Integreren met Microsoft Power Automate voor aangepaste waarschuwingsautomatisering
Defender voor Cloud Apps kan worden geïntegreerd met Microsoft Power Automate om aangepaste waarschuwingsautomatisering en orchestration-playbooks te bieden. Met behulp van de connectors die beschikbaar zijn in Power Automate, kunt u het activeren van playbooks automatiseren wanneer Defender voor Cloud Apps waarschuwingen genereert. Maak bijvoorbeeld automatisch een probleem in ticketsystemen met behulp van de ServiceNow-connector of verzend een goedkeurings-e-mail om een aangepaste beheeractie uit te voeren wanneer een waarschuwing wordt geactiveerd in Defender voor Cloud Apps.
Vereisten
- U moet een geldig Microsoft Power Automate-abonnement hebben
Hoe het werkt
Zelf biedt Defender voor Cloud Apps vooraf gedefinieerde governanceopties, zoals een gebruiker onderbreken of een bestand privé maken bij het definiëren van beleid. Door een playbook te maken in Power Automate met behulp van een Defender voor Cloud Apps-connector, kunt u werkstromen maken om aangepaste beheeropties voor uw beleid in te schakelen. Nadat het playbook is gemaakt in Power Automate, wordt het automatisch gesynchroniseerd met Defender voor Cloud Apps. Koppel het vervolgens aan een beleid in Defender voor Cloud Apps om waarschuwingen naar Power Automate te verzenden. Microsoft Power Automate biedt verschillende connectors en voorwaarden voor het maken van een aangepaste werkstroom voor uw organisatie.
De Defender voor Cloud Apps-connector in Power Automate ondersteunt geautomatiseerde triggers en acties. Power Automate wordt automatisch geactiveerd wanneer Defender voor Cloud Apps een waarschuwing genereert. Acties omvatten het wijzigen van de waarschuwingsstatus in Defender voor Cloud Apps.
Power Automate-playbooks maken voor Defender voor Cloud-apps
Maak een API-token in Defender voor Cloud Apps.
Navigeer naar de Power Automate-portal, selecteer Mijn stromen, selecteer Nieuwe stroom en selecteer in de vervolgkeuzelijst, onder Uw eigen stroom bouwen, de optie Geautomatiseerde cloudstroom.
Geef een naam op voor de stroom en typ Defender voor Cloud Apps in de trigger van uw stroom kiezen en selecteer Wanneer er een waarschuwing wordt gegenereerd.
Plak onder Verificatie-instellingen het API-token uit stap 1. Geef uw verbinding een naam en selecteer Maken.
Maak nu het playbook op basis van uw vereisten. Selecteer +Nieuwe stap om de werkstroom te definiëren die moet worden geactiveerd wanneer een beleid in Defender voor Cloud Apps een waarschuwing genereert. U kunt een actie, logische voorwaarde, switchcasevoorwaarden of lussen toevoegen en het playbook opslaan. In dit voorbeeld voegen we een ServiceNow-connector toe.
Ga door met het configureren van uw playbook. Het playbook wordt automatisch gesynchroniseerd met Defender voor Cloud Apps. Zie Een cloudstroom maken in Power Automate voor meer informatie over het maken van playbooks in Power Automate.
Ga in de Microsoft Defender-portal onder Cloud-apps naar Beleid -> Beleidsbeheer. Selecteer in de rij van het beleid waarvan u waarschuwingen wilt doorsturen naar Power Automate de drie puntjes en selecteer vervolgens Beleid bewerken.
Selecteer Onder Waarschuwingen waarschuwingen verzenden naar Power Automate en kies de naam van het playbook dat u eerder hebt gemaakt in de vervolgkeuzelijst.
Defender voor Cloud Apps-playbooks waaraan u hebt geschreven of waartoe u toegang hebt verleend, kunnen worden weergegeven in de Microsoft Defender-portal door naar Instellingen en vervolgens Cloud Apps kiezen en onder Systeem playbooks selecteren.
Notitie
Het maximum aantal ondersteunde Power Platform-omgevingen is 80, maar er is geen limiet voor het aantal playbooks dat in elke omgeving kan worden gebruikt.
Verwante video's
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.
Meer informatie
- Probeer onze interactieve handleiding: Waarschuwingen beheren automatiseren met Microsoft Power Automate en Defender voor Cloud-apps