Cloud Discovery API
Cloud Discovery API を使用すると、開発者はログのアップロードの自動化、検出されたアプリの一覧表示と操作、ファイアウォールまたは Security Web Gateway による実施用のブロック スクリプトの生成を行うことができます。
ログ更新の自動化
ログのアップロードを自動化するのに Cloud Discovery API を使用すると、ファイアウォールまたは Security Web Gateway によって生成されたファイルをアップロードして、クラウド環境でシャドウ IT を検索し、検出されたクラウド アプリを一覧表示できます。
会社の検出ログ ファイルのアップロードを自動化するには Cloud Discovery API を使用します。 ファイルのアップロード プロセスは、連続して呼び出す必要がある次の 3 つの API エンドポイントで構成されます。
継続的レポートのカテゴリを一覧表示する
Cloud Discovery ソリューションの一部として、Defender for Cloud Apps は継続的レポートを使用します。 これらのレポートは、特定のデータ ソース (Microsoft Defender for Endpoint デバイスなど) からの自動ログ アップロードを表します。 各継続的レポートには下記が含まれます。
- 検出されたアプリ: 指定された継続的レポートで検出されたすべてのアプリ
- カテゴリ: 指定された継続的レポートに関連付けられているすべてのアプリ カテゴリ
次の API エンドポイントを使用して、継続的レポートを操作できます。
ファイアウォールまたは Security Web Gateway を使用して承認されていないアプリケーションをブロックする
Defender for Cloud Apps を使用すると、既存のオンプレミスのセキュリティ アプライアンスを使用して、承認されていないアプリへのアクセスをブロックできます。 Generate block script の呼び出しで、専用のブロック スクリプトを取得し、アプライアンスにインポートします。
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。