Öğretici: İdareyi uç nokta düzeltmesine genişletme

  • Makale

Dekont

Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.

Bulut için Defender Apps, ilkeler için kullanıcıyı askıya alma veya dosyayı özel hale getirme gibi önceden tanımlanmış idare seçenekleri sağlar. Microsoft Power Automate ile yerel tümleştirmeyi kullanarak, düzeltme dahil işlemleri otomatikleştirmek üzere iş akışları oluşturmak için büyük bir hizmet olarak yazılım (SaaS) bağlayıcı ekosistemini kullanabilirsiniz.

Örneğin, olası bir kötü amaçlı yazılım tehdidi algılarken, virüsten koruma taraması çalıştırma veya uç noktayı yalıtma gibi Uç Nokta için Microsoft Defender düzeltme eylemlerini başlatmak için iş akışlarını kullanabilirsiniz.

Bu öğreticide, kullanıcının şüpheli davranış belirtileri gösterdiği bir uç noktada virüsten koruma taraması çalıştırmak için bir iş akışı kullanmak üzere bir ilke idare eylemi yapılandırmayı öğreneceksiniz:

Dekont

Bu iş akışları yalnızca kullanıcı etkinliği içeren ilkeler için geçerlidir. Örneğin, bu iş akışlarını Bulma veya OAuth ilkeleriyle kullanamazsınız.

Power Automate planınız yoksa ücretsiz deneme hesabına kaydolun.

Ön koşullar

  • Geçerli bir Microsoft Power Automate planınız olmalıdır
  • Geçerli bir Uç Nokta için Microsoft Defender planınız olmalıdır
  • Power Automate ortamı Azure AD eşitlenmiş, Uç Nokta için Defender izlenmeli ve etki alanına katılmış olmalıdır

1. Aşama: Bulut için Defender Apps API belirteci oluşturma

Dekont

Daha önce Bulut için Defender Apps bağlayıcısı kullanarak bir iş akışı oluşturduysanız Power Automate belirteci otomatik olarak yeniden kullanır ve bu adımı atlayabilirsiniz.

  1. Microsoft 365 Defender portalında Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.

  2. Sistem'in altında API belirteçleri'ni seçin.

  3. Yeni bir API belirteci oluşturmak için +Belirteç ekle'yi seçin.

  4. Yeni belirteç oluştur açılır penceresinde belirteç adını (örneğin, "Akış Belirteci") girin ve Oluştur'a tıklayın.

    Screenshot of the token window, showing the name entry and generate button.

  5. Belirteç oluşturulduktan sonra, oluşturulan belirtecin sağındaki kopyala simgesini ve ardından Kapat'ı seçin. Belirteci daha sonra kullanmanız gerekir.

    Screenshot of the token window, showing the token and the copy process.

2. Aşama: Virüsten koruma taraması çalıştırmak için akış oluşturma

Dekont

Daha önce Uç Nokta için Defender bağlayıcısı kullanarak bir akış oluşturduysanız Power Automate bağlayıcıyı otomatik olarak yeniden kullanıyor ve Oturum açma adımını atlayabilirsiniz.

  1. Power Automate portalına gidin ve Şablonlar'ı seçin.

    Screenshot of the main Power Automate page, showing the selection of templates.

  2. Bulut için Defender Uygulamaları arayın ve Bulut için Defender Uygulamaları uyarılarında Windows Defender kullanarak virüsten koruma taraması çalıştır'ı seçin.

    Screenshot of the templates Power Automate page, showing the search results.

  3. Uygulama listesinde, Uç Nokta için Microsoft Defender bağlayıcısının görüntülendiği satırda Oturum aç'ı seçin.

    Screenshot of the templates Power Automate page, showing the sign-in process.

3. Aşama: Akışı yapılandırma

Dekont

Daha önce Azure AD bağlayıcısı kullanarak bir akış oluşturduysanız Power Automate belirteci otomatik olarak yeniden kullanıyor ve bu adımı atlayabilirsiniz.

  1. Uygulamalar listesinde, Bulut için Defender Uygulamalar'ın görüntülendiği satırda Oluştur'u seçin.

    Screenshot of the templates Power Automate page, showing the Defender for Cloud Apps create button.

  2. Bulut için Defender Apps açılır penceresinde bağlantı adını girin (örneğin, "Bulut için Defender Apps Belirteci"), kopyaladığınız API belirtecini yapıştırın ve oluştur'u seçin.

    Screenshot of the Defender for Cloud Apps window, showing the name and key entry and create button.

  3. Uygulama listesinde, Azure AD ile HTTP'nin görüntülendiği satırda Oturum aç'ı seçin.

  4. Azure AD ile HTTP açılır penceresinde, hem Temel Kaynak URL'si hem de Azure AD Kaynak URI'si alanları için girinhttps://graph.microsoft.com, ardından Oturum aç'ı seçin ve Azure AD bağlayıcısı ile HTTP ile kullanmak istediğiniz yönetici kimlik bilgilerini girin.

    Screenshot of the HTTP with Azure AD window, showing the Resource fields and sign-in button.

  5. Devam'ı seçin.

    Screenshot of the templates Power Automate window, showing the completed actions and continue button.

  6. Tüm bağlayıcılar başarıyla bağlandıktan sonra akışın sayfasında Her cihaza uygula'nın altında, isteğe bağlı olarak açıklamayı ve tarama türünü değiştirin ve kaydet'i seçin.

    Screenshot of the flow page, showing the scan setting section.

4. Aşama: Akışı çalıştırmak için bir ilke yapılandırma

  1. Microsoft 365 Defender portalında, Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin.

  2. İlke listesinde, ilgili ilkenin görüntülendiği satırda, satırın sonundaki üç noktayı seçin ve ardından İlkeyi düzenle'yi seçin.

  3. Uyarılar'ın altında Power Automate'e uyarı gönder'i ve ardından Bulut için Defender Uygulamaları uyarılarında Windows Defender kullanarak virüsten koruma taraması çalıştır'ı seçin.

    Screenshot of the policy page, showing the alerts settings section.

Artık bu ilke için tetiklenen her uyarı virüsten koruma taraması çalıştırmak için akışı başlatacaktır.

Bu öğreticideki adımları kullanarak, diğer Uç Nokta için Defender eylemleri de dahil olmak üzere Bulut için Defender Uygulamaları düzeltme özelliklerini genişletmek için çok çeşitli iş akışı tabanlı eylemler oluşturabilirsiniz. Önceden tanımlanmış Bulut için Defender Uygulamaları iş akışlarının listesini görmek için Power Automate'te "Bulut için Defender Uygulamalar" araması yapın.

Ayrıca bkz.

Özel uyarı otomasyonu için Power Automate ile tümleştirme