Integrálás a Microsoft Power Automate-el egyéni riasztások automatizálásához

Cikk
11/28/2024

Defender for Cloud Apps integrálható a Microsoft Power Automate-kel egyéni riasztásautomatizálási és vezénylési forgatókönyvek biztosításához. A Power Automate-ben elérhető összekötők használatával automatizálhatja a forgatókönyvek aktiválását, amikor Defender for Cloud Apps riasztásokat generál. Például automatikusan létrehozhat egy hibát a jegykezelő rendszerekben a ServiceNow-összekötő használatával, vagy elküldhet egy jóváhagyási e-mailt egy egyéni cégirányítási művelet végrehajtásához, amikor riasztás aktiválódik Defender for Cloud Apps.

Előfeltételek

Érvényes Microsoft Power Automate-csomaggal kell rendelkeznie

Működése

A Defender for Cloud Apps önmagában előre definiált szabályozási lehetőségeket biztosít, például felfüggeszthet egy felhasználót, vagy privátá teheti a fájlokat a szabályzatok meghatározásakor. Ha forgatókönyvet hoz létre a Power Automate-ben egy Defender for Cloud Apps-összekötő használatával, munkafolyamatokat hozhat létre a szabályzatok testre szabott szabályozási beállításainak engedélyezéséhez. Miután a forgatókönyv létrejött a Power Automate-ben, a rendszer automatikusan szinkronizálja Defender for Cloud Apps. Ezután társítsa egy szabályzattal a Defender for Cloud Apps, hogy riasztásokat küldjön a Power Automate-nek. A Microsoft Power Automate számos összekötőt és feltételt kínál, amelyekkel testre szabott munkafolyamatot hozhat létre a szervezet számára.

A Power Automate Defender for Cloud Apps-összekötője támogatja az automatikus eseményindítókat és műveleteket. A Power Automate automatikusan aktiválódik, amikor Defender for Cloud Apps riasztást hoz létre. A műveletek közé tartozik az Defender for Cloud Apps riasztási állapotának módosítása.

Power Automate-forgatókönyvek létrehozása Defender for Cloud Apps

API-jogkivonat létrehozása Defender for Cloud Apps.
Lépjen a Power Automate portálra, válassza a Saját folyamatok, majd az Új folyamat lehetőséget, majd a legördülő menüBen a Saját létrehozása üresből területen válassza az Automatizált felhőfolyamat lehetőséget.
Adja meg a folyamat nevét, majd a Folyamat eseményindítójának kiválasztása mezőbe írja be a Defender for Cloud Apps, majd válassza a Riasztás létrehozásakor lehetőséget.
A Hitelesítési beállítások területen illessze be az API-jogkivonatot az 1. lépésből. Nevezze el a kapcsolatot, és válassza a Létrehozás lehetőséget.
Most hozza létre a forgatókönyvet az igényeinek megfelelően. Válassza az +Új lépés lehetőséget annak a munkafolyamatnak a meghatározásához, amelyet akkor kell aktiválni, amikor a Defender for Cloud Apps szabályzata riasztást hoz létre. Hozzáadhat egy műveletet, logikai feltételt, váltási esetfeltételeket vagy hurkokat, és mentheti a forgatókönyvet. Ebben a példában egy ServiceNow-összekötőt adunk hozzá.
Folytassa a forgatókönyv konfigurálását. A forgatókönyv automatikusan szinkronizálódik Defender for Cloud Apps. További információ a forgatókönyvek Power Automate-ben való létrehozásáról: Felhőfolyamat létrehozása a Power Automate-ben.
A Microsoft Defender Portál Felhőalkalmazások területén lépjen a Szabályzatok –>Szabályzatkezelés területre. Annak a szabályzatnak a sorában, amelynek a riasztásait továbbítani szeretné a Power Automate-nek, válassza a három pont, majd a Házirend szerkesztése lehetőséget.
A Riasztások területen válassza a Riasztások küldése a Power Automate-be lehetőséget, és válassza ki a korábban létrehozott forgatókönyv nevét a legördülő menüből.
Defender for Cloud Apps olyan forgatókönyveket, amelyekhez ön készített vagy hozzáférést kapott, a Microsoft Defender portálon a Beállítások, majd a Felhőalkalmazások, majd a Forgatókönyvek kiválasztása a Rendszer területen tekintheti meg.