Integrace s Microsoft Power Automate pro vlastní automatizaci upozornění
Defender for Cloud Apps se integruje s Microsoft Power Automate a poskytuje vlastní playbooky pro automatizaci výstrah a orchestraci. Pomocí konektorů dostupných v Power Automate můžete automatizovat spouštění playbooků , když Defender for Cloud Apps generuje výstrahy. Například automaticky vytvořte problém v systémech lístků pomocí konektoru ServiceNow nebo odešlete schvalovací e-mail, který spustí vlastní akci zásad správného řízení při aktivaci upozornění v Defenderu pro Cloud Apps.
Požadavky
- Musíte mít platný plán Microsoft Power Automate.
Jak to funguje
Defender for Cloud Apps nabízí předdefinované možnosti zásad správného řízení, jako je pozastavení uživatele nebo nastavení souboru jako soukromé při definování zásad. Vytvořením playbooku v Power Automate pomocí konektoru Defender for Cloud Apps můžete vytvářet pracovní postupy, které umožňují vlastní možnosti zásad správného řízení. Po vytvoření playbooku v Power Automate se automaticky synchronizuje do Defenderu for Cloud Apps. Potom ho přidružte k zásadám v Defenderu for Cloud Apps, aby se do Power Automate odesílala upozornění. Microsoft Power Automate nabízí několik konektorů a podmínek pro vytvoření přizpůsobeného pracovního postupu pro vaši organizaci.
Konektor Defender for Cloud Apps v Power Automate podporuje automatizované triggery a akce. Power Automate se aktivuje automaticky, když Defender for Cloud Apps vygeneruje upozornění. Mezi akce patří změna stavu upozornění v Defenderu for Cloud Apps.
Vytváření playbooků Power Automate pro Defender for Cloud Apps
Vytvořte token rozhraní API v defenderu pro Cloud Apps.
Přejděte na portál Power Automate, vyberte Moje toky, vyberte Nový tok a v rozevíracím seznamu v části Vytvořit vlastní z prázdného okna vyberte Automatizovaný tok cloudu.
Zadejte název toku a v části Zvolte trigger toku zadejte Defender for Cloud Apps a vyberte Při vygenerování výstrahy.
V části Nastavení ověřování vložte token rozhraní API z kroku 1. Zadejte název připojení a vyberte Vytvořit.
Playbook teď vytvořte podle svých požadavků. Vyberte +Nový krok a definujte pracovní postup, který se má aktivovat, když v defenderu pro Cloud Apps vygeneruje upozornění. Můžete přidat akci, logickou podmínku, podmínky pro případ přepínače nebo smyčky a playbook uložit. V tomto příkladu přidáme konektor ServiceNow.
Pokračujte v konfiguraci playbooku. Playbook se automaticky synchronizuje s Defenderem for Cloud Apps. Další informace o vytváření playbooků v Power Automate najdete v tématu Vytvoření toku cloudu v Power Automate.
Na portálu Microsoft Defender v části Cloud Apps přejděte do části Zásady –> Správa zásad. V řádku zásad, jejichž výstrahy chcete předat do Power Automate, vyberte tři tečky a pak vyberte Upravit zásadu.
V části Výstrahy vyberte Možnost Odeslat upozornění do Power Automate a v rozevírací nabídce zvolte název playbooku, který jste vytvořili dříve.
Playbooky Defender for Cloud Apps, ke kterým jste vytvořili nebo ke kterým máte udělený přístup, můžou být zobrazeny na portálu Microsoft Defender, a to tak, že přejdete na Nastavení, pak zvolíte Cloud Apps a v části Systém vyberete Playbooky.
Poznámka:
Maximální podporovaný počet prostředí Power Platform je 80, ale počet playbooků, které je možné použít v jednotlivých prostředích, není nijak omezený.
Související videa
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.
Další informace
- Vyzkoušejte naši interaktivní příručku: Automatizace správy upozornění pomocí Microsoft Power Automate a Defenderu pro Cloud Apps