사용자 지정 경고 자동화를 위해 Microsoft Power Automate와 통합

아티클
11/28/2024

Defender for Cloud Apps Microsoft Power Automate와 통합되어 사용자 지정 경고 자동화 및 오케스트레이션 플레이북을 제공합니다. Power Automate에서 사용할 수 있는 커넥터를 사용하여 Defender for Cloud Apps 경고를 생성할 때 플레이북 트리거를 자동화할 수 있습니다. 예를 들어 ServiceNow 커넥터를 사용하여 발권 시스템에서 문제를 자동으로 만들거나 승인 이메일을 보내 Defender for Cloud Apps 경고가 트리거될 때 사용자 지정 거버넌스 작업을 실행합니다.

필수 구성 요소

유효한 Microsoft Power Automate 플랜이 있어야 합니다.

작동 방법

자체적으로 Defender for Cloud Apps 정책을 정의할 때 사용자 일시 중단 또는 파일을 비공개로 만드는 것과 같은 미리 정의된 거버넌스 옵션을 제공합니다. Defender for Cloud Apps 커넥터를 사용하여 Power Automate에서 플레이북을 만들면 정책에 대해 사용자 지정된 거버넌스 옵션을 사용하도록 설정하는 워크플로를 만들 수 있습니다. Power Automate에서 플레이북을 만든 후에는 자동으로 Defender for Cloud Apps 동기화됩니다. 그런 다음 Defender for Cloud Apps 정책과 연결하여 Power Automate에 경고를 보냅니다. Microsoft Power Automate는 organization 대한 사용자 지정 워크플로를 만들기 위한 여러 커넥터 및 조건을 제공합니다.

Power Automate의 Defender for Cloud Apps 커넥터는 자동화된 트리거 및 작업을 지원합니다. Power Automate는 Defender for Cloud Apps 경고를 생성할 때 자동으로 트리거됩니다. 작업에는 Defender for Cloud Apps 경고 상태 변경이 포함됩니다.

Defender for Cloud Apps 대한 Power Automate 플레이북 만들기

Defender for Cloud Apps API 토큰을 만듭니다.
Power Automate 포털로 이동하여 내 흐름을 선택하고, 새 흐름을 선택한 다음, 드롭다운의 빈 위치에서 사용자 고유의 빌드에서자동화된 클라우드 흐름을 선택합니다.
흐름의 이름을 입력하고 흐름의 트리거 선택에서 Defender for Cloud Apps 입력하고 경고가 생성될 때를 선택합니다.
인증 설정에서 1단계의 API 토큰을 붙여넣습니다. 연결에 이름을 지정하고 만들기를 선택합니다.
이제 요구 사항에 따라 플레이북을 만듭니다. +새 단계를 선택하여 Defender for Cloud Apps 정책이 경고를 생성할 때 트리거해야 하는 워크플로를 정의합니다. 작업, 논리 조건, 대/소문자 조건 전환 또는 루프를 추가하고 플레이북을 저장할 수 있습니다. 이 예제에서는 ServiceNow 커넥터를 추가합니다.
플레이북을 계속 구성합니다. 플레이북은 Defender for Cloud Apps 자동으로 동기화됩니다. Power Automate에서 플레이북을 만드는 방법에 대한 자세한 내용은 Power Automate에서 클라우드 흐름 만들기를 참조하세요.
Microsoft Defender 포털의 Cloud Apps에서 정책 ->정책 관리로 이동합니다. Power Automate로 전달하려는 경고가 있는 정책 행에서 세 개의 점을 선택한 다음 정책 편집을 선택합니다.
경고에서 Power Automate에 경고 보내기를 선택하고 드롭다운 메뉴에서 이전에 만든 플레이북의 이름을 선택합니다.
사용자가 작성했거나 액세스 권한이 부여된 Defender for Cloud Apps 플레이북은 Microsoft Defender 포털에서 설정으로 이동하고 Cloud Apps를 선택한 다음 시스템 선택 플레이북에서 볼 수 있습니다.