שתף באמצעות

כיצד להשתמש ב- Power Automate Connector להגדרת זרימה עבור אירועים

  • מאמר

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הפיכת הליכי אבטחה לאוטומטיים היא דרישה סטנדרטית עבור כל מרכז מודרני לתפעול אבטחה (SOC). כדי שקבוצות SOC תפעלו בדרך היעילה ביותר, אוטומציה היא חייבת. השתמש ב- Microsoft Power Automate כדי ליצור זרימות עבודה אוטומטיות ולבנות אוטומציה של פרוצדורות מקצה לקצה תוך כמה דקות. Microsoft Power Automate תומך במחברים שונים שנבנו בדיוק עבורם.

השתמש במאמר זה כדי להדריך אותך ביצירת אוטומציות המופעלות על-ידי אירוע, כגון בעת יצירת התראה חדשה בדייר שלך. Microsoft Defender API כולל מחבר רשמי של Power Automate עם יכולות רבות.

הדף 'פעולות' בפורטל Microsoft Defender 365

הערה

לקבלת מידע נוסף אודות דרישות מוקדמות לרישוי מחברי Premium, ראה רישוי עבור מחברים איכותיים.

דוגמה לשימוש

הדוגמה הבאה מדגימה כיצד ליצור זרימה המופעלת בכל פעם שמתרחשת התראה חדשה בדייר שלך. תקבל מדריכים לגבי הגדרת האירוע שיפעיל את הזרימה ומה תהיה הפעולה הבאה שתנקט כאשר גורם מפעיל זה מתרחש.

  1. היכנס ל- Microsoft Power Automate.

  2. עבור אל הזרימה שלי>אוטומטי>חדש מריק.

    חלונית הזרימה החדשה תחת פריט התפריט הזרימה שלי בפורטל Microsoft Defender 365

  3. בחר שם עבור הזרימה שלך, חפש את "Microsoft Defender ATP Triggers" כמפעיל ולאחר מכן בחר את הגורם המפעיל החדש 'התראות'.

    המקטע בחר את הגורם המפעיל של הזרימה שלך בפורטל Microsoft Defender 365

כעת יש לך זרימה המופעלת בכל פעם שמתרחשת התראה חדשה.

תיאור גורם מפעיל

כל שעליך לעשות כעת הוא לבחור את השלבים הבאים. לדוגמה, באפשרותך לבודד את המכשיר אם חומרת ההתראה גבוהה ולשלוח הודעת דואר אלקטרוני לגביה. הגורם המפעיל של ההתראה מספק רק את מזהה ההתראה ואת מזהה המחשב. באפשרותך להשתמש במחבר כדי להרחיב ישויות אלה.

קבל את ישות ההתראה באמצעות המחבר

  1. בחר Microsoft Defender ATP עבור השלב החדש.

  2. בחר התראות - קבל API של התראה יחידה.

  3. הגדר את מזהה ההתראה מהצעד האחרון כקלט.

    החלונית 'התראות'

בודד את המכשיר אם חומרת ההתראה גבוהה

  1. הוסף תנאי כצעד חדש.

  2. בדוק אם חומרת ההתראה שווה לערך גבוה.

    אם כן, הוסף את Microsoft Defender ATP - בודד פעולת מחשב עם מזהה המחשב והערה.

    החלונית 'פעולות'

  3. הוסף שלב חדש עבור שליחת דואר אלקטרוני לגבי ההתראה והבידוד. קיימים מחברי דואר אלקטרוני מרובים שניתן להשתמש בהם בקלות, כגון Outlook או Gmail.

  4. שמור על הזרימה שלך.

באפשרותך גם ליצור זרימה מתוזמנת שמפעילה שאילתות ציד מתקדמות ועוד הרבה יותר!

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.