Tutorial: Alargar a governação à remediação do ponto final

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Cloud App Security fornece opções de governação predefinidas para políticas, tais como suspender um utilizador ou tornar um ficheiro privado. Utilizando a integração nativa com a Microsoft Power Automate, pode utilizar um grande ecossistema de software como conectores de serviço (SaaS) para construir fluxos de trabalho para automatizar processos, incluindo remediação.

Por exemplo, ao detetar uma possível ameaça de malware, pode utilizar fluxos de trabalho para iniciar ações de remediação do Microsoft Defender para Endpoint, como executar uma varredura antivírus ou isolar um ponto final.

Neste tutorial, você aprenderá a configurar uma ação de governação política para usar um fluxo de trabalho para executar um exame antivírus em um ponto final onde um utilizador mostra sinais de comportamento suspeito:

Nota

Estes fluxos de trabalho só são relevantes para políticas que contenham a atividade do utilizador. Por exemplo, não pode utilizar estes fluxos de trabalho com as políticas Discovery ou OAuth.

Se não tiver um plano Power Automate, inscreva-se numa conta de teste gratuita.

Pré-requisitos

  • Deve ter um plano de Power Automate válido da Microsoft
  • Tem de ter um Microsoft Defender válido para o plano Endpoint
  • O ambiente Power Automate deve ser sincronizado Azure AD, Defender for Endpoint monitorizado, e união de domínio

Fase 1: Gerar um Cloud App Security ficha API

Nota

Se criou previamente um fluxo de trabalho utilizando um conector Cloud App Security, Power Automate reutiliza automaticamente o token e pode saltar este passo.

  1. Na Cloud App Security, na barra de menu, clique no ícone de definições de engrenagem. e selecione extensões de segurança.

  2. Na página de extensões de Segurança, clique no botão mais para gerar um novo token API.

  3. No novo pop-up de token, insira o nome simbólico (por exemplo, "Flow-Token"), e clique em Gerar.

    Screenshot da janela do símbolo, mostrando a entrada do nome e gerar botão.

  4. Assim que o token for gerado, clique no ícone de cópia à direita do token gerado e, em seguida, clique em Fechar. Vai precisar da ficha mais tarde.

    Screenshot da janela simbólica, mostrando o token e o processo de cópia.

Fase 2: Criar um fluxo para executar uma varredura antivírus

Nota

Se tiver criado previamente um fluxo utilizando um conector Defender para Ponto Final, Power Automate reutiliza automaticamente o conector e pode saltar o Sinal de passo.

  1. Vá ao portal Power Automate e selecione Modelos.

    Screenshot da página principal do Power Automate, mostrando a seleção de modelos.

  2. Procure por "Cloud App Security" e selecione a verificação antivírus de execução utilizando Windows Defender num alerta de Cloud App Security.

    Screenshot dos modelos Power Automate página, mostrando os resultados da pesquisa.

  3. Na lista de aplicações, na linha em que aparece o Conector Microsoft Defender para Endpoint, clique em Iniciar sismo .

    Screenshot dos modelos Power Automate página, mostrando o processo de iniciar sposição.

Fase 3: Configurar o fluxo

Nota

Se criou previamente um fluxo utilizando um conector Azure AD, Power Automate reutiliza automaticamente o token e pode saltar este passo.

  1. Na lista de aplicações, na linha em que Cloud App Security aparece, clique em Criar.

    Screenshot dos modelos Power Automate página, mostrando o botão Cloud App Security criar.

  2. No pop-up Cloud App Security, insira o nome de ligação (por exemplo, "Cloud App Security Token"), cole o token API que copiou e, em seguida, clique em Criar.

    Screenshot da janela Cloud App Security, mostrando o nome e a entrada da chave e criar o botão.

  3. Na lista de aplicações, na linha em que aparece HTTP com Azure AD, clique em Iniciar sção .

  4. No HTTP com pop-up AD Azure, tanto para os campos BASE Resource URL como Azure AD Resource URI, https://graph.microsoft.com insira , e, em seguida, clique em Iniciar sção e introduza as credenciais de administração que pretende utilizar com o conector HTTP com a azure AD.

    Screenshot do HTTP com a janela AD Azure, mostrando os campos de recursos e o botão de iniciar sposição.

  5. Clique em Continue (Continuar).

    Screenshot dos modelos Power Automate janela, mostrando as ações completas e continuar o botão.

  6. Uma vez que todos os conectores estejam ligados com sucesso, na página do fluxo sob Aplicar a cada dispositivo, modificar opcionalmente o tipo de comentário e digitalização e, em seguida, clicar em Guardar.

    Screenshot da página de fluxo, mostrando a secção de definição de digitalização.

Fase 4: Configurar uma política para executar o fluxo

  1. Em Cloud App Security, clique em Controlo e, em seguida, clique em Políticas.

  2. Na lista de políticas, na linha onde aparece a política relevante, escolha os três pontos no final da linha e, em seguida, escolha a política de Edição.

  3. Em Alertas, selecione Enviar alertas para Flow e, em seguida, selecione Executar a varredura antivírus utilizando Windows Defender em um alerta de Cloud App Security.

    Screenshot da página de política, mostrando a secção de definições de alerta.

Agora, todos os alertas levantados para esta política iniciarão o fluxo para executar a varredura antivírus.

Pode utilizar os passos deste tutorial para criar uma vasta gama de ações baseadas em fluxos de trabalho para alargar Cloud App Security capacidades de remediação, incluindo outras ações do Defender para Endpoint. Para ver uma lista de fluxos de trabalho Cloud App Security predefinidos, em Power Automate, procure por "Cloud App Security".

Ver também