Öğretici: İdareyi uç nokta düzeltmesine genişletme

Defender for Cloud Apps, ilkeler için kullanıcıyı askıya alma veya dosyayı özel hale getirme gibi önceden tanımlanmış idare seçenekleri sağlar. Microsoft Power Automate ile yerel tümleştirmeyi kullanarak büyük bir hizmet olarak yazılım (SaaS) bağlayıcı ekosistemini kullanarak düzeltme dahil işlemleri otomatikleştirmek üzere iş akışları oluşturabilirsiniz.

Örneğin, olası bir kötü amaçlı yazılım tehdidi algılarken, virüsten koruma taraması çalıştırma veya uç noktayı yalıtma gibi Uç Nokta için Microsoft Defender düzeltme eylemlerini başlatmak için iş akışlarını kullanabilirsiniz.

Bu öğreticide, kullanıcının şüpheli davranış belirtileri gösterdiği bir uç noktada virüsten koruma taraması çalıştırmak için bir iş akışı kullanmak üzere bir ilke idare eylemi yapılandırmayı öğreneceksiniz:

Not

Bu iş akışları yalnızca kullanıcı etkinliği içeren ilkeler için geçerlidir. Örneğin, bu iş akışlarını Bulma veya OAuth ilkeleriyle kullanamazsınız.

Power Automate planınız yoksa ücretsiz deneme hesabına kaydolun.

Önkoşullar

  • Geçerli bir Microsoft Power Automate planınız olmalıdır
  • Geçerli bir Uç Nokta için Microsoft Defender planınız olmalıdır
  • Power Automate ortamı Microsoft Entra ID eşitlenmiş, Uç Nokta için Defender izlenmeli ve etki alanına katılmış olmalıdır

1. Aşama: Defender for Cloud Apps API belirteci oluşturma

Not

Daha önce Defender for Cloud Apps bağlayıcısı kullanarak bir iş akışı oluşturduysanız Power Automate otomatik olarak belirteci yeniden kullanır ve bu adımı atlayabilirsiniz.

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.

  2. Sistem'in altında API belirteçleri'ni seçin.

  3. Yeni bir API belirteci oluşturmak için +Belirteç ekle'yi seçin.

  4. Yeni belirteç oluştur açılır penceresinde belirteç adını girin (örneğin, "Akış Belirteci"), ardından Oluştur'a tıklayın.

    Ad girişini ve oluştur düğmesini gösteren belirteç penceresinin ekran görüntüsü.

  5. Belirteç oluşturulduktan sonra, oluşturulan belirtecin sağındaki kopyala simgesini ve ardından Kapat'ı seçin. Belirteci daha sonra almanız gerekir.

    Belirteci ve kopyalama işlemini gösteren belirteç penceresinin ekran görüntüsü.

2. Aşama: Virüsten koruma taraması çalıştırmak için akış oluşturma

Not

Daha önce Uç Nokta için Defender bağlayıcısı kullanarak bir akış oluşturduysanız Power Automate bağlayıcıyı otomatik olarak yeniden kullanıyor ve Oturum açma adımını atlayabilirsiniz.

  1. Power Automate portalına gidin ve Şablonlar'ı seçin.

    Şablon seçimini gösteren ana Power Automate sayfasının ekran görüntüsü.

  2. Defender for Cloud Apps arayın ve Defender for Cloud Apps uyarılarda Windows Defender kullanarak virüsten koruma taraması çalıştır'ı seçin.

    Arama sonuçlarını gösteren şablonlar Power Automate sayfasının ekran görüntüsü.

  3. Uygulama listesinde, Uç Nokta için Microsoft Defender bağlayıcının görüntülendiği satırda Oturum aç'ı seçin.

    Oturum açma işlemini gösteren şablonlar Power Automate sayfasının ekran görüntüsü.

3. Aşama: Akışı yapılandırma

Not

Daha önce Microsoft Entra bağlayıcısı kullanarak bir akış oluşturduysanız Power Automate otomatik olarak belirteci yeniden kullanıyorsa bu adımı atlayabilirsiniz.

  1. Uygulama listesinde, Defender for Cloud Apps gösterildiği satırda Oluştur'u seçin.

    Defender for Cloud Apps oluştur düğmesini gösteren şablonlar Power Automate sayfasının ekran görüntüsü.

  2. Defender for Cloud Apps açılır penceresinde bağlantı adını girin (örneğin, "Defender for Cloud Apps Belirteci"), kopyaladığınız API belirtecini yapıştırın ve oluştur'u seçin.

    Adı ve anahtar girişini ve oluştur düğmesini gösteren Defender for Cloud Apps penceresinin ekran görüntüsü.

  3. Uygulama listesinde, Azure AD içeren HTTP'nin görüntülendiği satırda Oturum aç'ı seçin.

  4. Azure AD ile HTTP açılır penceresinde, hem Temel Kaynak URL'si hem de Azure AD Kaynak URI'si alanları https://graph.microsoft.comiçin girin, ardından Oturum aç'ı seçin ve http ile kullanmak istediğiniz yönetici kimlik bilgilerini Azure AD bağlayıcısıyla girin.

    Kaynak alanlarını ve oturum açma düğmesini gösteren Azure AD penceresini içeren HTTP'nin ekran görüntüsü.

  5. Devam'ı seçin.

    Tamamlanan eylemleri ve devam et düğmesini gösteren şablonlar Power Automate penceresinin ekran görüntüsü.

  6. Tüm bağlayıcılar başarıyla bağlandıktan sonra, akışın sayfasında Her cihaza uygula'nın altında, isteğe bağlı olarak açıklamayı ve tarama türünü değiştirin ve kaydet'i seçin.

    Tarama ayarı bölümünü gösteren akış sayfasının ekran görüntüsü.

4. Aşama: Akışı çalıştırmak için bir ilke yapılandırma

  1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin.

  2. İlke listesinde, ilgili ilkenin görüntülendiği satırda, satırın sonundaki üç noktayı seçin ve ardından İlkeyi düzenle'yi seçin.

  3. Uyarılar'ın altında Power Automate'e uyarı gönder'i seçin ve ardından Defender for Cloud Apps uyarıda Windows Defender kullanarak virüsten koruma taraması çalıştır'ı seçin.

    Uyarı ayarları bölümünü gösteren ilke sayfasının ekran görüntüsü.

Artık bu ilke için tetiklenen her uyarı, virüsten koruma taramasını çalıştırmak için akışı başlatacaktır.

Diğer Uç Nokta için Defender eylemleri de dahil olmak üzere Defender for Cloud Apps düzeltme özelliklerini genişletmek üzere çok çeşitli iş akışı tabanlı eylemler oluşturmak için bu öğreticideki adımları kullanabilirsiniz. Önceden tanımlanmış Defender for Cloud Apps iş akışlarının listesini görmek için Power Automate'te "Defender for Cloud Apps" araması yapın.

Ayrıca bkz.

Özel uyarı otomasyonu için Power Automate ile tümleştirme

  • Last updated on