Tutorial: Memperluas tata kelola ke remediasi titik akhir

  • Artikel

Defender untuk Cloud Apps menyediakan opsi tata kelola yang telah ditentukan sebelumnya untuk kebijakan, seperti menangguhkan pengguna atau membuat file privat. Dengan menggunakan integrasi asli dengan Microsoft Power Automate, Anda dapat menggunakan ekosistem besar konektor perangkat lunak sebagai layanan (SaaS) untuk membangun alur kerja untuk mengotomatiskan proses termasuk remediasi.

Misalnya, saat mendeteksi kemungkinan ancaman malware, Anda dapat menggunakan alur kerja untuk memulai tindakan remediasi Microsoft Defender untuk Titik Akhir seperti menjalankan pemindaian antivirus atau mengisolasi titik akhir.

Dalam tutorial ini, Anda akan mempelajari cara mengonfigurasi tindakan tata kelola kebijakan untuk menggunakan alur kerja untuk menjalankan pemindaian antivirus pada titik akhir di mana pengguna menunjukkan tanda-tanda perilaku mencurigakan:

Catatan

Alur kerja ini hanya relevan untuk kebijakan yang berisi aktivitas pengguna. Misalnya, Anda tidak dapat menggunakan alur kerja ini dengan kebijakan Penemuan atau OAuth.

Jika Anda tidak memiliki paket Power Automate, daftar untuk akun uji coba gratis.

Prasyarat

  • Anda harus memiliki paket Microsoft Power Automate yang valid
  • Anda harus memiliki paket Microsoft Defender untuk Titik Akhir yang valid
  • Lingkungan Power Automate harus disinkronkan, Pertahanan untuk Titik Akhir dipantau, dan bergabung dengan domain

Fase 1: Membuat token API Aplikasi Defender untuk Cloud

Catatan

Jika sebelumnya Anda telah membuat alur kerja menggunakan konektor Defender untuk Cloud Apps, Power Automate secara otomatis menggunakan kembali token dan Anda dapat melewati langkah ini.

  1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps.

  2. Di bawah Sistem, pilih token API.

  3. Pilih +Tambahkan token untuk menghasilkan token API baru.

  4. Di pop-up Buat token baru, masukkan nama token (misalnya, "Flow-Token"), lalu pilih Buat.

    Screenshot of the token window, showing the name entry and generate button.

  5. Setelah token dibuat, pilih ikon salin di sebelah kanan token yang dihasilkan, lalu pilih Tutup. Anda akan memerlukan token nanti.

    Screenshot of the token window, showing the token and the copy process.

Fase 2: Membuat alur untuk menjalankan pemindaian antivirus

Catatan

Jika sebelumnya Anda telah membuat alur menggunakan konektor Defender for Endpoint, Power Automate secara otomatis menggunakan kembali konektor dan Anda dapat melewati langkah Masuk .

  1. Buka portal Power Automate dan pilih Templat.

    Screenshot of the main Power Automate page, showing the selection of templates.

  2. Cari aplikasi Defender untuk Cloud dan pilih Jalankan pemindaian antivirus menggunakan Windows Defender di pemberitahuan aplikasi Defender untuk Cloud.

    Screenshot of the templates Power Automate page, showing the search results.

  3. Dalam daftar aplikasi, pada baris tempat konektor Microsoft Defender untuk Titik Akhir muncul, pilih Masuk.

    Screenshot of the templates Power Automate page, showing the sign-in process.

Fase 3: Mengonfigurasi alur

Catatan

Jika sebelumnya Anda telah membuat alur menggunakan konektor Microsoft Entra, Power Automate secara otomatis menggunakan kembali token dan Anda dapat melewati langkah ini.

  1. Dalam daftar aplikasi, pada baris tempat aplikasi Defender untuk Cloud muncul, pilih Buat.

    Screenshot of the templates Power Automate page, showing the Defender for Cloud Apps create button.

  2. Di pop-up Aplikasi Defender untuk Cloud, masukkan nama koneksi (misalnya, "Defender untuk Cloud Apps Token"), tempelkan token API yang Anda salin, lalu pilih Buat.

    Screenshot of the Defender for Cloud Apps window, showing the name and key entry and create button.

  3. Dalam daftar aplikasi, pada baris tempat HTTP dengan Microsoft Azure AD muncul, pilih Masuk.

  4. Di pop-up HTTP dengan Microsoft Azure AD, untuk bidang URL Sumber Daya Dasar dan URI Sumber Daya Azure AD, masukkan https://graph.microsoft.com, lalu pilih Masuk dan masukkan kredensial admin yang ingin Anda gunakan dengan konektor HTTP dengan Microsoft Azure AD.

    Screenshot of the HTTP with Azure AD window, showing the Resource fields and sign-in button.

  5. Pilih Lanjutkan.

    Screenshot of the templates Power Automate window, showing the completed actions and continue button.

  6. Setelah semua konektor berhasil tersambung, pada halaman alur di bawah Terapkan ke setiap perangkat, ubah komentar dan jenis pemindaian secara opsional, lalu pilih Simpan.

    Screenshot of the flow page, showing the scan setting section.

Fase 4: Mengonfigurasi kebijakan untuk menjalankan alur

  1. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, buka Kebijakan ->Manajemen kebijakan.

  2. Dalam daftar kebijakan, pada baris tempat kebijakan yang relevan muncul, pilih tiga titik di akhir baris, lalu pilih Edit kebijakan.

  3. Di bawah Pemberitahuan, pilih Kirim pemberitahuan ke Power Automate, lalu pilih Jalankan pemindaian antivirus menggunakan Windows Defender setelah pemberitahuan aplikasi Defender untuk Cloud.

    Screenshot of the policy page, showing the alerts settings section.

Sekarang setiap pemberitahuan yang dimunculkan untuk kebijakan ini akan memulai alur untuk menjalankan pemindaian antivirus.

Anda dapat menggunakan langkah-langkah dalam tutorial ini untuk membuat berbagai tindakan berbasis alur kerja untuk memperluas kemampuan remediasi Aplikasi Defender untuk Cloud, termasuk tindakan Pertahanan untuk Titik Akhir lainnya. Untuk melihat daftar alur kerja Defender untuk Cloud Apps yang telah ditentukan sebelumnya, di Power Automate, cari "aplikasi Defender untuk Cloud".

Baca juga

Integrasikan dengan Power Automate untuk otomatisasi pemberitahuan kustom