Integreren met Microsoft Power Automate voor aangepaste waarschuwingsautomatisering
Defender for Cloud Apps integreert met Microsoft Power Automate om aangepaste waarschuwingsautomatisering en indelingsplaybooks te bieden. Met behulp van de connectors die beschikbaar zijn in Power Automate, kunt u het activeren van playbooks automatiseren wanneer Defender for Cloud Apps waarschuwingen genereert. Maak bijvoorbeeld automatisch een probleem in ticketsystemen met behulp van de ServiceNow-connector of verzend een goedkeurings-e-mail om een aangepaste governance-actie uit te voeren wanneer een waarschuwing wordt geactiveerd in Defender for Cloud Apps.
Vereisten
- U moet een geldig Microsoft Power Automate-abonnement hebben
Hoe het werkt
Op zichzelf biedt Defender for Cloud Apps vooraf gedefinieerde governanceopties, zoals een gebruiker onderbreken of een bestand privé maken bij het definiëren van beleid. Door een playbook te maken in Power Automate met behulp van een Defender for Cloud Apps-connector, kunt u werkstromen maken om aangepaste governanceopties voor uw beleid in te schakelen. Nadat het playbook is gemaakt in Power Automate, wordt het automatisch gesynchroniseerd met Defender for Cloud Apps. Koppel het vervolgens aan een beleid in Defender for Cloud Apps om waarschuwingen te verzenden naar Power Automate. Microsoft Power Automate biedt verschillende connectors en voorwaarden om een aangepaste werkstroom voor uw organisatie te maken.
De Defender for Cloud Apps-connector in Power Automate ondersteunt geautomatiseerde triggers en acties. Power Automate wordt automatisch geactiveerd wanneer Defender for Cloud Apps een waarschuwing genereert. Acties omvatten het wijzigen van de waarschuwingsstatus in Defender for Cloud Apps.
Power Automate-playbooks maken voor Defender for Cloud Apps
Maak een API-token in Defender for Cloud Apps.
Navigeer naar de Power Automate-portal, selecteer Mijn stromen, selecteer Nieuwe stroom en selecteer in de vervolgkeuzelijst, onder Uw eigen van leeg bouwen, de optie Geautomatiseerde cloudstroom.
Geef een naam op voor de stroom en typ in De trigger van uw stroom kiezenDefender for Cloud Apps en selecteer Wanneer er een waarschuwing wordt gegenereerd.
Plak onder Verificatie-instellingen het API-token uit stap 1. Geef uw verbinding een naam en selecteer Maken.
Maak nu het playbook op basis van uw vereisten. Selecteer +Nieuwe stap om de werkstroom te definiëren die moet worden geactiveerd wanneer een beleid in Defender for Cloud Apps een waarschuwing genereert. U kunt een actie, logische voorwaarde, voorwaarden voor een switchcase of lussen toevoegen en het playbook opslaan. In dit voorbeeld voegen we een ServiceNow-connector toe.
Ga door met het configureren van uw playbook. Het playbook wordt automatisch gesynchroniseerd met Defender for Cloud Apps. Zie Een cloudstroom maken in Power Automate voor meer informatie over het maken van playbooks in Power Automate.
Ga in de Microsoft Defender Portal onder Cloud-apps naar Beleid ->Beleidsbeheer. Selecteer in de rij van het beleid waarvan u de waarschuwingen wilt doorsturen naar Power Automate de drie puntjes en selecteer vervolgens Beleid bewerken.
Selecteer onder Waarschuwingende optie Waarschuwingen verzenden naar Power Automate en kies de naam van het playbook dat u eerder hebt gemaakt in de vervolgkeuzelijst.
Defender for Cloud Apps playbooks die u hebt geschreven of waartoe u toegang hebt, kunt u zien in de Microsoft Defender Portal door naar Instellingen te gaan, vervolgens Cloud-apps te kiezen en onder Systeem Playbooks te selecteren.
Opmerking
Het maximum aantal ondersteunde Power Platform-omgevingen is 80, maar er is geen limiet voor het aantal playbooks dat binnen elke omgeving kan worden gebruikt.
Gerelateerde video's
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.
Meer informatie
- Probeer onze interactieve handleiding: Waarschuwingsbeheer automatiseren met Microsoft Power Automate en Defender for Cloud Apps