Integrar com o Microsoft Power Automate para automatização de alertas personalizada
Defender for Cloud Apps integra-se com o Microsoft Power Automate para fornecer manuais de procedimentos de orquestração e automatização de alertas personalizados. Ao utilizar os conectores disponíveis no Power Automate, pode automatizar o acionamento de manuais de procedimentos quando Defender for Cloud Apps gera alertas. Por exemplo, crie automaticamente um problema em sistemas de pedidos de suporte com o conector ServiceNow ou envie um e-mail de aprovação para executar uma ação de governação personalizada quando um alerta é acionado no Defender for Cloud Apps.
Pré-requisitos
- Tem de ter um plano válido do Microsoft Power Automate
Como funciona
Por si só, o Defender for Cloud Apps fornece opções de governação predefinidas, tais como suspender um utilizador ou tornar um ficheiro privado ao definir políticas. Ao criar um manual de procedimentos no Power Automate com um conector Defender for Cloud Apps, pode criar fluxos de trabalho para ativar opções de governação personalizadas para as suas políticas. Depois de o manual de procedimentos ser criado no Power Automate, este será automaticamente sincronizado com Defender for Cloud Apps. Em seguida, associe-a a uma política no Defender for Cloud Apps para enviar alertas para o Power Automate. O Microsoft Power Automate oferece vários conectores e condições para criar um fluxo de trabalho personalizado para a sua organização.
O conector Defender for Cloud Apps no Power Automate suporta acionadores e ações automatizados. O Power Automate é acionado automaticamente quando Defender for Cloud Apps gera um alerta. As ações incluem alterar o estado do alerta no Defender for Cloud Apps.
Criar manuais de procedimentos do Power Automate para Defender for Cloud Apps
Crie um token de API no Defender for Cloud Apps.
Navegue para o portal do Power Automate, selecione Os meus fluxos, selecione Novo fluxo e, no menu pendente, em Criar o seu próprio do zero, selecione Fluxo de cloud automatizado.
Indique um nome para o fluxo e, em Escolher o acionador do fluxo, escreva Defender for Cloud Apps e selecione Quando é gerado um alerta.
Em Definições de autenticação, cole o token de API do passo 1. Atribua um nome à ligação e selecione Criar.
Agora, crie o manual de procedimentos de acordo com os seus requisitos. Selecione +Novo passo para definir o fluxo de trabalho que deve ser acionado quando uma política no Defender for Cloud Apps gera um alerta. Pode adicionar uma ação, condição lógica, alterar condições de maiúsculas/minúsculas ou ciclos e guardar o manual de procedimentos. Neste exemplo, vamos adicionar um conector do ServiceNow.
Continue a configurar o manual de procedimentos. O manual de procedimentos será sincronizado automaticamente com Defender for Cloud Apps. Para obter mais informações sobre como criar manuais de procedimentos no Power Automate, veja Criar um fluxo de cloud no Power Automate.
No portal do Microsoft Defender, em Aplicações na Cloud, aceda a Políticas ->Gestão de políticas. Na linha da política cujos alertas pretende reencaminhar para o Power Automate, selecione as reticências e, em seguida, selecione Editar Política.
Em Alertas, selecione Enviar Alertas para o Power Automate e escolha o nome do manual de procedimentos que criou anteriormente no menu pendente.
Defender for Cloud Apps manuais de procedimentos aos quais criou ou aos quais lhe foi concedido acesso podem ser vistos no Portal do Microsoft Defender, acedendo a Definições e, em seguida, selecionando Aplicações na Cloud e, em Sistema, selecionando Manuais de Procedimentos.
Nota
O número máximo suportado de ambientes do Power Platform é 80, mas não há limite para o número de manuais de procedimentos que podem ser utilizados em cada ambiente.
Vídeos relacionados
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.
Saiba mais
- Experimente o nosso guia interativo: Automatizar a gestão de alertas com o Microsoft Power Automate e Defender for Cloud Apps