Cloud App Security ermöglicht den programmgesteuerten Zugriff über REST-APIs (Representational State Transfer) für Cloud App Security. Sie können die APIs verwenden, um Lösungen von Drittanbietern oder Trend Micro Produkte und Dienste mit Cloud App Security zu vernetzen. Dadurch erhalten Kunden die Möglichkeit, bestimmte Dienstdaten abzurufen, Untersuchungen bekannter und unbekannter Bedrohungen zu starten und bei Bedarf Aktionen für E-Mail-Nachrichten und Benutzerkonten durchführen. Dies umfasst automatisierte Funktionen, die dem Sicherheitsteam Ihres Unternehmens helfen, seine Effizienz und Effektivität zu verbessern, mit denen es Sicherheitsprobleme untersuchen, erkennen, verwalten und darauf reagieren kann.

Cloud App Security unterstützt die folgenden API-Typen:

• Protokollabruf: Ruft Sicherheitsereignisprotokolle von Cloud App Security in Ihre SIEM-(Security Information and Event Management) oder in eine andere Sicherheitsanalyse-Plattform ab, um weitere Bedrohungen zu erkennen und Sicherheitsanalysen durchzuführen.

• Bedrohungsuntersuchung: Durchsucht E-Mail-Nachrichten in geschützten Exchange Online- und Gmail-Postfächern nach denjenigen, die den Suchkriterien für Metainformationen entsprechen, um die Auswirkungen von Funden zu untersuchen und zu verstehen.

• Risikominderung bei Bedrohungen: Führt Aktionen für E-Mail-Nachrichten oder Benutzerkonten durch, um Ihren Exchange Online- oder Gmail-Dienst zu warten oder vor weiteren Sicherheitsangriffen zu schützen.

  Anmerkung:

  In Gmail können Sie ausschließlich über diese API Vorgänge für E-Mail-Nachrichten durchführen.

• Bedrohungsbeseitigung: Gibt Listen mit gesperrten Absendern, URLs, SHA-1- und SHA-256-Hash-Werten für Cloud App Security an, um Exchange Online-E-Mail-Nachrichten, die den Listen entsprechen, in Quarantäne zu verschieben.

Die Verwendung dieser APIs kann möglicherweise vertrauliche Informationen preisgeben. Um sicherzustellen, dass nur vertrauenswürdige Anwendungen die APIs verwenden können, generieren Sie daher ein Authentifizierungstoken, das die vertrauenswürdigen Anwendungen mit API-Anforderungen senden. Cloud App Security verifiziert die Gültigkeit aller API-Anforderungen von Anwendungen und Systemen anderer Hersteller unter Verwendung der Token-Informationen und gibt die angeforderten Daten an diese zurück.

In der Cloud App Security-Management-Konsole können Sie Authentifizierungstoken zur Verwendung durch die folgenden Produkte und Dienste erstellen:

• Externe Anwendungen

• Trend Micro Apex One™ as a Service

Führen Sie die folgenden Schritte aus, um die Cloud App Security-REST-APIs ordnungsgemäß zu verwenden:

1. Erstellen Sie ein Authentifizierungstoken in der Cloud App Security-Management-Konsole und füllen Sie das Token im Header der Anforderung an die vorgesehene API.

   Weitere Informationen finden Sie unter Authentifizierungstoken erstellen.

2. Erstellen Sie eine gültige API-Anforderung, die aus einer Methode, einer URL, einem Anforderungs-Header, einer Liste von Anforderungsparametern und optional einem Anforderungstext besteht.

   Weitere Informationen finden Sie in folgenden Themen:

   • Grundlegendes zur URL-Struktur

   • Grundlegendes zum Anforderungs-Header

   • Unterstützte Cloud App Security-APIs

3. Überprüfen Sie, ob Cloud App Security die API-Anforderung akzeptiert hat.

   Weitere Informationen finden Sie unter API-Antworten.