Integrera med Microsoft Power Automate för anpassad aviseringsautomatisering
Defender för molnet Apps integreras med Microsoft Power Automate för att tillhandahålla anpassad aviseringsautomatisering och orkestreringsspelböcker. Med hjälp av de anslutningsappar som är tillgängliga i Power Automate kan du automatisera utlösaren av spelböcker när Defender för molnet Apps genererar aviseringar. Skapa till exempel automatiskt ett problem i biljettsystem med hjälp av ServiceNow-anslutningsappen eller skicka ett e-postmeddelande om godkännande för att köra en anpassad styrningsåtgärd när en avisering utlöses i Defender för molnet Apps.
Förutsättningar
- Du måste ha ett giltigt Microsoft Power Automate-abonnemang
Så här fungerar det
På egen hand tillhandahåller Defender för molnet Apps fördefinierade styrningsalternativ som att pausa en användare eller göra en fil privat när du definierar principer. Genom att skapa en spelbok i Power Automate med hjälp av en Defender för molnet Apps-anslutning kan du skapa arbetsflöden för att aktivera anpassade styrningsalternativ för dina principer. När spelboken har skapats i Power Automate synkroniseras den automatiskt till Defender för molnet Apps. Associera den sedan med en princip i Defender för molnet Apps för att skicka aviseringar till Power Automate. Microsoft Power Automate erbjuder flera anslutningsappar och villkor för att skapa ett anpassat arbetsflöde för din organisation.
Anslutningsappen Defender för molnet Apps i Power Automate stöder automatiserade utlösare och åtgärder. Power Automate utlöses automatiskt när Defender för molnet Apps genererar en avisering. Åtgärderna omfattar ändring av aviseringsstatus i Defender för molnet-appar.
Skapa Power Automate-spelböcker för Defender för molnet-appar
Skapa en API-token i Defender för molnet Apps.
Gå till Power Automate-portalen, välj Mina flöden, välj Nytt flöde och i listrutan går du till Skapa ditt eget från tomt och väljer Automatiserat molnflöde.
Ange ett namn för flödet och skriv Defender för molnet Appar i Välj flödets utlösare och välj När en avisering genereras.
Under Autentiseringsinställningar klistrar du in API-token från steg 1. Ge anslutningen ett namn och välj Skapa.
Skapa nu spelboken enligt dina behov. Välj +Nytt steg för att definiera det arbetsflöde som ska utlösas när en princip i Defender för molnet Apps genererar en avisering. Du kan lägga till en åtgärd, ett logiskt villkor, växla skiftlägesvillkor eller loopar och spara spelboken. I det här exemplet lägger vi till en ServiceNow-anslutning.
Fortsätt att konfigurera din spelbok. Spelboken synkroniseras automatiskt med Defender för molnet Apps. Mer information om hur du skapar spelböcker i Power Automate finns i Skapa ett molnflöde i Power Automate.
I Microsoft Defender-portalen går du till Principer –> Principhantering under Molnappar. På raden i principen vars aviseringar du vill vidarebefordra till Power Automate väljer du de tre punkterna och väljer sedan Redigera princip.
Under Aviseringar väljer du Skicka aviseringar till Power Automate och väljer namnet på spelboken som du skapade tidigare från den nedrullningsbara menyn.
Defender för molnet Apps-spelböcker som du har skapat eller har beviljats åtkomst till kan visas i Microsoft Defender-portalen genom att gå till Inställningar, sedan välja Molnappar och under Systemvalav spelböcker.
Kommentar
Det maximala antalet Power Platform-miljöer som stöds är 180, men det finns ingen gräns för hur många spelböcker som kan användas i varje miljö.
Relaterade videor
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.
Läs mer
- Prova vår interaktiva guide: Automatisera hantering av aviseringar med Microsoft Power Automate och Defender för molnet Apps