Integracja z usługą Microsoft Power Automate na potrzeby niestandardowej automatyzacji alertów
Defender for Cloud Apps integruje się z usługą Microsoft Power Automate w celu zapewnienia niestandardowych podręczników automatyzacji alertów i orkiestracji. Korzystając z łączników dostępnych w usłudze Power Automate, można zautomatyzować wyzwalanie podręczników, gdy Defender for Cloud Apps generuje alerty. Na przykład automatycznie utwórz problem w systemach biletów przy użyciu łącznika usługi ServiceNow lub wyślij wiadomość e-mail z zatwierdzeniem w celu wykonania niestandardowej akcji ładu, gdy alert zostanie wyzwolony w Defender for Cloud Apps.
Wymagania wstępne
- Musisz mieć prawidłowy plan usługi Microsoft Power Automate
Jak to działa
Samodzielnie Defender for Cloud Apps udostępnia wstępnie zdefiniowane opcje ładu, takie jak zawieszenie użytkownika lub utworzenie pliku jako prywatnego podczas definiowania zasad. Tworząc podręcznik w usłudze Power Automate przy użyciu łącznika Defender for Cloud Apps, można tworzyć przepływy pracy, aby włączyć niestandardowe opcje ładu dla zasad. Po utworzeniu podręcznika w usłudze Power Automate zostanie on automatycznie zsynchronizowany z Defender for Cloud Apps. Następnie skojarz ją z zasadami w Defender for Cloud Apps, aby wysyłać alerty do usługi Power Automate. Usługa Microsoft Power Automate oferuje kilka łączników i warunków umożliwiających utworzenie dostosowanego przepływu pracy dla organizacji.
Łącznik Defender for Cloud Apps w usłudze Power Automate obsługuje automatyczne wyzwalacze i akcje. Usługa Power Automate jest wyzwalana automatycznie, gdy Defender for Cloud Apps generuje alert. Akcje obejmują zmianę stanu alertu w Defender for Cloud Apps.
Tworzenie podręczników usługi Power Automate dla Defender for Cloud Apps
Utwórz token interfejsu API w Defender for Cloud Apps.
Przejdź do portalu usługi Power Automate, wybierz pozycję Moje przepływy, wybierz pozycję Nowy przepływ, a na liście rozwijanej w obszarze Kompilowanie własnych od pustego wybierz pozycję Zautomatyzowany przepływ w chmurze.
Podaj nazwę przepływu, a następnie w obszarze Wybierz wyzwalacz przepływu wpisz Defender for Cloud Apps i wybierz pozycję Po wygenerowaniu alertu.
W obszarze Ustawienia uwierzytelniania wklej token interfejsu API z kroku 1. Nadaj połączeniu nazwę i wybierz pozycję Utwórz.
Teraz utwórz podręcznik zgodnie z wymaganiami. Wybierz pozycję +Nowy krok, aby zdefiniować przepływ pracy, który powinien zostać wyzwolony, gdy zasady w Defender for Cloud Apps wygenerują alert. Możesz dodać akcję, warunek logiczny, przełączać warunki wielkości liter lub pętle i zapisać podręcznik. W tym przykładzie dodamy łącznik usługi ServiceNow.
Kontynuuj konfigurowanie podręcznika. Podręcznik zostanie automatycznie zsynchronizowany z Defender for Cloud Apps. Aby uzyskać więcej informacji na temat tworzenia podręczników w usłudze Power Automate, zobacz Tworzenie przepływu chmury w usłudze Power Automate.
W portalu Microsoft Defender w obszarze Aplikacje w chmurze przejdź do pozycji Zasady —>zarządzanie zasadami. W wierszu zasad, których alerty chcesz przekazać do usługi Power Automate, wybierz trzy kropki, a następnie wybierz pozycję Edytuj zasady.
W obszarze Alerty wybierz pozycję Wyślij alerty do usługi Power Automate i wybierz nazwę podręcznika utworzonego wcześniej z menu rozwijanego.
Defender for Cloud Apps podręczniki, które zostały utworzone lub do których udzielono ci dostępu, można wyświetlić w portalu Microsoft Defender, przechodząc do pozycji Ustawienia, a następnie wybierając pozycję Aplikacje w chmurze i wybierając pozycję System, wybierając pozycję Podręczniki.
Uwaga
Maksymalna obsługiwana liczba środowisk platformy Power Platform wynosi 80, ale nie ma limitu liczby podręczników, które mogą być używane w każdym środowisku.
Powiązane filmy wideo
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.