כיצד להשתמש ב- Power Automate Connector להגדרת זרימה עבור אירועים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הפיכת הליכי אבטחה לאוטומטיים היא דרישה סטנדרטית עבור כל מרכז מודרני לתפעול אבטחה (SOC). כדי שקבוצות SOC תפעלו בדרך היעילה ביותר, אוטומציה היא חייבת. השתמש ב- Microsoft Power Automate כדי ליצור זרימות עבודה אוטומטיות ולבנות אוטומציה של פרוצדורות מקצה לקצה תוך כמה דקות. Microsoft Power Automate תומך במחברים שונים שנבנו בדיוק עבורם.
השתמש במאמר זה כדי להדריך אותך ביצירת אוטומציות המופעלות על-ידי אירוע, כגון בעת יצירת התראה חדשה בדייר שלך. Microsoft Defender API כולל מחבר רשמי של Power Automate עם יכולות רבות.
הערה
לקבלת מידע נוסף אודות דרישות מוקדמות לרישוי מחברי Premium, ראה רישוי עבור מחברים איכותיים.
דוגמה לשימוש
הדוגמה הבאה מדגימה כיצד ליצור זרימה המופעלת בכל פעם שמתרחשת התראה חדשה בדייר שלך. תקבל מדריכים לגבי הגדרת האירוע שיפעיל את הזרימה ומה תהיה הפעולה הבאה שתנקט כאשר גורם מפעיל זה מתרחש.
היכנס ל- Microsoft Power Automate.
עבור אל הזרימה שלי>אוטומטי>חדש מריק.
בחר שם עבור הזרימה שלך, חפש את "Microsoft Defender ATP Triggers" כמפעיל ולאחר מכן בחר את הגורם המפעיל החדש 'התראות'.
כעת יש לך זרימה המופעלת בכל פעם שמתרחשת התראה חדשה.
כל שעליך לעשות כעת הוא לבחור את השלבים הבאים. לדוגמה, באפשרותך לבודד את המכשיר אם חומרת ההתראה גבוהה ולשלוח הודעת דואר אלקטרוני לגביה. הגורם המפעיל של ההתראה מספק רק את מזהה ההתראה ואת מזהה המחשב. באפשרותך להשתמש במחבר כדי להרחיב ישויות אלה.
קבל את ישות ההתראה באמצעות המחבר
בחר Microsoft Defender ATP עבור השלב החדש.
בחר התראות - קבל API של התראה יחידה.
הגדר את מזהה ההתראה מהצעד האחרון כקלט.
בודד את המכשיר אם חומרת ההתראה גבוהה
הוסף תנאי כצעד חדש.
בדוק אם חומרת ההתראה שווה לערך גבוה.
אם כן, הוסף את Microsoft Defender ATP - בודד פעולת מחשב עם מזהה המחשב והערה.
הוסף שלב חדש עבור שליחת דואר אלקטרוני לגבי ההתראה והבידוד. קיימים מחברי דואר אלקטרוני מרובים שניתן להשתמש בהם בקלות, כגון Outlook או Gmail.
שמור על הזרימה שלך.
באפשרותך גם ליצור זרימה מתוזמנת שמפעילה שאילתות ציד מתקדמות ועוד הרבה יותר!
נושא קשור
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.