파일 업로드 시작 - Cloud Discovery API
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
GET 요청을 실행하여 업로드 프로세스를 시작합니다. 세 가지 중 첫 번째 호출인 이 호출은 나중에 PUT(업로드) 요청을 수행하는 데 사용할 URL을 반환합니다.
HTTP 요청
GET /api/v1/discovery/upload_url/
요청 URL 매개 변수
| 매개 변수 | 설명 |
|---|---|
| 파일 이름 | Cloud Discovery 처리에 업로드하려는 파일의 이름 |
| source | 업로드되는 Cloud Discovery 로그 파일의 형식 |
현재 지원되는 원본 유형은 다음과 같습니다.
- BLUECOAT
- 바라쿠다
- BARRACUDA_NEXT_GEN_FW
- BARRACUDA_NEXT_GEN_FW_WEBLOG
- BARRACUDA_SYSLOG
- BLUECOAT_SYSLOG
- CHECKPOINT
- CHECKPOINT_CEF_SYSLOG
- CHECKPOINT_SMART_VIEW_TRACKER
- CHECKPOINT_XML
- CISCO_ASA
- CISCO_ASA_FIREPOWER_SYSLOG
- CISCO_ASA_SYSLOG
- CISCO_FIREPOWER_V6_SYSLOG
- CISCO_FWSM
- CISCO_FWSM_SYSLOG
- CISCO_IRONPORT_PROXY
- CISCO_IRONPORT_PROXY_SYSLOG
- CISCO_IRONPORT_WSA_II
- CISCO_IRONPORT_WSA_III
- CISCO_SCAN_SAFE
- CLAVISTER_SYSLOG
- CONTENTKEEPER_SYSLOG
- CORRATA
- FORCEPOINT
- FORCEPOINT_LEEF_SYSLOG
- FORTIGATE
- FORTIGATE_SYSLOG
- FORTIOS_SYSLOG
- GENERIC_CEF
- GENERIC_CEF_SYSLOG
- GENERIC_LEEF
- GENERIC_LEEF_SYSLOG
- GENERIC_W3C
- GENERIC_W3C_SYSLOG
- I_FILTER
- I_FILTER_SYSLOG
- IBOSS
- JUNIPER_SRX_SD_SYSLOG
- JUNIPER_SRX_SYSLOG
- JUNIPER_SRX_WELF_SYSLOG
- JUNIPER_SSG_SYSLOG
- MACHINE_ZONE_MERAKI
- MACHINE_ZONE_MERAKI_SYSLOG
- MCAFEE_SWG
- MCAFEE_SWG_SYSLOG
- MENLO_SECURITY_CEF
- MICROSOFT_ISA_W3C
- OPEN_SYSTEMS_SECURE_WEB_GATEWAY
- PALO_ALTO
- PALO_ALTO_LEEF
- PALO_ALTO_LEEF_SYSLOG
- PALO_ALTO_SYSLOG
- SONICWALL_SYSLOG
- SOPHOS_CYBEROAM_SYSLOG
- SOPHOS_SG
- SOPHOS_SG_SYSLOG
- SOPHOS_XG
- SOPHOS_XG_SYSLOG
- 오징어
- SQUID_NATIVE
- SQUID_NATIVE_SYSLOG
- STORMSHIELD_SYSLOG
- WANDERA_SYSLOG
- WATCHGUARD_XTM_SYSLOG
- WEBSENSE_SIEM_CEF_SYSLOG
- WEBSENSE_V7_5
- ZSCALER
- ZSCALER_CEF_SYSLOG
- ZSCALER_QRADAR_SYSLOG
- ZSCALER_SYSLOG
참고
- 사용자 지정 파서 사용 시 클라우드용 Defender 앱은 선택한 데이터 원본에 연결된 사용자 지정 파서입니다.
- 파일 형식을 찾을 수 없는 경우 포털을 사용하여 수동 업로드를 수행합니다.
응답 매개 변수
| 매개 변수 | 설명 |
|---|---|
| url | Cloud Discovery 업로드를 수행할 대상 URL입니다. |
| provider | 업로드가 Windows Azure Storage 및 AWS S3 스토리지의 대상인지 여부를 나타내는 "azure" 또는 "aws"입니다. |
예제
요청
다음은 요청의 예제입니다.
curl -XGET -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/discovery/upload_url/?filename=my_discovery_file.txt&source=GENERIC_CEF"
응답
다음은 JSON 응답의 예입니다.
{
"url": "https://<initiate_file_upload_response_url>",
"provider": "azure"
}
문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.