Cloud Discovery API

Cloud Discovery API を使用すると、開発者はログのアップロードの自動化、検出されたアプリの一覧表示と操作、ファイアウォールまたは Security Web Gateway による実施用のブロック スクリプトの生成を行うことができます。

ログ更新の自動化

ログのアップロードを自動化するのに Cloud Discovery API を使用すると、ファイアウォールまたは Security Web Gateway によって生成されたファイルをアップロードして、クラウド環境でシャドウ IT を検索し、検出されたクラウド アプリを一覧表示できます。

会社の検出ログ ファイルのアップロードを自動化するには Cloud Discovery API を使用します。 ファイルのアップロード プロセスは、連続して呼び出す必要がある次の 3 つの API エンドポイントで構成されます。

• ファイルのアップロードを開始する
• ファイルのアップロードを実行する
• ファイルのアップロードを完了する

継続的レポートのカテゴリを一覧表示する

Cloud Discovery ソリューションの一部として、Defender for Cloud Apps は継続的レポートを使用します。 これらのレポートは、特定のデータ ソース (Microsoft Defender for Endpoint デバイスなど) からの自動ログ アップロードを表します。 各継続的レポートには下記が含まれます。

• 検出されたアプリ: 指定された継続的レポートで検出されたすべてのアプリ
• カテゴリ: 指定された継続的レポートに関連付けられているすべてのアプリ カテゴリ

次の API エンドポイントを使用して、継続的レポートを操作できます。

• 継続的レポートを一覧表示する
• 継続的レポートのカテゴリを一覧表示する

ファイアウォールまたは Security Web Gateway を使用して承認されていないアプリケーションをブロックする

Defender for Cloud Apps を使用すると、既存のオンプレミスのセキュリティ アプライアンスを使用して、承認されていないアプリへのアクセスをブロックできます。 Generate block script の呼び出しで、専用のブロック スクリプトを取得し、アプライアンスにインポートします。

• ブロック スクリプトの生成

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。