Integrálás a Microsoft Power Automate egyéni riasztásautomatizáláshoz

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

Felhőhöz készült Defender Apps integrálható a Microsoft Power Automate egyéni riasztásautomatizálási és vezénylési forgatókönyvek biztosításához. A Power Automate elérhető összekötők használatával automatizálhatja a forgatókönyvek aktiválását, amikor Felhőhöz készült Defender Apps riasztásokat hoz létre. Például automatikusan létrehozhat egy hibát a jegykezelő rendszerekben a ServiceNow-összekötő használatával, vagy elküldhet egy jóváhagyási e-mailt egy egyéni irányítási művelet végrehajtásához, amikor riasztás aktiválódik Felhőhöz készült Defender Appsben.

Előfeltételek

Működés

A Felhőhöz készült Defender Apps önállóan biztosít előre definiált szabályozási lehetőségeket, például felfüggeszthet egy felhasználót, vagy privátsá teheti a fájlokat a szabályzatok meghatározásakor. Ha forgatókönyvet hoz létre Power Automate egy Felhőhöz készült Defender Apps-összekötő használatával, munkafolyamatokat hozhat létre, amelyekkel testre szabott szabályozási beállításokat adhat meg a szabályzatokhoz. Miután Power Automate létrehozta a forgatókönyvet, a rendszer automatikusan szinkronizálja az Felhőhöz készült Defender-alkalmazásokkal. Ezután társítsa egy szabályzattal az Felhőhöz készült Defender Appsben, hogy riasztásokat küldjön Power Automate. A Microsoft Power Automate számos összekötőt és feltételeket kínál a testre szabott munkafolyamatok létrehozásához a szervezet számára.

A Power Automate Felhőhöz készült Defender Apps-összekötője támogatja az automatikus eseményindítókat és műveleteket. Power Automate automatikusan aktiválódik, amikor Felhőhöz készült Defender Apps riasztást hoz létre. A műveletek közé tartozik az Felhőhöz készült Defender Apps riasztási állapotának módosítása.

Power Automate forgatókönyvek létrehozása Felhőhöz készült Defender-alkalmazásokhoz

  1. API-jogkivonat létrehozása Felhőhöz készült Defender Appsben.

  2. Lépjen a Power Automate portálra, válassza a Saját folyamatok lehetőséget, válassza az Új folyamat lehetőséget, majd a legördülő menüBen a Saját létrehozása üresből elemnél válassza az Automatizált felhőfolyamat lehetőséget.

    Power Automate create new flow.

  3. Adja meg a folyamat nevét, majd a Folyamat eseményindítójának kiválasztása mezőbe írja be a Felhőappbiztonság, és válassza a Riasztás létrehozásakor lehetőséget.

    Power Automate when an alert is generated.

  4. A Hitelesítési beállítások területen illessze be az API-jogkivonatot az 1. lépésből. Nevezze el a kapcsolatot, és válassza a Létrehozás lehetőséget.

    Power Automate add token.

  5. Most hozza létre a forgatókönyvet a követelményeknek megfelelően. Válassza az +Új lépés lehetőséget annak a munkafolyamatnak a meghatározásához, amelyet akkor kell aktiválni, amikor egy szabályzat Felhőhöz készült Defender Apps-ben riasztást hoz létre. Hozzáadhat egy műveletet, logikai feltételt, kapcsolóeset-feltételeket vagy hurkokat, és mentheti a forgatókönyvet. Ebben a példában egy ServiceNow-összekötőt adunk hozzá.

    Power Automate workflow.

  6. Folytassa a forgatókönyv konfigurálását. A forgatókönyv automatikusan szinkronizálódik a Felhőhöz készült Defender Apps szolgáltatással. A forgatókönyvek Power Automate való létrehozásával kapcsolatos további információkért lásd: Felhőfolyamat létrehozása Power Automate.

  7. Az Felhőhöz készült Defender Alkalmazások portálon lépjen a Szabályzatok elemre. Annak a szabályzatnak a sorában, amelynek a riasztásait Power Automate szeretné továbbítani, jelölje ki a három elemet, majd válassza a Házirend szerkesztése lehetőséget.

  8. A Riasztások területen válassza a Riasztások küldése Power Automate lehetőséget, és válassza ki a legördülő menüből a korábban létrehozott forgatókönyv nevét.

    Enable Power Automate in Defender for Cloud Apps portal.

  9. Felhőhöz készült Defender -Security bővítmények megnyitásá Gépház> val megtekintheti azokat az alkalmazás-forgatókönyveket, amelyeket ön készített, vagy amelyekhez hozzáférést kap.

    view playbooks in Defender for Cloud Apps.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.

Tudjon meg többet