Compartir a través de

Integración con Microsoft Power Automate para la automatización de alertas personalizada

  • Artículo

Defender for Cloud Apps se integra con Microsoft Power Automate para proporcionar cuadernos de estrategias de orquestación y automatización de alertas personalizados. Mediante el uso de los conectores disponibles en Power Automate, puede automatizar el desencadenamiento de cuadernos de estrategias cuando Defender for Cloud Apps genera alertas. Por ejemplo, cree automáticamente un problema en los sistemas de vales mediante el conector de ServiceNow o envíe un correo electrónico de aprobación para ejecutar una acción de gobernanza personalizada cuando se desencadene una alerta en Defender for Cloud Apps.

Requisitos previos

Cómo funciona

Por su cuenta, Defender for Cloud Apps proporciona opciones de gobernanza predefinidas, como suspender un usuario o hacer que un archivo sea privado al definir directivas. Al crear un cuaderno de estrategias en Power Automate mediante un conector de Defender for Cloud Apps, puede crear flujos de trabajo para habilitar opciones de gobernanza personalizadas para las directivas. Una vez creado el cuaderno de estrategias en Power Automate, se sincronizará automáticamente con Defender for Cloud Apps. A continuación, asóciela a una directiva de Defender for Cloud Apps para enviar alertas a Power Automate. Microsoft Power Automate ofrece varios conectores y condiciones para crear un flujo de trabajo personalizado para su organización.

El conector Defender for Cloud Apps de Power Automate admite acciones y desencadenadores automatizados. Power Automate se desencadena automáticamente cuando Defender for Cloud Apps genera una alerta. Entre las acciones se incluye cambiar el estado de la alerta en Defender for Cloud Apps.

Creación de cuadernos de estrategias de Power Automate para Defender for Cloud Apps

  1. Cree un token de API en Defender for Cloud Apps.

  2. Vaya al portal de Power Automate, seleccione Mis flujos, nuevo flujo y, en la lista desplegable, en Compilar el suyo propio desde cero, seleccione Flujo de nube automatizada.

    Power Automate crea un flujo nuevo.

  3. Proporcione un nombre para el flujo y, en Elegir el desencadenador del flujo, escriba Defender for Cloud Apps y seleccione Cuando se genera una alerta.

    Power Automate cuando se genera una alerta.

  4. En Configuración de autenticación, pegue el token de API del paso 1. Asigne un nombre a la conexión y seleccione Crear.

    Agregar token de Power Automate.

  5. Ahora cree el cuaderno de estrategias según sus requisitos. Seleccione +Nuevo paso para definir el flujo de trabajo que se debe desencadenar cuando una directiva de Defender for Cloud Apps genera una alerta. Puede agregar una acción, una condición lógica, cambiar las condiciones de mayúsculas y minúsculas o bucles y guardar el cuaderno de estrategias. En este ejemplo, agregaremos un conector de ServiceNow.

    Flujo de trabajo de Power Automate.

  6. Siga configurando el cuaderno de estrategias. El cuaderno de estrategias se sincronizará automáticamente con Defender for Cloud Apps. Para obtener más información sobre cómo crear cuadernos de estrategias en Power Automate, consulte Creación de un flujo de nube en Power Automate.

  7. En Microsoft Defender Portal, en Aplicaciones en la nube, vaya a Directivas ->Administración de directivas. En la fila de la directiva cuyas alertas desea reenviar a Power Automate, seleccione los tres puntos y, a continuación, seleccione Editar directiva.

  8. En Alertas, seleccione Enviar alertas a Power Automate y elija el nombre del cuaderno de estrategias que creó anteriormente en el menú desplegable.

    Habilite Power Automate en la directiva.

  9. Defender for Cloud Apps cuadernos de estrategias a los que ha creado o al que se le concede acceso puede verlos en el Portal de Microsoft Defender, vaya a Configuración, luego elija Aplicaciones en la nube y, en Sistema, seleccione Cuadernos de estrategias.

    ver cuadernos de estrategias en Defender for Cloud Apps.

Nota:

El número máximo admitido de entornos de Power Platform es 80, pero no hay ningún límite en el número de cuadernos de estrategias que se pueden usar en cada entorno.

Automatización e integración con el seminario web de Power Automate

Pasos siguientes

Controlar las aplicaciones en la nube con directivas

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.

Más información