Интеграция с Microsoft Power Automate для автоматизации пользовательских оповещений
Defender for Cloud Apps интегрируется с Microsoft Power Automate для предоставления пользовательских схем автоматизации оповещений и оркестрации. С помощью соединителей, доступных в Power Automate, можно автоматизировать запуск сборников схем, когда Defender for Cloud Apps создает оповещения. Например, автоматически создайте проблему в системах обработки билетов с помощью соединителя ServiceNow или отправьте сообщение электронной почты с утверждением, чтобы выполнить настраиваемое действие управления, когда оповещение активируется в Defender for Cloud Apps.
Предварительные условия
- У вас должен быть действительный план Microsoft Power Automate.
Принципы действия
Сама по себе Defender for Cloud Apps предоставляет стандартные варианты управления, такие как приостановка пользователя или создание закрытого файла при определении политик. Создав сборник схем в Power Automate с помощью соединителя Defender for Cloud Apps, вы можете создавать рабочие процессы для включения настраиваемых параметров управления для политик. После создания сборника схем в Power Automate он будет автоматически синхронизирован с Defender for Cloud Apps. Затем свяжите его с политикой в Defender for Cloud Apps для отправки оповещений в Power Automate. Microsoft Power Automate предлагает несколько соединителей и условий для создания настраиваемого рабочего процесса для организации.
Соединитель Defender for Cloud Apps в Power Automate поддерживает автоматические триггеры и действия. Power Automate активируется автоматически, когда Defender for Cloud Apps создает оповещение. Действия включают изменение состояния оповещения в Defender for Cloud Apps.
Создание сборников схем Power Automate для Defender for Cloud Apps
Создайте маркер API в Defender for Cloud Apps.
Перейдите на портал Power Automate, выберите Мои потоки, Новый поток и в раскрывающемся списке в разделе Создание собственного потока с нуля выберите Автоматический поток облака.
Укажите имя потока и в поле Выбор триггера потока введите Defender for Cloud Apps и выберите При создании оповещения.
В разделе Параметры проверки подлинности вставьте маркер API из шага 1. Присвойте соединению имя и нажмите кнопку Создать.
Теперь создайте сборник схем в соответствии со своими требованиями. Выберите +Новый шаг, чтобы определить рабочий процесс, который должен активироваться, когда политика в Defender for Cloud Apps создает оповещение. Вы можете добавить действие, логическое условие, условия переключения вариантов или циклы и сохранить сборник схем. В этом примере мы добавим соединитель ServiceNow.
Продолжайте настраивать сборник схем. Сборник схем будет автоматически синхронизирован с Defender for Cloud Apps. Дополнительные сведения о создании сборников схем в Power Automate см. в статье Создание облачного потока в Power Automate.
На портале Microsoft Defender в разделе Облачные приложения выберите Политики ->Управление политиками. В строке политики, оповещения которой вы хотите перенаправить в Power Automate, выберите три точки, а затем — Изменить политику.
В разделе Оповещения выберите Отправить оповещения в Power Automate и выберите имя созданного ранее сборника схем в раскрывающемся меню.
Defender for Cloud Apps сборники схем, к которым вы создали или к которым предоставлен доступ, можно просмотреть на портале Microsoft Defender, перейдите в раздел Параметры, выберите Облачные приложения и в разделе Система выберите сборники схем.
Примечание.
Максимальное поддерживаеме число сред Power Platform — 80, но количество сборников схем, которые можно использовать в каждой среде, не ограничено.
Связанные видео
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.
Дополнительные сведения
- Ознакомьтесь с нашим интерактивным руководством: Автоматизация управления оповещениями с помощью Microsoft Power Automate и Defender for Cloud Apps