Как извлечь статистику использования облачных приложений из MS Defender CloudApps?

Question

Как извлечь статистику использования облачных приложений из MS Defender CloudApps?

Мне нужно отслеживать входы сотрудников в определенный список облачных приложений, отличных от Microsoft, таких как Salesforce. Я рассматриваю возможность использования нашего MS Defender для данных регистрации облачных приложений. Доступны Advanced Hunting API и Streaming API, которые могут экспортировать схему CloudAppEvents:

https://github.com/MicrosoftDocs/microsoft-365-docs/blob/public/microsoft-365/security/defender/advanced-hunting-cloudappevents-table.md#apps-and-services-covered

Я не могу различить, сообщает ли информация в этой схеме CloudAppEvents о попытках входа в приложения, такие как Salesforce?

Эти данные должны быть перемещены в хранилище для целей BI для отслеживания использования лицензионных приложений.

0

api azure-active-directory microsoft365-defender endpoint-for-defender

Источник

Valkyrja.Kara 25 май '22 в 14:33

1 ответ

Другие вопросы по тегам api azure-active-directory microsoft365-defender endpoint-for-defender

VenkatesanSettu-MT 02 июн '22 в 05:42 2022-06-02 05:42 · Answer 1 · 2022-06-02 05:42

Насколько я знаю, и в данном документе говорится, что защитник Microsoft 365 использует только для регистрации данных приложений Microsoft. Вы не можете использовать это для облачных приложений, отличных от Microsoft.

Таблица CloudAppEvents в расширенной схеме поиска содержит сведения о действиях в различных облачных приложениях и службах, на которые распространяется Microsoft Defender для облачных приложений. Чтобы просмотреть полный список, перейдите к разделу Охватываемые приложения и службы . Используйте эту ссылку для создания запросов, которые возвращают информацию из этой таблицы.

Для получения дополнительной информации рекомендуется перейти по этой же ссылке , где не обсуждается поддержка приложения, отличного от Microsoft.