Integrera med Microsoft Power Automate för anpassad aviseringsautomatisering

Defender for Cloud Apps integreras med Microsoft Power Automate för att tillhandahålla anpassad aviseringsautomatisering och orkestreringsspelböcker. Med hjälp av anslutningsapparna som är tillgängliga i Power Automate kan du automatisera utlösande av spelböcker när Defender for Cloud Apps genererar aviseringar. Skapa till exempel automatiskt ett problem i biljettsystem med hjälp av ServiceNow-anslutningsappen eller skicka ett e-postmeddelande om godkännande för att köra en anpassad styrningsåtgärd när en avisering utlöses i Defender for Cloud Apps.

Förhandskrav

• Du måste ha ett giltigt Microsoft Power Automate-abonnemang

Så här fungerar det

På egen hand tillhandahåller Defender for Cloud Apps fördefinierade styrningsalternativ som att pausa en användare eller göra en fil privat när principer definieras. Genom att skapa en spelbok i Power Automate med hjälp av en Defender for Cloud Apps-anslutningsapp kan du skapa arbetsflöden för att aktivera anpassade styrningsalternativ för dina principer. När spelboken har skapats i Power Automate synkroniseras den automatiskt för att Defender for Cloud Apps. Associera den sedan med en princip i Defender for Cloud Apps för att skicka aviseringar till Power Automate. Microsoft Power Automate erbjuder flera anslutningsappar och villkor för att skapa ett anpassat arbetsflöde för din organisation.

Defender for Cloud Apps-anslutningsappen i Power Automate stöder automatiserade utlösare och åtgärder. Power Automate utlöses automatiskt när Defender for Cloud Apps genererar en avisering. Åtgärder omfattar ändring av aviseringsstatus i Defender for Cloud Apps.

Skapa Power Automate-spelböcker för Defender for Cloud Apps

1. Skapa en API-token i Defender for Cloud Apps.

2. Gå till Power Automate-portalen, välj Mina flöden, välj Nytt flöde och i listrutan, under Skapa ditt eget från tomt, väljer du Automatiserat molnflöde.

   

3. Ange ett namn för flödet. I Välj flödets utlösare skriver du Defender for Cloud Apps och väljer När en avisering genereras.

   

4. Under Autentiseringsinställningar klistrar du in API-token från steg 1. Ge anslutningen ett namn och välj Skapa.

   

5. Skapa nu spelboken enligt dina behov. Välj +Nytt steg för att definiera arbetsflödet som ska utlösas när en princip i Defender for Cloud Apps genererar en avisering. Du kan lägga till en åtgärd, ett logiskt villkor, växla skiftlägesvillkor eller loopar och spara spelboken. I det här exemplet lägger vi till en ServiceNow-anslutning.

   

6. Fortsätt att konfigurera din spelbok. Spelboken synkroniseras automatiskt med Defender for Cloud Apps. Mer information om hur du skapar spelböcker i Power Automate finns i Skapa ett molnflöde i Power Automate.

7. I Microsoft Defender-portalen går du till Principer –>Principhantering under Cloud Apps. På raden i principen vars aviseringar du vill vidarebefordra till Power Automate väljer du de tre punkterna och väljer sedan Redigera princip.

8. Under Aviseringar väljer du Skicka aviseringar till Power Automate och väljer namnet på spelboken som du skapade tidigare i den nedrullningsbara menyn.

   

9. Defender for Cloud Apps spelböcker som du har skapat eller beviljats åtkomst till kan visas i Microsoft Defender-portalen genom att gå till Inställningar, sedan välja Cloud Apps och under Systemvalav spelböcker.

   

Obs!

Det maximala antalet Power Platform-miljöer som stöds är 80, men det finns ingen gräns för antalet spelböcker som kan användas i varje miljö.

Relaterade videor

Automation och integrering med Power Automate-webbseminarier

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.

Mer information

• Prova vår interaktiva guide: Automatisera aviseringshantering med Microsoft Power Automate och Defender for Cloud Apps