Cloud Discovery-API

Notitie

  • De naam van Microsoft Cloud App Security is gewijzigd. Het heet nu Microsoft Defender for Cloud Apps. In de komende weken werken we de schermafbeeldingen en instructies hier en op gerelateerde pagina's bij. Zie deze aankondiging voor meer informatie over de wijziging. Zie het Microsoft Ignite Security-blog voor meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

  • Microsoft Defender for Cloud Apps maakt nu deel uit van Microsoft 365 Defender. Met de Microsoft 365 Defender-portal kunnen beveiligingsbeheerders hun beveiligingstaken op één locatie uitvoeren. Dit vereenvoudigt werkstromen en voegt de functionaliteit van de andere Microsoft 365 Defender-services toe. Microsoft 365 Defender is de thuisbasis voor het bewaken en beheren van beveiliging in uw Microsoft-identiteiten, gegevens, apparaten, apps en infrastructuur. Zie Microsoft Defender for Cloud Apps in Microsoft 365 Defender voor meer informatie over deze wijzigingen.

Met Cloud Discovery-API's kunnen ontwikkelaars logboekuploads automatiseren, weergeven en communiceren met gedetecteerde apps en blokscripts genereren voor afdwinging door een firewall of een beveiligingswebgateway.

Logboekupdates automatiseren

Met Cloud Discovery-API's voor het automatiseren van logboekuploads kunt u bestanden uploaden die zijn gegenereerd door uw firewall of Beveiligingswebgateway om Schaduw-IT in uw cloudomgeving te vinden en gedetecteerde cloud-apps weer te geven.

Gebruik de Cloud Discovery-API om het uploaden van de detectielogboekbestanden van uw bedrijf te automatiseren. Het proces voor het uploaden van bestanden bestaat uit de volgende drie API-eindpunten die opeenvolgend moeten worden aangeroepen.

Doorlopende rapporten en categorieën weergeven

Als onderdeel van de Cloud Discovery-oplossing maakt Defender voor Cloud Apps gebruik van doorlopende rapporten. Deze rapporten vertegenwoordigen een automatische logboekupload vanuit een specifieke gegevensbron (zoals uw Microsoft Defender voor Eindpunt-apparaten). Elk doorlopend rapport bevat het volgende:

  • Gedetecteerde apps: Alle apps die zijn gevonden in het opgegeven doorlopende rapport
  • Categorieën: Alle app-categorieën die zijn gekoppeld aan het opgegeven doorlopende rapport

U kunt de volgende API-eindpunten gebruiken om te werken met continue rapporten.

Niet-gelezen toepassingen blokkeren met behulp van een firewall of beveiligingswebgateway

Defender voor Cloud Apps kunt u de toegang tot niet-opgegeven apps blokkeren met behulp van uw bestaande on-premises beveiligingsapparaten. Gebruik de aanroep Blokscript genereren om een speciaal blokscript op te halen en dit naar uw apparaat te importeren.

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.