與 Microsoft Power Automate 整合以進行自定義警示自動化

發行項
2024/11/28

Defender for Cloud Apps 與 Microsoft Power Automate 整合，以提供自定義警示自動化和協調流程劇本。藉由使用Power Automate 中可用的連接器，您可以在 Defender for Cloud Apps 產生警示時自動觸發劇本。例如，使用 ServiceNow 連接器在票證系統中自動建立問題，或傳送核准電子郵件，以在 Defender for Cloud Apps 中觸發警示時執行自定義治理動作。

必要條件

您必須有有效的 Microsoft Power Automate 方案

運作方式

Defender for Cloud Apps 本身提供預先定義的治理選項，例如在定義原則時暫停使用者或將檔案設為私用。藉由使用 Defender for Cloud Apps 連接器在 Power Automate 中建立劇本，您可以建立工作流程來啟用原則的自定義治理選項。在 Power Automate 中建立劇本之後，它會自動同步至 Defender for Cloud Apps。然後將它與 Defender for Cloud Apps 中的原則建立關聯，以將警示傳送至 Power Automate。 Microsoft Power Automate 提供數個連接器和條件，為您的組織建立自定義工作流程。

Power Automate 中的 Defender for Cloud Apps 連接器支援自動化觸發程式和動作。當 Defender for Cloud Apps 產生警示時，會自動觸發 Power Automate。動作包括變更 Defender for Cloud Apps 中的警示狀態。

建立適用於 Defender for Cloud Apps的Power Automate劇本

在 Defender for Cloud Apps 中建立 API 令牌。
流覽至 Power Automate 入口網站，選取 [我的流程]，選取 [ 新增流程]，然後在下拉式清單的 [ 從空白建置您自己的流程] 下，選取 [自動化雲端流程]。
提供流程的名稱，然後在 [選擇流程的觸發程式] 中輸入 Defender for Cloud Apps，然後選取 [產生警示時]。
在 [ 驗證設定] 下，貼上步驟 1 中的 API 令牌。為您的連線命名，然後選取 [ 建立]。
現在，根據您的需求建立劇本。選取 [+新增步驟] 以定義應在 Defender for Cloud Apps 中的原則產生警示時觸發的工作流程。您可以新增動作、邏輯條件、切換案例條件或迴圈，並儲存劇本。在此範例中，我們將新增 ServiceNow 連接器。
繼續設定劇本。劇本會自動與 Defender for Cloud Apps 同步處理。如需在Power Automate 中建立劇本的詳細資訊，請參閱在Power Automate 中建立雲端流程。
在 Microsoft Defender 入口網站的 [雲端應用程式] 底下，移至 [原則 ->原則管理]。在您要轉送警示給 Power Automate 的原則數據列中，選取三個點，然後選取 [ 編輯原則]。
在 [ 警示] 底下，選取 [ 將警示傳送至 Power Automate ]，然後從下拉功能表中選擇您稍早建立的劇本名稱。
您可以在 Microsoft Defender 入口網站中看到您已撰寫或被授與存取權的 Defender for Cloud Apps 劇本，方法是移至 [設定]，然後選擇 [雲端應用程式]，然後在 [系統] 底下選取 [劇本]。