API di individuazione cloud
Le API di individuazione cloud consentono agli sviluppatori di automatizzare i caricamenti dei log, elencare e interagire con le app individuate e generare script di blocco per l'applicazione da parte di un firewall o di un gateway Web di sicurezza.
Automatizzare gli aggiornamenti dei log
Le API di individuazione cloud per l'automazione dei caricamenti dei log consentono di caricare i file generati dal firewall o dal gateway Web di sicurezza per trovare Shadow IT nell'ambiente cloud ed elencare le app cloud individuate.
Usare l'API di individuazione cloud per automatizzare il caricamento dei file di log di individuazione dell'azienda. Il processo di caricamento dei file è costituito dai 3 endpoint API seguenti che devono essere chiamati consecutivi.
Elencare report e categorie continui
Come parte della soluzione di individuazione cloud, Defender for Cloud Apps usa report continui. Questi report rappresentano un caricamento automatico del log da un'origine dati specifica, ad esempio i dispositivi Microsoft Defender per endpoint. Ogni report continuo contiene quanto segue:
- App individuate: tutte le app trovate nel report continuo specificato
- Categorie: tutte le categorie di app associate al report continuo specificato
È possibile usare gli endpoint API seguenti per usare i report continui.
Blocco di applicazioni non approvate tramite un firewall o un gateway Web di sicurezza
Defender for Cloud Apps consente di bloccare l'accesso alle app non approvate usando le appliance di sicurezza locali esistenti. Usare la chiamata genera script di blocco per ottenere uno script di blocco dedicato e importarlo nell'appliance.
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.