如何使用Power Automate 連接器設定事件流程
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
自動化安全性程式是每個新式資訊安全作業中心 (SOC) 的標準需求。 若要讓SOC小組以最有效率的方式運作,自動化是必須的。 使用 Microsoft Power Automate 協助您建立自動化工作流程,並在幾分鐘內建置端對端程序自動化。 Microsoft Power Automate 支援專為其建置的不同連接器。
使用本文來引導您建立由事件觸發的自動化,例如在租使用者中建立新警示時。 Microsoft Defender API 具有具有許多功能的官方 Power Automate 連接器。
注意事項
如需進階連接器授權必要條件的詳細資訊,請參閱 進階連接器的授權。
使用範例
下列範例示範如何建立每當租用戶上發生新警示時觸發的 Flow。 系統會引導您定義哪個事件啟動流程,以及該觸發程式發生時會採取的下一個動作。
移至 [我的流程>][新增>自動從空白]。
選擇 Flow 的名稱,搜尋「Microsoft Defender ATP 觸發程式」作為觸發程式,然後選取新的警示觸發程式。
現在,您有一個每次發生新警示時都會觸發的 Flow。
您現在只需要選擇後續步驟。 例如,如果警示的嚴重性為高,您可以隔離裝置,並傳送其相關電子郵件。 警示觸發程式只會提供警示標識碼和計算機標識碼。 您可以使用連接器來擴充這些實體。
使用連接器取得警示實體
如果警示的嚴重性為高,則隔離裝置
將 [條件 ] 新增為新步驟。
檢查 [警示嚴重性 ] 是否等於 [高]。
如果是,請新增 Microsoft Defender ATP - 使用計算機識別碼和批注隔離機器動作。
新增有關警示和隔離的電子郵件處理步驟。 有多個電子郵件連接器很容易使用,例如 Outlook 或 Gmail。
儲存您的流程。
您也可以建立排 程 流程來執行進階搜捕查詢等等!
相關主題
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應