Özel uyarı otomasyonu için Microsoft Power Automate ile tümleştirme

Defender for Cloud Apps, özel uyarı otomasyonu ve düzenleme playbook'ları sağlamak için Microsoft Power Automate ile tümleşir. Power Automate'te bulunan bağlayıcıları kullanarak, Defender for Cloud Apps uyarı oluşturduğunda playbook'ların tetiklenmesi işlemini otomatikleştirebilirsiniz. Örneğin, ServiceNow bağlayıcısını kullanarak bilet sistemlerinde otomatik olarak bir sorun oluşturun veya Defender for Cloud Apps'da bir uyarı tetiklendiğinde özel idare eylemi yürütmek için bir onay e-postası gönderin.

Önkoşullar

• Geçerli bir Microsoft Power Automate planınız olmalıdır

Nasıl çalışır?

Defender for Cloud Apps, ilke tanımlarken kullanıcıyı askıya alma veya dosyayı özel hale getirme gibi önceden tanımlanmış idare seçenekleri sağlar. power automate'te Defender for Cloud Apps bağlayıcısı kullanarak bir playbook oluşturarak, ilkeleriniz için özelleştirilmiş idare seçeneklerini etkinleştirmek üzere iş akışları oluşturabilirsiniz. Playbook Power Automate'te oluşturulduktan sonra otomatik olarak Defender for Cloud Apps eşitlenir. Ardından power automate'e uyarı göndermek için Defender for Cloud Apps'daki bir ilkeyle ilişkilendirin. Microsoft Power Automate, kuruluşunuz için özelleştirilmiş bir iş akışı oluşturmak için çeşitli bağlayıcılar ve koşullar sunar.

Power Automate'teki Defender for Cloud Apps bağlayıcısı otomatik tetikleyicileri ve eylemleri destekler. Defender for Cloud Apps uyarı oluşturduğunda Power Automate otomatik olarak tetikleniyor. eylemler, Defender for Cloud Apps uyarı durumunu değiştirmeyi içerir.

Defender for Cloud Apps için Power Automate playbook'ları oluşturma

1. Defender for Cloud Apps'de bir API belirteci oluşturun.

2. Power Automate portalına gidin, Akışlarım'ı seçin, Yeni akış'ı seçin ve açılan listeden Kendi akışınızı boştan oluşturun altında Otomatik bulut akışı'nı seçin.

   

3. Akış için bir ad belirtin ve Akışınızın tetikleyicisini seçin alanına Defender for Cloud Apps yazın ve Uyarı oluşturulduğunda'yı seçin.

   

4. Kimlik doğrulama ayarları'nın altında 1. adımdaki API belirtecini yapıştırın. Bağlantınıza bir ad verin ve Oluştur'u seçin.

   

5. Şimdi playbook'u gereksinimlerinize göre oluşturun. Defender for Cloud Apps'daki bir ilke uyarı oluşturduğunda tetiklenmesi gereken iş akışını tanımlamak için +Yeni adım'ı seçin. Eylem, mantıksal koşul, anahtar durumu koşulları veya döngüler ekleyebilir ve playbook'u kaydedebilirsiniz. Bu örnekte bir ServiceNow bağlayıcısı ekleyeceğiz.

   

6. Playbook'unuzu yapılandırmaya devam edin. Playbook, Defender for Cloud Apps ile otomatik olarak eşitlenir. Power Automate'te playbook oluşturma hakkında daha fazla bilgi için bkz. Power Automate'te bulut akışı oluşturma.

7. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Uyarılarını Power Automate'e iletmek istediğiniz ilkenin satırında üç noktayı ve ardından İlkeyi Düzenle'yi seçin.

8. Uyarılar'ın altında Power Automate'e Uyarı Gönder'i seçin ve açılan menüden daha önce oluşturduğunuz playbook'un adını seçin.

   

9. Defender for Cloud Apps oluşturduğunuz veya erişim izni verilen playbook'lar Microsoft Defender Portalı'nda, Ayarlar'a gidip Bulut Uygulamaları'nı seçerek ve Sistem'in altında Playbook'lar'ı seçerek görülebilir.

   

İlgili videolar

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.

Daha fazla bilgi

• Etkileşimli kılavuzumuzu deneyin: Microsoft Power Automate ve Defender for Cloud Apps ile uyarı yönetimini otomatikleştirme