如何使用Power Automate 連接器設定事件流程
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
自動化安全性程式是每個新式資訊安全作業中心 (SOC) 的標準需求。 若要讓SOC小組以最有效率的方式運作,自動化是必須的。 使用 Microsoft Power Automate 協助您建立自動化工作流程,並在幾分鐘內建置端對端程序自動化。 Microsoft Power Automate 支援專為其建置的不同連接器。
使用本文來引導您建立由事件觸發的自動化,例如在租使用者中建立新警示時。 Microsoft Defender API 具有具有許多功能的官方 Power Automate 連接器。
![Microsoft Defender 365 入口網站中的 [動作] 頁面](media/api-flow-0.png#lightbox)
注意事項
如需進階連接器授權必要條件的詳細資訊,請參閱 進階連接器的授權。
使用範例
下列範例示範如何建立每當租用戶上發生新警示時觸發的 Flow。 系統會引導您定義哪個事件啟動流程,以及該觸發程式發生時會採取的下一個動作。
移至 [我的流程>][新增>自動從空白]。
![Microsoft Defender 365 入口網站中 [我的流程] 功能表項下的 [新增流程] 窗格](media/api-flow-1.png)
選擇 Flow 的名稱,搜尋「Microsoft Defender ATP 觸發程式」作為觸發程式,然後選取新的警示觸發程式。
![Microsoft Defender 365 入口網站中的 [選擇流程的觸發程式] 區段](media/api-flow-2.png)
![Microsoft Defender 365 入口網站中 [我的流程] 功能表項下的 [新增流程] 窗格](media/api-flow-1.png#lightbox)
![Microsoft Defender 365 入口網站中的 [選擇流程的觸發程式] 區段](media/api-flow-2.png#lightbox)
現在,您有一個每次發生新警示時都會觸發的 Flow。
您現在只需要選擇後續步驟。 例如,如果警示的嚴重性為高,您可以隔離裝置,並傳送其相關電子郵件。 警示觸發程式只會提供警示標識碼和計算機標識碼。 您可以使用連接器來擴充這些實體。
使用連接器取得警示實體
針對新步驟選擇 Microsoft Defender ATP。
選擇 [警示 - 取得單一警示 API]。
將上一個步驟中的 [警示標識 符] 設定為 [輸入]。
![[警示] 窗格](media/api-flow-4.png)
![[警示] 窗格](media/api-flow-4.png#lightbox)
如果警示的嚴重性為高,則隔離裝置
將 [條件 ] 新增為新步驟。
檢查 [警示嚴重性 ] 是否等於 [高]。
如果是,請新增 Microsoft Defender ATP - 使用計算機識別碼和批注隔離機器動作。
![[動作] 窗格](media/api-flow-5.png)
新增有關警示和隔離的電子郵件處理步驟。 有多個電子郵件連接器很容易使用,例如 Outlook 或 Gmail。
儲存您的流程。
![[動作] 窗格](media/api-flow-5.png#lightbox)
您也可以建立排 程 流程來執行進階搜捕查詢等等!
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應