사용자 지정 경고 자동화를 위해 Microsoft Power Automate 통합

  • 아티클
  • 읽는 데 6분 걸림

참고

  • Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.

  • Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.

클라우드용 Defender 앱은 Microsoft Power Automate 통합되어 사용자 지정 경고 자동화 및 오케스트레이션 플레이북을 제공합니다. Power Automate 사용할 수 있는 커넥터를 사용하면 클라우드용 Defender 앱에서 경고를 생성할 때 플레이북 트리거를 자동화할 수 있습니다. 예를 들어 ServiceNow 커넥터를 사용하여 발권 시스템에서 자동으로 문제를 만들거나 승인 이메일을 보내 클라우드용 Defender 앱에서 경고가 트리거될 때 사용자 지정 거버넌스 작업을 실행합니다.

전제 조건

작동 방법

클라우드용 Defender 앱은 정책을 정의할 때 사용자 일시 중단 또는 파일을 비공개로 만드는 것과 같은 미리 정의된 거버넌스 옵션을 제공합니다. 클라우드용 Defender Apps 커넥터를 사용하여 Power Automate 플레이북을 만들어 정책에 대해 사용자 지정된 거버넌스 옵션을 사용하도록 설정하는 워크플로를 만들 수 있습니다. Power Automate 플레이북이 만들어지면 클라우드용 Defender 앱에 자동으로 동기화됩니다. 그런 다음 클라우드용 Defender 앱의 정책과 연결하여 Power Automate 경고를 보냅니다. Microsoft Power Automate 조직에 맞게 사용자 지정된 워크플로를 만들기 위한 여러 커넥터 및 조건을 제공합니다.

Power Automate 클라우드용 Defender Apps 커넥터는 자동화된 트리거 및 작업을 지원합니다. Power Automate 클라우드용 Defender 앱에서 경고를 생성할 때 자동으로 트리거됩니다. 작업에는 클라우드용 Defender 앱의 경고 상태 변경이 포함됩니다.

클라우드용 Defender 앱용 Power Automate 플레이북 만들기

  1. 클라우드용 Defender 앱에서 API 토큰을 만듭니다.

  2. Power Automate 포털로 이동하고, 내 흐름을 선택하고, 새 흐름을 선택하고, 드롭다운에서 빈 곳에서 사용자 고유의 빌드 아래에서자동화된 클라우드 흐름을 선택합니다.

    Power Automate create new flow.

  3. 흐름의 이름을 입력하고 흐름의 트리거 선택에서 Cloud App Security 입력하고 경고가 생성될 때를 선택합니다.

    Power Automate when an alert is generated.

  4. 인증 설정 아래에 1단계의 API 토큰을 붙여넣습니다. 연결에 이름을 지정하고 만들기를 선택합니다.

    Power Automate add token.

  5. 이제 요구 사항에 따라 플레이북을 만듭니다. +새 단계를 선택하여 클라우드용 Defender 앱의 정책이 경고를 생성할 때 트리거되어야 하는 워크플로를 정의합니다. 작업, 논리적 조건, 사례 조건 전환 또는 루프를 추가하고 플레이북을 저장할 수 있습니다. 이 예제에서는 ServiceNow 커넥터를 추가하겠습니다.

    Power Automate workflow.

  6. 플레이북을 계속 구성합니다. 플레이북은 클라우드용 Defender 앱과 자동으로 동기화됩니다. Power Automate 플레이북을 만드는 방법에 대한 자세한 내용은 Power Automate 클라우드 흐름 만들기를 참조하세요.

  7. 클라우드용 Defender 앱 포털에서 정책으로 이동합니다. 경고가 Power Automate 전달하려는 정책 행에서 세 개의 점을 선택한 다음 정책 편집을 선택합니다.

  8. 경고에서 경고 보내기를 선택하여 Power Automate 드롭다운 메뉴에서 이전에 만든 플레이북의 이름을 선택합니다.

    Enable Power Automate in Defender for Cloud Apps portal.

  9. 클라우드용 Defender -Security 확장으로 이동하여 작성했거나 액세스 권한이 부여된 앱 플레이북을 볼 수 설정>.

    view playbooks in Defender for Cloud Apps.

자동화 및 Power Automate 웹 세미나와의 통합

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.

자세한 정보