Integración con Microsoft Power Automate para la automatización de alertas personalizada
Defender for Cloud Apps se integra con Microsoft Power Automate para proporcionar automatización de alertas personalizadas y cuadernos de estrategias de orquestación. Al usar los conectores disponibles en Power Automate, puede automatizar la activación de cuadernos de estrategias cuando Defender for Cloud Apps genere alertas. Por ejemplo, crear automáticamente un problema en sistemas de vales mediante el conector de ServiceNow o enviar un correo electrónico de aprobación para ejecutar una acción de control personalizado cuando se active una alerta en Defender for Cloud Apps.
Requisitos previos
- Debe tener un plan válido de Microsoft Power Automate
Funcionamiento
Por sí mismo, defender for Cloud Apps proporciona opciones de control predefinidas como la suspensión de usuarios o hacer que los archivos sean privados al definir las directivas. Al crear un cuaderno de estrategias en Power Automate utilizando un conector de Defender for Cloud Apps, puede crear flujos de trabajo para habilitar opciones de gobernanza personalizadas para sus directivas. Una vez creado el cuaderno de estrategias en Power Automate, se sincronizará automáticamente con Defender for Cloud Apps. A continuación, asócielo a una directiva de Defender for Cloud Apps para enviar alertas a Power Automate. Microsoft Power Automate ofrece varios conectores y condiciones para crear un flujo de trabajo personalizado para su organización.
El conector de Defender for Cloud Apps en Power Automate admite desencadenadores y acciones automatizados. Power Automate se desencadena automáticamente cuando Defender for Cloud Apps genera una alerta. Una de las posibles acciones es cambiar el estado de alerta en Defender for Cloud Apps.
Creación de cuadernos de estrategias de Power Automate para Defender for Cloud Apps
Cree un token de API en Defender for Cloud Apps.
Vaya al portal de Power Automate, seleccione Mis flujos, Nuevo flujo y, en la lista desplegable, en Compilar el suyo propio desde cero, seleccione Flujo de nube automatizado.
Proporcione un nombre para el flujo y, en Elegir el desencadenador del flujo, escriba Defender for Cloud Apps y seleccione Cuando se genere una alerta.
En Configuración de autenticación, pegue el token de API del paso 1. Asigne un nombre a su conexión y seleccione Crear.
Ahora cree el cuaderno de estrategias según sus requisitos. Seleccione +Nuevo paso para definir el flujo de trabajo que debe activarse cuando una directiva en Defender for Cloud Apps genere una alerta. Puede agregar una acción o una condición lógica, cambiar las condiciones o los bucles y guardar el cuaderno de estrategias. En este ejemplo, agregaremos un conector de ServiceNow.
Continúe con la configuración del cuaderno de estrategias. El cuaderno de estrategias se sincronizará automáticamente con Defender for Cloud Apps. Para obtener más información sobre la creación de cuadernos de estartegias en Power Automate, consulte Crear un flujo de nube en Power Automate.
En el Portal de Microsoft Defender, en Aplicaciones en la nube, ve a Directivas, >Administración de directivas. En la fila de la directiva cuyas alertas desea reenviar a Power Automate, seleccione los tres puntos y, a continuación, seleccione Editar directiva.
En Alertas, seleccione Enviar alertas a Power Automate y elija en el menú desplegable el nombre del cuaderno de estrategias que creó anteriormente.
Los cuadernos de estrategias de Defender for Cloud Apps a los que ha autorizado o concedido acceso pueden verse en el portal de Microsoft Defender. Para ello, vaya a Configuración, elija Aplicaciones en la nube y, en Sistema, seleccione Cuadernos de estrategias.
Nota:
El número máximo admitido de entornos de Power Platform es 80, pero no hay ningún límite para el número de cuadernos de estrategias que se pueden usar en cada entorno.
Vídeos relacionados
Pasos siguientes
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.
Saber más
- Pruebe nuestra guía interactiva: Automatización de la administración de alertas con Microsoft Power Automate y Defender for Cloud Apps