Erstellen von benutzerdefinierten Flüssen für Microsoft Defender for Cloud Apps-Warnungen

  • 4 Minuten

Bei vielen Warnungen von Microsoft Defender for Cloud Apps können Sie automatische Korrekturen vornehmen. Die Governanceaktionen in Microsoft Defender for Cloud Apps umfassen zahlreiche Aktionen, mit denen Warnungen erfolgreich behoben werden können.

Screenshot zeigt die Seite

Einige spezifische Aktionen sind möglicherweise nicht inbegriffen, da sie einen komplexeren Fluss erfordern. Sie können z. B. einen Fluss erstellen, der eine Benutzerüberprüfung anfordert. Dieser Fluss kann dann viele Instanzen ausschließen, in denen das SOC-Team (Security Operations Center) Aktionen ausführen müsste, die nicht mehr erforderlich sind.

Erstellen einer benutzerdefinierten Flusswarnung mit Power Automate

Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Flusswarnung mit Power Automate zu erstellen, mit der die Freigabe vertraulicher Dateien nach dem Anfordern einer Benutzerüberprüfung entfernt wird:

  1. Erstellen Sie eine Dateirichtlinie in Microsoft Defender for Cloud Apps mit Filtern, die den Besonderheiten der vertraulichen Dateien entsprechen.

  2. Wählen Sie in der Richtlinie unter Warnungendie Option Warnungen an Power Automate senden und dann das Power Automate-Playbook aus, an das die Warnungen gesendet werden sollen.

    Modal für Warnungen in Defender für Cloud-Apps mit aktivierter Option

  3. Stellen Sie sicher, dass es in Power Automate einen Schritt gibt, in dem der Benutzer um eine Überprüfung gebeten wird.

    Modal in Power Automate für einen Schritt namens

  4. Beachten Sie, dass es Benutzeroptionen gibt, die der Benutzer auswählen kann.

  5. Erstellen Sie einen Schalter, der von der in der E-Mail ausgewählten Benutzeroption abhängig ist.

    Screenshot eines Power Automate-Flusses, der einen Switchschritt basierend auf dem Ergebnis der Benutzeroptionen aus dem vorherigen Schritt zeigt.

Erkunden von benutzerdefinierten Flüssen

Sie können Power Automate jetzt mithilfe des folgenden interaktiven Leitfadens erkunden, um die Erstellung eines benutzerdefinierten Flusses zu simulieren.

Klicken Sie auf das Bild, um zu beginnen.

Foto einer Frau mit einem Laptop, auf dem „Automatisieren der Benachrichtigungsverwaltung mit Microsoft Power Automate und Defender for Cloud Apps“ steht.

Klicken Sie auf die Vollbildmodus-Option im Video Player. Wenn Sie fertig sind, verwenden Sie den Zurück-Pfeil in Ihrem Browser, um zu dieser Seite zurückzukehren.