Integrace s Microsoft Power Automate pro vlastní automatizaci upozornění
Defender for Cloud Apps se integruje s Microsoft Power Automate a poskytuje vlastní playbooky pro automatizaci a orchestraci výstrah. Pomocí konektorů dostupných v Power Automate můžete automatizovat aktivaci playbooků při Defender for Cloud Apps generování výstrah. Můžete například automaticky vytvořit problém v systémech lístků pomocí konektoru ServiceNow nebo odeslat schvalovací e-mail, aby se při aktivaci upozornění v Defender for Cloud Apps spustila vlastní akce zásad správného řízení.
Požadavky
- Musíte mít platný plán Microsoft Power Automate.
Jak to funguje…
Samostatně Defender for Cloud Apps poskytuje předdefinované možnosti zásad správného řízení, jako je pozastavení uživatele nebo nastavení souboru jako soukromého při definování zásad. Vytvořením playbooku ve službě Power Automate pomocí konektoru Defender for Cloud Apps můžete vytvořit pracovní postupy pro povolení přizpůsobených možností zásad správného řízení pro vaše zásady. Po vytvoření v Power Automate se playbook automaticky synchronizuje do Defender for Cloud Apps. Pak ho přidružte k zásadám v Defender for Cloud Apps, aby se do Power Automate odesílala upozornění. Microsoft Power Automate nabízí několik konektorů a podmínek pro vytvoření přizpůsobeného pracovního postupu pro vaši organizaci.
Konektor Defender for Cloud Apps v Power Automate podporuje automatizované triggery a akce. Power Automate se aktivuje automaticky, když Defender for Cloud Apps vygeneruje upozornění. Mezi akce patří změna stavu upozornění v Defender for Cloud Apps.
Vytváření playbooků Power Automate pro Defender for Cloud Apps
Vytvořte token rozhraní API v Defender for Cloud Apps.
Přejděte na portál Power Automate, vyberte Moje toky, vyberte Nový tok a v rozevíracím seznamu v části Sestavení vlastního toku z prázdné vyberte Automatizovaný cloudový tok.
Zadejte název toku a v části Zvolte trigger toku zadejte Defender for Cloud Apps a vyberte Při generování upozornění.
V části Nastavení ověřování vložte token rozhraní API z kroku 1. Zadejte název připojení a vyberte Vytvořit.
Teď vytvořte playbook podle svých požadavků. Vyberte +Nový krok a definujte pracovní postup, který se má aktivovat, když zásada v Defender for Cloud Apps vygeneruje upozornění. Můžete přidat akci, logickou podmínku, podmínky přepnutí případu nebo smyčky a playbook uložit. V tomto příkladu přidáme konektor ServiceNow.
Pokračujte v konfiguraci playbooku. Playbook se automaticky synchronizuje s Defender for Cloud Apps. Další informace o vytváření playbooků ve službě Power Automate najdete v tématu Vytvoření cloudového toku ve službě Power Automate.
Na portálu Microsoft Defender přejděte v části Cloudové aplikace na Zásady –>Správa zásad. Na řádku zásad, jejichž výstrahy chcete přeposílat do Power Automate, vyberte tři tečky a pak vyberte Upravit zásadu.
V části Výstrahy vyberte Odeslat upozornění do Power Automate a v rozevírací nabídce zvolte název playbooku, který jste vytvořili dříve.
Defender for Cloud Apps playbooky, ke kterým jste vytvořili nebo ke kterým máte udělený přístup, můžete zobrazit na portálu Microsoft Defender, tak, že přejdete na Nastavení, pak zvolíte Cloudové aplikace a v části Systém vyberete Playbooky.
Poznámka
Maximální podporovaný počet prostředí Power Platform je 80, ale počet playbooků, které je možné v každém prostředí použít, není nijak omezený.
Související videa
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.
Další informace
- Vyzkoušejte našeho interaktivního průvodce: Automatizace správy upozornění pomocí Microsoft Power Automate a Defender for Cloud Apps