Integração com o Microsoft Power Automate para automação de alertas personalizada

  • Artigo

O Defender para Aplicativos de Nuvem integra-se ao Microsoft Power Automate para fornecer guias estratégicos de automação e orquestração de alerta personalizadas. Usando os conectores disponíveis no Power Automate, você automatiza o acionamento de guias estratégicos quando o Defender para Aplicativos de Nuvem gera alertas. Por exemplo, crie automaticamente um problema nos sistemas de tíquete usando o conector do ServiceNow ou envie um email de aprovação para executar uma ação de governança personalizada quando um alerta é acionado no Defender para Aplicativos de Nuvem.

Pré-requisitos

Como ele funciona

Por conta própria, o Defender para Aplicativos de Nuvem fornece opções predefinidas de governança, como suspender um usuário ou tornar um arquivo privado ao definir políticas. Ao criar um guia estratégico no Power Automate usando um conector do Defender para Aplicativos de Nuvem, você pode gerar fluxos de trabalho para habilitar as opções de governança personalizadas para suas políticas. Depois que o guia estratégico for criado no Power Automate, ele será sincronizado automaticamente com o Defender para Aplicativos de Nuvem. Em seguida, associe-o a uma política no Defender para Aplicativos de Nuvem para enviar alertas ao Power Automate. O Microsoft Power Automate oferece vários conectores e condições para criar um fluxo de trabalho personalizado para a sua organização.

O conector do Defender para Aplicativos de Nuvem no Power Automate oferece suporte a gatilhos e ações automatizados. O Power Automate é acionado automaticamente quando o Defender para Aplicativos de Nuvem gera um alerta. As ações incluem a alteração do status de alerta no Defender para Aplicativos de Nuvem.

Criar guias estratégicos do Power Automate para o Defender para Aplicativos de Nuvem

  1. Crie um token de API no Defender para Aplicativos de Nuvem.

  2. Navegue até o portal do Power Automate, selecione Meus fluxos, selecione Novo fluxo e, na lista suspensa, em Criar seu próprio fluxo do zero, selecione Fluxo da nuvem automatizado.

    Power Automate create new flow.

  3. Forneça um nome para o fluxo e, em Escolher o gatilho do fluxo, digite Defender para Aplicativos de Nuvem e selecione Quando um alerta for gerado.

    Power Automate when an alert is generated.

  4. Em Configurações de autenticação, cole o token de API da etapa 1. Dê um nome à conexão e selecione Criar.

    Power Automate add token.

  5. Agora, crie o guia estratégico de acordo com seus requisitos. Selecione +Nova etapa para definir o fluxo de trabalho que deverá ser acionado quando uma política no Defender para Aplicativos de Nuvem gerar um alerta. Você pode adicionar uma ação, uma condição lógica, condições de mudança entre maiúsculas e minúsculas ou loops e salvar o guia estratégico. Neste exemplo, adicionaremos um conector do ServiceNow.

    Power Automate workflow.

  6. Continue configurando o guia estratégico. O guia estratégico será sincronizado automaticamente com o Defender para Aplicativos de Nuvem. Para obter mais informações sobre como criar guias estratégicos no Power Automate, confira Criar um fluxo da nuvem no Power Automate.

  7. No portal do Microsoft Defender, em Aplicativos de Nuvem, acesse Políticas ->Gerenciamento de políticas. Na linha da política cujos alertas você deseja encaminhar ao Power Automate, selecione os três pontos e, em seguida, Editar Política.

  8. Em Alertas, selecione Enviar alertas ao Power Automate e, no menu suspenso, escolha o nome do guia estratégico criado anteriormente.

    Enable Power Automate in policy.

  9. Os guias estratégicos do Defender para Aplicativos de Nuvem de sua autoria ou aos quais você tem acesso podem ser vistos no portal do Microsoft Defender, acessando Configurações, escolhendo Aplicativos de Nuvem e, em Sistema, selecionando Guias estratégicos.

    view playbooks in Defender for Cloud Apps.

Observação

O número máximo de ambientes do Power Platform com suporte é 180, mas não há limite para o número de guias estratégicos que podem ser usados em cada ambiente.

Webinar Automação e Integração com o Microsoft Power Automate

Próximas etapas

Controlar aplicativos de nuvem com políticas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.

Saiba mais