Cloud Discovery API

참고

• Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

• Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

Cloud Discovery API를 사용하면 개발자가 로그 업로드를 자동화하고, 검색된 앱을 나열 및 상호 작용하고, 방화벽 또는 보안 웹 게이트웨이를 통해 적용할 블록 스크립트를 생성할 수 있습니다.

로그 업데이트 자동화

로그 업로드 자동화를 위한 Cloud Discovery API를 사용하면 방화벽 또는 보안 웹 게이트웨이에서 생성된 파일을 업로드하여 클라우드 환경에서 섀도 IT를 찾고 검색된 클라우드 앱을 나열할 수 있습니다.

Cloud Discovery API를 사용하여 회사의 검색 로그 파일 업로드를 자동화합니다. 파일 업로드 프로세스는 연속적으로 호출해야 하는 다음 3개의 API 엔드포인트로 구성됩니다.

• 파일 업로드 시작
• 파일 업로드 수행
• 파일 업로드 완료

연속 보고서 및 범주 나열

Cloud Discovery 솔루션의 일부로 클라우드용 Defender 앱은 연속 보고서를 사용합니다. 이러한 보고서는 특정 데이터 원본(예: 엔드포인트용 Microsoft Defender 디바이스)에서 자동 로그 업로드를 나타냅니다. 각 연속 보고서에는 다음이 포함됩니다.

• 검색된 앱: 지정된 연속 보고서에 있는 모든 앱
• 범주: 지정된 연속 보고서와 연결된 모든 앱 범주

다음 API 엔드포인트를 사용하여 연속 보고서를 사용할 수 있습니다.

• 연속 보고서 나열
• 연속 보고서 범주 나열

방화벽 또는 보안 웹 게이트웨이를 사용하여 허가되지 않은 애플리케이션 차단

클라우드용 Defender 앱을 사용하면 기존 온-프레미스 보안 어플라이언스를 사용하여 허가되지 않은 앱에 대한 액세스를 차단할 수 있습니다. 블록 스크립트 생성 호출을 사용하여 전용 블록 스크립트를 가져와 어플라이언스로 가져옵니다.

• 블록 스크립트 생성

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.