Eseguire l'integrazione con Microsoft Power Automate per l'automazione degli avvisi personalizzata

  • Articolo
  • 3 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Defender per il cloud Apps si integra con Microsoft Power Automate per fornire playbook personalizzati di automazione e orchestrazione degli avvisi. Usando i connettori disponibili in Power Automate, è possibile automatizzare l'attivazione dei playbook quando Defender per il cloud App genera avvisi. Ad esempio, creare automaticamente un problema nei sistemi di creazione di ticket usando il connettore ServiceNow o inviare un messaggio di posta elettronica di approvazione per eseguire un'azione di governance personalizzata quando viene attivato un avviso in Defender per il cloud App.

Prerequisiti

Funzionamento

Da solo, Defender per il cloud App offre opzioni di governance predefinite, ad esempio sospendere un utente o rendere privato un file durante la definizione dei criteri. Creando un playbook in Power Automate usando un connettore Defender per il cloud Apps, è possibile creare flussi di lavoro per abilitare opzioni di governance personalizzate per i criteri. Dopo aver creato il playbook in Power Automate, il playbook verrà sincronizzato automaticamente con Defender per il cloud Apps. Associarlo quindi a un criterio in app di Defender per il cloud per inviare avvisi a Power Automate. Microsoft Power Automate offre diversi connettori e condizioni per creare un flusso di lavoro personalizzato per l'organizzazione.

Il connettore Defender per il cloud Apps in Power Automate supporta trigger e azioni automatizzati. Power Automate viene attivato automaticamente quando Defender per il cloud App genera un avviso. Le azioni includono la modifica dello stato dell'avviso nelle app Defender per il cloud.

Creare playbook Power Automate per le app di Defender per il cloud

  1. Creare un token API in app Defender per il cloud.

  2. Passare al portale di Power Automate, selezionare Flussi personali, selezionare Nuovo flusso e nell'elenco a discesa in Crea da zero selezionare Flusso cloud automatizzato.

    Power Automate create new flow.

  3. Specificare un nome per il flusso e in Scegliere il trigger del flusso digitare Cloud App Security e selezionare Quando viene generato un avviso.

    Power Automate when an alert is generated.

  4. In Authentication settings (Impostazioni di autenticazione) incollare il token API dal passaggio 1. Assegnare un nome alla connessione e selezionare Crea.

    Power Automate add token.

  5. Creare ora il playbook in base alle proprie esigenze. Selezionare +Nuovo passaggio per definire il flusso di lavoro che deve essere attivato quando un criterio in Defender per il cloud App genera un avviso. È possibile aggiungere un'azione, una condizione logica, cambiare condizioni del caso o cicli e salvare il playbook. In questo esempio verrà aggiunto un connettore ServiceNow.

    Power Automate workflow.

  6. Continuare a configurare il playbook. Il playbook verrà sincronizzato automaticamente con Defender per il cloud Apps. Per altre informazioni sulla creazione di playbook in Power Automate, vedere Creare un flusso cloud in Power Automate.

  7. Nel portale delle app di Defender per il cloud passare a Criteri. Nella riga del criterio i cui avvisi si desidera inoltrare a Power Automate selezionare i tre puntini e quindi selezionare Modifica criterio.

  8. In Avvisi selezionare Invia avvisi a Power Automate e scegliere il nome del playbook creato in precedenza dal menu a discesa.

    Enable Power Automate in Defender for Cloud Apps portal.

  9. Defender per il cloud i playbook delle app creati o a cui è stato concesso l'accesso possono essere visualizzati passando a Impostazioni -Estensioni di> sicurezza.

    view playbooks in Defender for Cloud Apps.

Automazione e integrazione con Power Automate webinar

Passaggi successivi

Controllare le app cloud mediante criteri

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.

Altre informazioni