Integrera med Microsoft Power Automate för anpassad aviseringsautomatisering

  • Artikel

Defender för molnet Apps integreras med Microsoft Power Automate för att tillhandahålla anpassad aviseringsautomatisering och orkestreringsspelböcker. Med hjälp av de anslutningsappar som är tillgängliga i Power Automate kan du automatisera utlösaren av spelböcker när Defender för molnet Apps genererar aviseringar. Skapa till exempel automatiskt ett problem i biljettsystem med hjälp av ServiceNow-anslutningsappen eller skicka ett e-postmeddelande om godkännande för att köra en anpassad styrningsåtgärd när en avisering utlöses i Defender för molnet Apps.

Förutsättningar

Så här fungerar det

På egen hand tillhandahåller Defender för molnet Apps fördefinierade styrningsalternativ som att pausa en användare eller göra en fil privat när du definierar principer. Genom att skapa en spelbok i Power Automate med hjälp av en Defender för molnet Apps-anslutning kan du skapa arbetsflöden för att aktivera anpassade styrningsalternativ för dina principer. När spelboken har skapats i Power Automate synkroniseras den automatiskt till Defender för molnet Apps. Associera den sedan med en princip i Defender för molnet Apps för att skicka aviseringar till Power Automate. Microsoft Power Automate erbjuder flera anslutningsappar och villkor för att skapa ett anpassat arbetsflöde för din organisation.

Anslutningsappen Defender för molnet Apps i Power Automate stöder automatiserade utlösare och åtgärder. Power Automate utlöses automatiskt när Defender för molnet Apps genererar en avisering. Åtgärderna omfattar ändring av aviseringsstatus i Defender för molnet-appar.

Skapa Power Automate-spelböcker för Defender för molnet-appar

  1. Skapa en API-token i Defender för molnet Apps.

  2. Gå till Power Automate-portalen, välj Mina flöden, välj Nytt flöde och i listrutan går du till Skapa ditt eget från tomt och väljer Automatiserat molnflöde.

    Power Automate create new flow.

  3. Ange ett namn för flödet och skriv Defender för molnet Appar i Välj flödets utlösare och välj När en avisering genereras.

    Power Automate when an alert is generated.

  4. Under Autentiseringsinställningar klistrar du in API-token från steg 1. Ge anslutningen ett namn och välj Skapa.

    Power Automate add token.

  5. Skapa nu spelboken enligt dina behov. Välj +Nytt steg för att definiera det arbetsflöde som ska utlösas när en princip i Defender för molnet Apps genererar en avisering. Du kan lägga till en åtgärd, ett logiskt villkor, växla skiftlägesvillkor eller loopar och spara spelboken. I det här exemplet lägger vi till en ServiceNow-anslutning.

    Power Automate workflow.

  6. Fortsätt att konfigurera din spelbok. Spelboken synkroniseras automatiskt med Defender för molnet Apps. Mer information om hur du skapar spelböcker i Power Automate finns i Skapa ett molnflöde i Power Automate.

  7. I Microsoft Defender-portalen går du till Principer –> Principhantering under Molnappar. På raden i principen vars aviseringar du vill vidarebefordra till Power Automate väljer du de tre punkterna och väljer sedan Redigera princip.

  8. Under Aviseringar väljer du Skicka aviseringar till Power Automate och väljer namnet på spelboken som du skapade tidigare från den nedrullningsbara menyn.

    Enable Power Automate in policy.

  9. Defender för molnet Apps-spelböcker som du har skapat eller har beviljats åtkomst till kan visas i Microsoft Defender-portalen genom att gå till Inställningar, sedan välja Molnappar och under Systemvalav spelböcker.

    view playbooks in Defender for Cloud Apps.

Kommentar

Det maximala antalet Power Platform-miljöer som stöds är 180, men det finns ingen gräns för hur många spelböcker som kan användas i varje miljö.

Automatisering och integrering med Power Automate-webbseminarier

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.

Läs mer