Integracja z usługą Microsoft Power Automate na potrzeby niestandardowej automatyzacji alertów

Uwaga

Zmieniono nazwę Microsoft Cloud App Security. Teraz nosi nazwę Microsoft Defender for Cloud Apps. W najbliższych tygodniach zaktualizujemy zrzuty ekranu i instrukcje na powiązanych stronach. Aby uzyskać więcej informacji na temat zmiany, zobacz to ogłoszenie. Aby dowiedzieć się więcej na temat niedawnej zmiany nazwy usług zabezpieczeń firmy Microsoft, zobacz blog Microsoft Ignite Security.

Defender dla Chmury Apps integruje się z usługą Microsoft Power Automate w celu zapewnienia niestandardowej automatyzacji alertów i podręczników orkiestracji. Za pomocą łączników dostępnych w Power Automate można zautomatyzować wyzwalanie podręczników, gdy usługa Defender dla Chmury Apps generuje alerty. Na przykład automatyczne tworzenie problemu w systemach biletów przy użyciu łącznika usługi ServiceNow lub wysyłanie wiadomości e-mail z zatwierdzeniem w celu wykonania niestandardowej akcji ładu po wyzwoleniu alertu w usłudze Defender dla Chmury Apps.

Wymagania wstępne

Jak to działa

Samodzielnie Defender dla Chmury Apps udostępnia wstępnie zdefiniowane opcje ładu, takie jak zawieszenie użytkownika lub prywatne tworzenie pliku podczas definiowania zasad. Tworząc podręcznik w programie Power Automate przy użyciu łącznika Defender dla Chmury Apps, można tworzyć przepływy pracy umożliwiające dostosowywanie opcji ładu dla zasad. Po utworzeniu podręcznika w Power Automate zostanie on automatycznie zsynchronizowany z aplikacjami Defender dla Chmury. Następnie skojarz je z zasadami w usłudze Defender dla Chmury Apps, aby wysyłać alerty do Power Automate. Firma Microsoft Power Automate oferuje kilka łączników i warunków umożliwiających utworzenie dostosowanego przepływu pracy dla organizacji.

Łącznik Defender dla Chmury Apps w usłudze Power Automate obsługuje automatyczne wyzwalacze i akcje. Power Automate jest wyzwalany automatycznie, gdy usługa Defender dla Chmury Apps generuje alert. Akcje obejmują zmianę stanu alertu w usłudze Defender dla Chmury Apps.

Tworzenie podręczników Power Automate dla aplikacji Defender dla Chmury

  1. Utwórz token interfejsu API w usłudze Defender dla Chmury Apps.

  2. Przejdź do portalu Power Automate, wybierz pozycję Moje przepływy, wybierz pozycję Nowy przepływ, a następnie z listy rozwijanej w obszarze Kompiluj własne z pustego wybierz pozycję Zautomatyzowany przepływ w chmurze.

    Power Automate create new flow.

  3. Podaj nazwę przepływu, a następnie w obszarze Wybierz wyzwalacz przepływu wpisz Cloud App Security i wybierz pozycję Po wygenerowaniu alertu.

    Power Automate when an alert is generated.

  4. W obszarze Ustawienia uwierzytelniania wklej token interfejsu API z kroku 1. Nadaj połączeniu nazwę i wybierz pozycję Utwórz.

    Power Automate add token.

  5. Teraz utwórz podręcznik zgodnie z wymaganiami. Wybierz pozycję +Nowy krok, aby zdefiniować przepływ pracy, który powinien zostać wyzwolony po wygenerowaniu alertu przez zasady w usłudze Defender dla Chmury Apps. Możesz dodać akcję, warunek logiczny, warunki przypadku przełącznika lub pętle i zapisać podręcznik. W tym przykładzie dodamy łącznik Usługi ServiceNow.

    Power Automate workflow.

  6. Kontynuuj konfigurowanie podręcznika. Podręcznik zostanie automatycznie zsynchronizowany z aplikacjami Defender dla Chmury. Aby uzyskać więcej informacji na temat tworzenia podręczników w Power Automate, zobacz Tworzenie przepływu w chmurze w Power Automate.

  7. W portalu Defender dla Chmury Apps przejdź do pozycji Zasady. W wierszu zasad, których alerty mają być przekazywane do Power Automate, wybierz trzy kropki, a następnie wybierz pozycję Edytuj zasady.

  8. W obszarze Alerty wybierz pozycję Wyślij alerty do Power Automate i wybierz nazwę elementu playbook utworzonego wcześniej z menu rozwijanego.

    Enable Power Automate in Defender for Cloud Apps portal.

  9. Defender dla Chmury Podręczniki aplikacji, które zostały utworzone lub którym udzielono dostępu, można zobaczyć, przechodząc do Ustawienia ->Rozszerzenia zabezpieczeń.

    view playbooks in Defender for Cloud Apps.

Następne kroki

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.

Więcej tutaj