Olvasás angol nyelven

Megosztás a következőn keresztül:


Oktatóanyag: A szabályozás kiterjesztése a végpont szervizelésére

Defender for Cloud Apps előre definiált szabályozási lehetőségeket biztosít a szabályzatokhoz, például felfüggeszthet egy felhasználót, vagy privátsá tehet egy fájlt. A Microsoft Power Automate natív integrációját használva a szolgáltatott szoftver (SaaS) összekötőinek nagy ökoszisztémáját használhatja munkafolyamatok létrehozására a folyamatok automatizálásához, beleértve a szervizelést is.

Ha például egy lehetséges kártevő fenyegetést észlel, munkafolyamatokkal elindíthat Végponthoz készült Microsoft Defender javítási műveleteket, például víruskeresést futtathat vagy végpontokat elkülöníthet.

Ebből az oktatóanyagból megtudhatja, hogyan konfigurálhat egy szabályzatirányítási műveletet úgy, hogy egy munkafolyamattal futtasson víruskereső vizsgálatot egy olyan végponton, ahol a felhasználó gyanús viselkedésre utaló jeleket jelenít meg:

Megjegyzés

Ezek a munkafolyamatok csak a felhasználói tevékenységet tartalmazó szabályzatok esetében relevánsak. Ezek a munkafolyamatok például nem használhatók felderítési vagy OAuth-szabályzatokkal.

Ha nem rendelkezik Power Automate-csomaggal, regisztráljon egy ingyenes próbafiókra.

Előfeltételek

  • Érvényes Microsoft Power Automate-csomaggal kell rendelkeznie
  • Érvényes Végponthoz készült Microsoft Defender csomaggal kell rendelkeznie
  • A Power Automate-környezetet szinkronizálni kell Microsoft Entra ID, monitorozni kell a Végponthoz készült Defendert, és tartományhoz kell csatlakozni

1. fázis: Defender for Cloud Apps API-jogkivonat létrehozása

Megjegyzés

Ha korábban már létrehozott egy munkafolyamatot egy Defender for Cloud Apps-összekötővel, a Power Automate automatikusan újra felhasználja a jogkivonatot, és kihagyhatja ezt a lépést.

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.

  2. A Rendszer területen válassza az API-jogkivonatok lehetőséget.

  3. Új API-jogkivonat létrehozásához válassza a +Jogkivonat hozzáadása lehetőséget.

  4. Az Új jogkivonat létrehozása előugró ablakban adja meg a jogkivonat nevét (például "Flow-Token"), majd válassza a Létrehozás lehetőséget.

    Képernyőkép a jogkivonat ablakáról, amelyen a névbejegyzés és a létrehozás gomb látható.

  5. A jogkivonat létrehozása után válassza a létrehozott jogkivonattól jobbra található másolás ikont, majd kattintson a Bezárás gombra. Később szüksége lesz a jogkivonatra.

    Képernyőkép a jogkivonat ablakáról, amelyen a jogkivonat és a másolási folyamat látható.

2. fázis: Folyamat létrehozása víruskereső vizsgálat futtatásához

Megjegyzés

Ha korábban már létrehozott egy folyamatot egy Végponthoz készült Defender-összekötővel, a Power Automate automatikusan újra felhasználja az összekötőt, és kihagyhatja a Bejelentkezés lépést.

  1. Nyissa meg a Power Automate portált , és válassza a Sablonok lehetőséget.

    A Power Automate főoldalának képernyőképe, amelyen a sablonok kiválasztása látható.

  2. Keressen rá a Defender for Cloud Apps, és válassza a Víruskereső vizsgálat futtatása a Windows Defenderrel Defender for Cloud Apps riasztásokon lehetőséget.

    Képernyőkép a Power Automate sablonok oldaláról, amelyen a keresési eredmények láthatók.

  3. Az alkalmazások listájában azon a sorban, amelyben az Végponthoz készült Microsoft Defender-összekötő megjelenik, válassza a Bejelentkezés lehetőséget.

    Képernyőkép a Power Automate-sablonok oldaláról, amelyen a bejelentkezési folyamat látható.

3. fázis: A folyamat konfigurálása

Megjegyzés

Ha korábban már létrehozott egy folyamatot egy Microsoft Entra-összekötővel, a Power Automate automatikusan újra felhasználja a jogkivonatot, és kihagyhatja ezt a lépést.

  1. Az alkalmazások listájában válassza a Létrehozás lehetőséget azon a sorban, amelyben a Defender for Cloud Apps megjelenik.

    Képernyőkép a Sablonok Power Automate oldaláról, amelyen a Defender for Cloud Apps létrehozás gomb látható.

  2. Az Defender for Cloud Apps előugró ablakban adja meg a kapcsolat nevét (például "Defender for Cloud Apps Token"), illessze be a másolt API-jogkivonatot, majd válassza a Létrehozás lehetőséget.

    Képernyőkép a Defender for Cloud Apps ablakról, amelyen a név és a kulcsbejegyzés és a létrehozás gomb látható.

  3. Az alkalmazások listájában válassza a Bejelentkezés lehetőséget azon a sorban, amelyben a HTTP Azure AD jelenik meg.

  4. Az Azure AD előugró HTTP-ben az Alaperőforrás URL-címe és Azure AD Erőforrás URI mezőihez írja be https://graph.microsoft.coma értéket, majd válassza a Bejelentkezés lehetőséget, és adja meg a HTTP-vel használni kívánt rendszergazdai hitelesítő adatokat Azure AD összekötővel.

    Képernyőkép a HTTP-ről Azure AD ablakkal, amelyen az Erőforrás mezők és a Bejelentkezés gomb látható.

  5. Válassza a Folytatás lehetőséget.

    Képernyőkép a Sablonok Power Automate ablakáról, amelyen a befejezett műveletek és a folytatás gomb látható.

  6. Miután az összes csatlakozó sikeresen csatlakozott, a folyamat oldalán az Alkalmazás az egyes eszközökre területen igény szerint módosítsa a megjegyzés és a vizsgálat típusát, majd válassza a Mentés lehetőséget.

    Képernyőkép a folyamat oldaláról, amelyen a vizsgálati beállítás szakasz látható.

4. fázis: Szabályzat konfigurálása a folyamat futtatásához

  1. A Microsoft Defender Portál Felhőalkalmazások területén lépjen a Szabályzatok –>Szabályzatkezelés területre.

  2. A szabályzatok listájában azon a sorban, ahol a megfelelő szabályzat megjelenik, válassza a sor végén található három elemet, majd válassza a Szabályzat szerkesztése lehetőséget.

  3. A Riasztások területen válassza a Riasztások küldése a Power Automate-be lehetőséget, majd válassza a Víruskereső vizsgálat futtatása a Windows Defenderrel Defender for Cloud Apps riasztás esetén lehetőséget.

    Képernyőkép a szabályzat oldaláról, amelyen a riasztások beállításai szakasz látható.

Most a szabályzathoz létrehozott összes riasztás elindítja a víruskereső vizsgálat futtatásának folyamatát.

Az oktatóanyag lépéseit követve munkafolyamat-alapú műveletek széles skáláját hozhatja létre Defender for Cloud Apps javítási képességek kibővítéséhez, beleértve a Végponthoz készült Defender egyéb műveleteit is. Az előre definiált Defender for Cloud Apps munkafolyamatok listájának megtekintéséhez a Power Automate-ben keressen rá a "Defender for Cloud Apps" kifejezésre.

Lásd még