Cloud Discovery API

注意

• 我们重命名了Microsoft Cloud App Security。 现在称为Microsoft Defender for Cloud Apps。 在接下来的几周内，我们将更新此处和相关页面中的屏幕截图和说明。 有关更改的详细信息，请参阅 此公告。 若要了解有关 Microsoft 安全服务最近重命名的详细信息，请参阅 Microsoft Ignite Security 博客。

• Microsoft Defender for Cloud Apps现在是Microsoft 365 Defender的一部分。 Microsoft 365 Defender门户允许安全管理员在一个位置执行其安全任务。 这将简化工作流，并添加其他Microsoft 365 Defender服务的功能。 Microsoft 365 Defender是监视和管理 Microsoft 标识、数据、设备、应用和基础结构安全性的主场。 有关这些更改的详细信息，请参阅Microsoft 365 Defender中的Microsoft Defender for Cloud Apps。

Cloud Discovery API 允许开发人员自动执行日志上传、列出和与发现的应用交互，并生成阻止脚本供防火墙或安全 Web 网关强制实施。

自动执行日志更新

用于自动上传日志的 Cloud Discovery API 使你能够上传防火墙或安全 Web 网关生成的文件，以便在云环境中查找影子 IT 并列出发现的云应用。

使用 Cloud Discovery API 自动上传公司的发现日志文件。 文件上传过程由以下 3 个 API 终结点组成，这些终结点必须连续调用。

• 启动文件上传
• 执行文件上传
• 完成文件上传

列出连续报表和类别

作为其 Cloud Discovery 解决方案的一部分，Defender for Cloud应用使用连续报表。 这些报表表示从特定数据源 (（例如Microsoft Defender for Endpoint设备) ）自动上传日志。 每个连续报表包含以下项：

• 发现的应用：在指定的连续报表中找到的所有应用
• 类别：与指定的连续报表关联的所有应用类别

可以使用以下 API 终结点来处理连续报表。

• 列出连续报表
• 列出连续报表类别

使用防火墙或安全 Web 网关阻止未批准的应用程序

Defender for Cloud应用允许你使用现有的本地安全设备阻止访问未经批准的应用。 使用“生成块脚本”调用获取专用块脚本并将其导入到设备。

• 生成脚本块

若遇到任何问题，可随时向我们寻求帮助。 若要获取帮助或支持以解决产品问题，请打开支持票证。