次の方法で共有


カスタム アラート オートメーションのために Microsoft Power Automate と統合する

Defender for Cloud Apps と Microsoft Power Automate を統合すると、カスタム アラートの自動化とオーケストレーションのプレイブックが提供されます。 Power Automate で利用できるコネクタを使用すると、Defender for Cloud Apps でアラートが生成されたときのプレイブックのトリガーを自動化できます。 たとえば、ServiceNow コネクタを使用してチケット システムで問題を自動的に作成したり、Defender for Cloud Apps でアラートがトリガーされたときにカスタム ガバナンス アクションを実行するための承認メールを自動的に送信したりできます。

前提条件

しくみ

Defender for Cloud Apps 自体には、ポリシーを定義するときにユーザーを停止したり、ファイルを非公開にするなどの定義済みのガバナンス オプションがあります。 Defender for Cloud Apps コネクタを使用して Power Automate でプレイブックを作成すると、ポリシーに対してカスタマイズされたガバナンス オプションを有効にするワークフローを作成できます。 Power Automate にプレイブックが作成されると、Defender for Cloud Apps に自動的に同期されます。 その後、それを Defender for Cloud Apps でポリシーと関連付けると、Power Automate にアラートが送信されます。 Microsoft Power Automate は、組織に合わせてカスタマイズされたワークフローを作成するためのいくつかのコネクタと条件を提供します。

Power Automate の Defender for Cloud Apps コネクタでは、自動化されたトリガーとアクションがサポートされています。 Defender for Cloud Apps によってアラートが生成されると、Power Automate が自動的にトリガーされます。 アクションには、Defender for Cloud Apps でのアラート状態の変更が含まれます。

Defender for Cloud Apps 用の Power Automate プレイブックを作成する

  1. Defender for Cloud Apps で API トークンを作成します

  2. Power Automate ポータル に移動し、マイ フロー新しいフロー を選択し、ドロップダウンの 空から独自のフローを構築自動クラウド フローを選択します。

    Power Automate の新しいフローを作成します。

  3. フローの名前を指定し、[フローのトリガーを選択してください] に「Defender for Cloud Apps」と入力して、[アラートが生成される時] を選択します。

    アラートが生成されたときに Power Automate を実行します。

  4. [認証設定] の下に、手順 1 の API トークンを貼り付けます。 接続に名前を付け、 作成を選択します。

    Power Automate のトークンを追加します。

  5. 次に、要件に従って Playbook を作成します。 [+ 新しいステップ] を選択して、Defender for Cloud Apps のポリシーによってアラートが生成されたときにトリガーされるワークフローを定義します。 アクション、論理条件、スイッチケース条件、またはループを追加して、プレイブックを保存できます。 この例では、ServiceNow コネクタ を追加します。

    Power Automate のワークフロー。

  6. プレイブックの構成を続けます。 プレイブックは、Defender for Cloud Apps と自動的に同期されます。 Power Automate でのプレイブックの作成の詳細については、「Power Automate でクラウド フローを作成する」を参照してください。

  7. Microsoft Defender ポータルの [クラウド アプリ] で、[ポリシー] - >[ポリシー管理] の順に移動します。 アラートを Power Automate に転送するポリシーの行で、3 つのドットを選択し、ポリシーの編集 を選択します。

  8. [アラート] で、[Power Automate にアラートを送信] を選択し、ドロップダウン メニューから前に作成したプレイブックの名前を選択します。

    ポリシーで Power Automate を有効にします。

  9. 自分が作成したか、またはアクセス権が付与されている Defender for Cloud Apps プレイブックは、Microsoft Defender ポータルで、[設定] に移動し、[クラウド アプリ] を選択して、[システム][プレイブック] を選択することで表示できます。

    Defender for Cloud Apps でプレイブックを確認します。

Note

サポートされる Power Platform 環境の最大数は 80 ですが、各環境内で使用できる Playbook の数に制限はありません。

次のステップ

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、 サポート チケットを作成してください。

詳細情報