Integracja z usługą Microsoft Power Automate na potrzeby niestandardowej automatyzacji alertów

  • Artykuł

Uwaga

Microsoft Defender for Cloud Apps jest teraz częścią Microsoft 365 Defender i można uzyskać do tego dostępu za pośrednictwem portalu pod adresem: https://security.microsoft.com. Microsoft 365 Defender koreluje sygnały z zestawu Microsoft Defender między punktami końcowymi, tożsamościami, pocztą e-mail i aplikacjami SaaS w celu zapewnienia możliwości wykrywania, badania i zaawansowanego reagowania na poziomie zdarzenia. Zwiększa to wydajność operacyjną dzięki lepszemu priorytetyzacji i krótszym czasom odpowiedzi, które skuteczniej chronią twoją organizację. Aby uzyskać więcej informacji na temat tych zmian, zobacz Microsoft Defender for Cloud Apps w Microsoft 365 Defender.

Usługa Defender for Cloud Apps integruje się z usługą Microsoft Power Automate , aby zapewnić niestandardową automatyzację alertów i podręczniki orkiestracji. Za pomocą łączników dostępnych w usłudze Power Automate można zautomatyzować wyzwalanie podręczników, gdy usługa Defender for Cloud Apps generuje alerty. Na przykład automatycznie utwórz problem w systemach biletów przy użyciu łącznika usługi ServiceNow lub wyślij wiadomość e-mail z zatwierdzeniem w celu wykonania niestandardowej akcji ładu po wyzwoleniu alertu w usłudze Defender for Cloud Apps.

Wymagania wstępne

Jak to działa

Usługa Defender for Cloud Apps udostępnia wstępnie zdefiniowane opcje ładu, takie jak zawieszenie użytkownika lub utworzenie pliku prywatnego podczas definiowania zasad. Tworząc podręcznik w usłudze Power Automate przy użyciu łącznika usługi Defender for Cloud Apps, możesz utworzyć przepływy pracy, aby włączyć dostosowane opcje ładu dla zasad. Po utworzeniu podręcznika w usłudze Power Automate zostanie on automatycznie zsynchronizowany z usługą Defender for Cloud Apps. Następnie skojarz je z zasadami w usłudze Defender for Cloud Apps, aby wysyłać alerty do usługi Power Automate. Usługa Microsoft Power Automate oferuje kilka łączników i warunków tworzenia dostosowanego przepływu pracy dla organizacji.

Łącznik usługi Defender for Cloud Apps w usłudze Power Automate obsługuje automatyczne wyzwalacze i akcje. Usługa Power Automate jest wyzwalana automatycznie, gdy usługa Defender for Cloud Apps generuje alert. Akcje obejmują zmianę stanu alertu w usłudze Defender for Cloud Apps.

Tworzenie podręczników usługi Power Automate dla usługi Defender for Cloud Apps

  1. Utwórz token interfejsu API w usłudze Defender for Cloud Apps.

  2. Przejdź do portalu usługi Power Automate, wybierz pozycję Moje przepływy, wybierz pozycję Nowy przepływ, a następnie z listy rozwijanej w obszarze Kompiluj własne z pustego wybierz pozycję Zautomatyzowany przepływ w chmurze.

    Usługa Power Automate tworzy nowy przepływ.

  3. Podaj nazwę przepływu, a następnie w obszarze Wybierz wyzwalacz przepływu wpisz Defender for Cloud Apps i wybierz pozycję Po wygenerowaniu alertu.

    Usługa Power Automate po wygenerowaniu alertu.

  4. W obszarze Ustawienia uwierzytelniania wklej token interfejsu API z kroku 1. Nadaj połączeniu nazwę i wybierz pozycję Utwórz.

    Dodawanie tokenu w usłudze Power Automate.

  5. Teraz utwórz podręcznik zgodnie z wymaganiami. Wybierz pozycję +Nowy krok , aby zdefiniować przepływ pracy, który powinien zostać wyzwolony po wygenerowaniu alertu przez zasady w usłudze Defender for Cloud Apps. Możesz dodać akcję, warunek logiczny, warunki przypadku przełącznika lub pętle i zapisać podręcznik. W tym przykładzie dodamy łącznik usługi ServiceNow.

    Przepływ pracy usługi Power Automate.

  6. Kontynuuj konfigurowanie podręcznika. Podręcznik zostanie automatycznie zsynchronizowany z usługą Defender for Cloud Apps. Aby uzyskać więcej informacji na temat tworzenia podręczników w usłudze Power Automate, zobacz Tworzenie przepływu chmury w usłudze Power Automate.

  7. W portalu Microsoft 365 Defender w obszarze Aplikacje w chmurze przejdź do pozycji Zasady —>zarządzanie zasadami. W wierszu zasad, których alerty chcesz przekazać do usługi Power Automate, wybierz trzy kropki, a następnie wybierz pozycję Edytuj zasady.

  8. W obszarze Alerty wybierz pozycję Wyślij alerty do usługi Power Automate i wybierz nazwę podręcznika utworzonego wcześniej z menu rozwijanego.

    Włącz usługę Power Automate w zasadach.

  9. Podręczniki usługi Defender for Cloud Apps, które zostały utworzone lub którym udzielono dostępu, można zobaczyć w portalu Microsoft 365 Defender, przechodząc do pozycji Ustawienia, a następnie wybierając pozycję Aplikacje w chmurze i w obszarze System wybierając pozycję Podręczniki.

    wyświetlanie podręczników w usłudze Defender for Cloud Apps.

Automatyzacja i integracja z seminarium internetowym usługi Power Automate

Następne kroki

Kontrola aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.

Więcej tutaj