與 Microsoft Power Automate 整合以進行自定義警示自動化

  • 發行項

適用於雲端的 Defender Apps 與 整合Microsoft Power Automate 提供自定義警示自動化和協調流程劇本。 藉由使用Power Automate 中提供的連接器,您可以在 適用於雲端的 Defender Apps 產生警示時自動觸發劇本。 例如,使用 ServiceNow 連接器自動在票證系統中建立問題,或在 適用於雲端的 Defender Apps 中觸發警示時傳送核准電子郵件來執行自定義治理動作。

必要條件

運作方式

適用於雲端的 Defender 應用程式自行提供預先定義的治理選項,例如暫停使用者,或在定義原則時將檔案設為私用。 藉由使用 適用於雲端的 Defender Apps 連接器在 Power Automate 中建立劇本,您可以建立工作流程來啟用原則的自定義治理選項。 在 Power Automate 中建立劇本之後,它會自動同步處理至 適用於雲端的 Defender Apps。 然後將它與 適用於雲端的 Defender Apps 中的原則產生關聯,以將警示傳送至 Power Automate。 Microsoft Power Automate 提供數個連接器和條件,為您的組織建立自定義工作流程。

Power Automate 中的 適用於雲端的 Defender Apps 連接器支援自動化觸發程式和動作。 適用於雲端的 Defender 應用程式產生警示時,會自動觸發Power Automate。 動作包括變更 適用於雲端的 Defender Apps 中的警示狀態。

建立 適用於雲端的 Defender Apps 的 Power Automate 劇本

  1. 在 適用於雲端的 Defender Apps 中建立 API 令牌

  2. 流覽至 Power Automate 入口網站,選取 [我的流程],選取 [新增流程],然後在下拉式清單中,選取 [從空白建置您自己的流程],選取 [自動化雲端流程]。

    Power Automate create new flow.

  3. 提供流程的名稱,然後在 [選擇流程的觸發程式] 中輸入 適用於雲端的 Defender [應用程式],然後選取 [產生警示時]。

    Power Automate when an alert is generated.

  4. 在 [驗證設定] 下,貼上步驟 1 的 API 權杖。 為您的連線指定名稱,然後選取 [ 建立]。

    Power Automate add token.

  5. 現在,根據您的需求建立劇本。 選取 [+新增步驟],以定義 適用於雲端的 Defender Apps 中原則產生警示時應觸發的工作流程。 您可以新增動作、邏輯條件、切換案例條件或迴圈,並儲存劇本。 在此範例中,我們將新增 ServiceNow 連接器

    Power Automate workflow.

  6. 繼續設定劇本。 劇本會自動與 適用於雲端的 Defender Apps 同步處理。 如需在Power Automate 中建立劇本的詳細資訊,請參閱 在Power Automate 中建立雲端流程。

  7. 在 Microsoft Defender 入口網站的 [Cloud Apps] 下,移至 [原則 -> 原則管理]。 在您要轉送至 Power Automate 之警示的原則數據列中,選取三個點,然後選取 [ 編輯原則]。

  8. 在 [警示],選取 [將警示傳送至 Power Automate],然後從下拉功能表中選擇您稍早建立的劇本名稱。

    Enable Power Automate in policy.

  9. 適用於雲端的 Defender 您已撰寫或被授與存取權的應用程式劇本,可以在 Microsoft Defender 入口網站中查看,方法是移至 [設定],然後選擇 [Cloud Apps],然後在 [系統選取劇本] 底下看到。

    view playbooks in Defender for Cloud Apps.

注意

支援的最大 Power Platform 環境數目為 180,但每個環境內可以使用的劇本數目沒有限制。

自動化與Power Automate網路研討會整合

下一步

使用原則來控制雲端應用程式

如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證

深入了解