Integrace s Microsoft Power Automate pro vlastní automatizaci upozornění

  • Článek

Defender for Cloud Apps se integruje s Microsoft Power Automate a poskytuje vlastní playbooky pro automatizaci výstrah a orchestraci. Pomocí konektorů dostupných v Power Automate můžete automatizovat spouštění playbooků , když Defender for Cloud Apps generuje výstrahy. Například automaticky vytvořte problém v systémech lístků pomocí konektoru ServiceNow nebo odešlete schvalovací e-mail, který spustí vlastní akci zásad správného řízení při aktivaci upozornění v Defenderu pro Cloud Apps.

Požadavky

Jak to funguje

Defender for Cloud Apps nabízí předdefinované možnosti zásad správného řízení, jako je pozastavení uživatele nebo nastavení souboru jako soukromé při definování zásad. Vytvořením playbooku v Power Automate pomocí konektoru Defender for Cloud Apps můžete vytvářet pracovní postupy, které umožňují vlastní možnosti zásad správného řízení. Po vytvoření playbooku v Power Automate se automaticky synchronizuje do Defenderu for Cloud Apps. Potom ho přidružte k zásadám v Defenderu for Cloud Apps, aby se do Power Automate odesílala upozornění. Microsoft Power Automate nabízí několik konektorů a podmínek pro vytvoření přizpůsobeného pracovního postupu pro vaši organizaci.

Konektor Defender for Cloud Apps v Power Automate podporuje automatizované triggery a akce. Power Automate se aktivuje automaticky, když Defender for Cloud Apps vygeneruje upozornění. Mezi akce patří změna stavu upozornění v Defenderu for Cloud Apps.

Vytváření playbooků Power Automate pro Defender for Cloud Apps

  1. Vytvořte token rozhraní API v defenderu pro Cloud Apps.

  2. Přejděte na portál Power Automate, vyberte Moje toky, vyberte Nový tok a v rozevíracím seznamu v části Vytvořit vlastní z prázdného okna vyberte Automatizovaný tok cloudu.

    Power Automate create new flow.

  3. Zadejte název toku a v části Zvolte trigger toku zadejte Defender for Cloud Apps a vyberte Při vygenerování výstrahy.

    Power Automate when an alert is generated.

  4. V části Nastavení ověřování vložte token rozhraní API z kroku 1. Zadejte název připojení a vyberte Vytvořit.

    Power Automate add token.

  5. Playbook teď vytvořte podle svých požadavků. Vyberte +Nový krok a definujte pracovní postup, který se má aktivovat, když v defenderu pro Cloud Apps vygeneruje upozornění. Můžete přidat akci, logickou podmínku, podmínky pro případ přepínače nebo smyčky a playbook uložit. V tomto příkladu přidáme konektor ServiceNow.

    Power Automate workflow.

  6. Pokračujte v konfiguraci playbooku. Playbook se automaticky synchronizuje s Defenderem for Cloud Apps. Další informace o vytváření playbooků v Power Automate najdete v tématu Vytvoření toku cloudu v Power Automate.

  7. Na portálu Microsoft Defender v části Cloud Apps přejděte do části Zásady –> Správa zásad. V řádku zásad, jejichž výstrahy chcete předat do Power Automate, vyberte tři tečky a pak vyberte Upravit zásadu.

  8. V části Výstrahy vyberte Možnost Odeslat upozornění do Power Automate a v rozevírací nabídce zvolte název playbooku, který jste vytvořili dříve.

    Enable Power Automate in policy.

  9. Playbooky Defender for Cloud Apps, ke kterým jste vytvořili nebo ke kterým máte udělený přístup, se dají zobrazit na portálu Microsoft Defenderu, a to tak, že přejdete na Nastavení, pak zvolíte Cloud Apps a v části Systém vyberete Playbooky.

    view playbooks in Defender for Cloud Apps.

Poznámka:

Maximální podporovaný počet prostředí Power Platform je 180, ale počet playbooků, které je možné použít v jednotlivých prostředích, není nijak omezený.

Webinář o automatizaci a integraci s Power Automate

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.

Další informace