui. Questi report rappresentano un caricamento automatico del log da un'origine dati specifica ,ad esempio i dispositivi Microsoft Defender per endpoint. Ogni report continuo contiene quanto segue:

• App individuate: tutte le app trovate nel report continuo specificato
• Categorie: tutte le categorie di app associate al report continuo specificato

È possibile usare gli endpoint API seguenti per usare report continui.

• Elencare i report continui
• Elencare le categorie dei report continui

Blocco di applicazioni non autorizzate tramite un firewall o un gateway Web di sicurezza

Defender per il cloud App consente di bloccare l'accesso alle app non autorizzate usando le appliance di sicurezza locali esistenti. Usare la chiamata Genera script di blocco per ottenere uno script di blocco dedicato e importarlo nell'appliance.

• Generare uno script di blocco

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.