파일 업로드 시작 - Cloud Discovery API

  • 아티클
  • 읽는 데 3분 걸림

참고

  • Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

  • Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

GET 요청을 실행하여 업로드 프로세스를 시작합니다. 세 가지 중 첫 번째 호출인 이 호출은 나중에 PUT(업로드) 요청을 수행하는 데 사용할 URL을 반환합니다.

HTTP 요청

GET /api/v1/discovery/upload_url/

요청 URL 매개 변수

매개 변수 설명
파일 이름 Cloud Discovery 처리에 업로드하려는 파일의 이름
source 업로드되는 Cloud Discovery 로그 파일의 형식

현재 지원되는 원본 유형은 다음과 같습니다.

  • BLUECOAT
  • 바라쿠다
  • BARRACUDA_NEXT_GEN_FW
  • BARRACUDA_NEXT_GEN_FW_WEBLOG
  • BARRACUDA_SYSLOG
  • BLUECOAT_SYSLOG
  • CHECKPOINT
  • CHECKPOINT_CEF_SYSLOG
  • CHECKPOINT_SMART_VIEW_TRACKER
  • CHECKPOINT_XML
  • CISCO_ASA
  • CISCO_ASA_FIREPOWER_SYSLOG
  • CISCO_ASA_SYSLOG
  • CISCO_FIREPOWER_V6_SYSLOG
  • CISCO_FWSM
  • CISCO_FWSM_SYSLOG
  • CISCO_IRONPORT_PROXY
  • CISCO_IRONPORT_PROXY_SYSLOG
  • CISCO_IRONPORT_WSA_II
  • CISCO_IRONPORT_WSA_III
  • CISCO_SCAN_SAFE
  • CLAVISTER_SYSLOG
  • CONTENTKEEPER_SYSLOG
  • CORRATA
  • FORCEPOINT
  • FORCEPOINT_LEEF_SYSLOG
  • FORTIGATE
  • FORTIGATE_SYSLOG
  • FORTIOS_SYSLOG
  • GENERIC_CEF
  • GENERIC_CEF_SYSLOG
  • GENERIC_LEEF
  • GENERIC_LEEF_SYSLOG
  • GENERIC_W3C
  • GENERIC_W3C_SYSLOG
  • I_FILTER
  • I_FILTER_SYSLOG
  • IBOSS
  • JUNIPER_SRX_SD_SYSLOG
  • JUNIPER_SRX_SYSLOG
  • JUNIPER_SRX_WELF_SYSLOG
  • JUNIPER_SSG_SYSLOG
  • MACHINE_ZONE_MERAKI
  • MACHINE_ZONE_MERAKI_SYSLOG
  • MCAFEE_SWG
  • MCAFEE_SWG_SYSLOG
  • MENLO_SECURITY_CEF
  • MICROSOFT_ISA_W3C
  • OPEN_SYSTEMS_SECURE_WEB_GATEWAY
  • PALO_ALTO
  • PALO_ALTO_LEEF
  • PALO_ALTO_LEEF_SYSLOG
  • PALO_ALTO_SYSLOG
  • SONICWALL_SYSLOG
  • SOPHOS_CYBEROAM_SYSLOG
  • SOPHOS_SG
  • SOPHOS_SG_SYSLOG
  • SOPHOS_XG
  • SOPHOS_XG_SYSLOG
  • 오징어
  • SQUID_NATIVE
  • SQUID_NATIVE_SYSLOG
  • STORMSHIELD_SYSLOG
  • WANDERA_SYSLOG
  • WATCHGUARD_XTM_SYSLOG
  • WEBSENSE_SIEM_CEF_SYSLOG
  • WEBSENSE_V7_5
  • ZSCALER
  • ZSCALER_CEF_SYSLOG
  • ZSCALER_QRADAR_SYSLOG
  • ZSCALER_SYSLOG

참고

  • 사용자 지정 파서 사용 시 클라우드용 Defender 앱은 선택한 데이터 원본에 연결된 사용자 지정 파서입니다.
  • 파일 형식을 찾을 수 없는 경우 포털을 사용하여 수동 업로드를 수행합니다.

응답 매개 변수

매개 변수 설명
url Cloud Discovery 업로드를 수행할 대상 URL입니다.
provider 업로드가 Windows Azure Storage 및 AWS S3 스토리지의 대상인지 여부를 나타내는 "azure" 또는 "aws"입니다.

예제

요청

다음은 요청의 예제입니다.

curl -XGET -H "Authorization:Token <your_token_key>" "https://<tenant_id>.<tenant_region>.contoso.com/api/v1/discovery/upload_url/?filename=my_discovery_file.txt&source=GENERIC_CEF"

응답

다음은 JSON 응답의 예입니다.

{
  "url": "https://<initiate_file_upload_response_url>",
  "provider": "azure"
}

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.