Aracılığıyla paylaş


Özel uyarı otomasyonu için Microsoft Power Automate ile tümleştirme

Defender for Cloud Apps, özel uyarı otomasyonu ve düzenleme playbook'ları sağlamak için Microsoft Power Automate ile tümleşir. Power Automate'te bulunan bağlayıcıları kullanarak, Defender for Cloud Apps uyarı oluşturduğunda playbook'ların tetiklenmesi işlemini otomatikleştirebilirsiniz. Örneğin, ServiceNow bağlayıcısını kullanarak bilet sistemlerinde otomatik olarak bir sorun oluşturun veya Defender for Cloud Apps'da bir uyarı tetiklendiğinde özel idare eylemi yürütmek için bir onay e-postası gönderin.

Önkoşullar

Nasıl çalışır?

Defender for Cloud Apps, ilke tanımlarken kullanıcıyı askıya alma veya dosyayı özel hale getirme gibi önceden tanımlanmış idare seçenekleri sağlar. power automate'te Defender for Cloud Apps bağlayıcısı kullanarak bir playbook oluşturarak, ilkeleriniz için özelleştirilmiş idare seçeneklerini etkinleştirmek üzere iş akışları oluşturabilirsiniz. Playbook Power Automate'te oluşturulduktan sonra otomatik olarak Defender for Cloud Apps eşitlenir. Ardından power automate'e uyarı göndermek için Defender for Cloud Apps'daki bir ilkeyle ilişkilendirin. Microsoft Power Automate, kuruluşunuz için özelleştirilmiş bir iş akışı oluşturmak için çeşitli bağlayıcılar ve koşullar sunar.

Power Automate'teki Defender for Cloud Apps bağlayıcısı otomatik tetikleyicileri ve eylemleri destekler. Defender for Cloud Apps uyarı oluşturduğunda Power Automate otomatik olarak tetikleniyor. eylemler, Defender for Cloud Apps uyarı durumunu değiştirmeyi içerir.

Defender for Cloud Apps için Power Automate playbook'ları oluşturma

  1. Defender for Cloud Apps'de bir API belirteci oluşturun.

  2. Power Automate portalına gidin, Akışlarım'ı seçin, Yeni akış'ı seçin ve açılan listeden Kendi akışınızı boştan oluşturun altında Otomatik bulut akışı'nı seçin.

    Power Automate yeni akış oluşturur.

  3. Akış için bir ad belirtin ve Akışınızın tetikleyicisini seçin alanına Defender for Cloud Apps yazın ve Uyarı oluşturulduğunda'yı seçin.

    Bir uyarı oluşturulduğunda Power Automate.

  4. Kimlik doğrulama ayarları'nın altında 1. adımdaki API belirtecini yapıştırın. Bağlantınıza bir ad verin ve Oluştur'u seçin.

    Power Automate belirteç ekleme.

  5. Şimdi playbook'u gereksinimlerinize göre oluşturun. Defender for Cloud Apps'daki bir ilke uyarı oluşturduğunda tetiklenmesi gereken iş akışını tanımlamak için +Yeni adım'ı seçin. Eylem, mantıksal koşul, anahtar durumu koşulları veya döngüler ekleyebilir ve playbook'u kaydedebilirsiniz. Bu örnekte bir ServiceNow bağlayıcısı ekleyeceğiz.

    Power Automate iş akışı.

  6. Playbook'unuzu yapılandırmaya devam edin. Playbook, Defender for Cloud Apps ile otomatik olarak eşitlenir. Power Automate'te playbook oluşturma hakkında daha fazla bilgi için bkz. Power Automate'te bulut akışı oluşturma.

  7. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Uyarılarını Power Automate'e iletmek istediğiniz ilkenin satırında üç noktayı ve ardından İlkeyi Düzenle'yi seçin.

  8. Uyarılar'ın altında Power Automate'e Uyarı Gönder'i seçin ve açılan menüden daha önce oluşturduğunuz playbook'un adını seçin.

    İlkede Power Automate'i etkinleştirin.

  9. Defender for Cloud Apps oluşturduğunuz veya erişim izni verilen playbook'lar Microsoft Defender Portalı'nda, Ayarlar'a gidip Bulut Uygulamaları'nı seçerek ve Sistem'in altında Playbook'lar'ı seçerek görülebilir.

    playbook'ları Defender for Cloud Apps görüntüleyin.

Not

Desteklenen en fazla Power Platform ortamı sayısı 80'dir, ancak her ortamda kullanılabilecek playbook sayısı için bir sınır yoktur.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.

Daha fazla bilgi