Erstellen von benutzerdefinierten Flüssen für Microsoft Defender for Cloud Apps-Warnungen
Bei vielen Warnungen von Microsoft Defender for Cloud Apps können Sie automatische Korrekturen vornehmen. Die Governanceaktionen in Microsoft Defender for Cloud Apps umfassen zahlreiche Aktionen, mit denen Warnungen erfolgreich behoben werden können.
Einige spezifische Aktionen sind möglicherweise nicht inbegriffen, da sie einen komplexeren Fluss erfordern. Sie können z. B. einen Fluss erstellen, der eine Benutzerüberprüfung anfordert. Dieser Fluss kann dann viele Instanzen ausschließen, in denen das SOC-Team (Security Operations Center) Aktionen ausführen müsste, die nicht mehr erforderlich sind.
Erstellen einer benutzerdefinierten Flusswarnung mit Power Automate
Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Flusswarnung mit Power Automate zu erstellen, mit der die Freigabe vertraulicher Dateien nach dem Anfordern einer Benutzerüberprüfung entfernt wird:
Erstellen Sie eine Dateirichtlinie in Microsoft Defender for Cloud Apps mit Filtern, die den Besonderheiten der vertraulichen Dateien entsprechen.
Wählen Sie in der Richtlinie unter Warnungendie Option Warnungen an Power Automate senden und dann das Power Automate-Playbook aus, an das die Warnungen gesendet werden sollen.
Stellen Sie sicher, dass es in Power Automate einen Schritt gibt, in dem der Benutzer um eine Überprüfung gebeten wird.
Beachten Sie, dass es Benutzeroptionen gibt, die der Benutzer auswählen kann.
Erstellen Sie einen Schalter, der von der in der E-Mail ausgewählten Benutzeroption abhängig ist.
Erkunden von benutzerdefinierten Flüssen
Sie können Power Automate jetzt mithilfe des folgenden interaktiven Leitfadens erkunden, um die Erstellung eines benutzerdefinierten Flusses zu simulieren.
Klicken Sie auf das Bild, um zu beginnen.
Klicken Sie auf die Vollbildmodus-Option im Video Player. Wenn Sie fertig sind, verwenden Sie den Zurück-Pfeil in Ihrem Browser, um zu dieser Seite zurückzukehren.