API Entità
Nota
Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.
Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.
Nota
Questa API non è disponibile per Office 365 Cloud App Security.
L'API Entities fornisce informazioni di base sugli utenti e sugli account che usano le app cloud dell'organizzazione, consentendo di comprendere i modelli di utilizzo del servizio.
Di seguito sono elencate le richieste supportate:
Filtri
Per informazioni sul funzionamento dei filtri, vedere Filtri.
La tabella seguente descrive i filtri supportati:
| Filtra | Tipo | Operatori | Descrizione |
|---|---|---|---|
| type | string | eq, neq | Filtrare le entità in base al tipo |
| isAdmin | string | eq | Filtrare le entità che sono amministratori |
| Entità | pk dell'entità | eq, neq | Filtrare le entità con entità specifiche pks. Se un utente è selezionato, restituirà anche tutti i relativi account. Esempio: [{ "id": "entity-id", "saas": 11161, "inst": 0 }] |
| userGroups | string | eq, neq | Filtrare le entità in base agli ID gruppo associati |
| app | numero intero | eq, neq | Filtrare le entità usando i servizi con l'ID SaaS specificato, ad esempio: 11770 |
| instance | numero intero | eq, neq | Filtrare le entità usando i servizi con le istanze app specificate (ID SaaS e ID istanza), ad esempio: 11770, 1059065 |
| isExternal | boolean | eq | Affiliazione dell'entità. I valori possibili sono: true: External false: Interno null: nessun valore |
| dominio | string | eq, neq, isset, isnotset | Dominio correlato dell'entità |
| Organizzazione | string | eq, neq, isset, isnotset | Filtrare le entità con l'unità organizzativa specificata |
| status | string | eq, neq | Filtrare le entità in base allo stato. I valori possibili sono: 0: N/D 1: a fasi 2: Attivo 3: Sospeso 4: Eliminato |
| score | numero intero | lt, gt, isset, isnotset | Filtrare le entità in base al punteggio di priorità di indagine |
Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.