Интеграция с Microsoft Power Automate для пользовательской автоматизации оповещений

Defender для облака Приложения интегрируются с Microsoft Power Automate для предоставления пользовательских сборников схем автоматизации оповещений и оркестрации. С помощью соединителей, доступных в Power Automate, можно автоматизировать активацию сборников схем при создании оповещений Defender для облака Apps. Например, автоматически создайте проблему в системах билетов с помощью соединителя ServiceNow или отправьте сообщение электронной почты утверждения для выполнения пользовательского действия управления при активации оповещения в Defender для облака Apps.

Необходимые компоненты

• У вас должен быть действительный план Microsoft Power Automate

Принцип работы

В Defender для облака Apps предоставляются стандартные параметры управления, такие как приостановка пользователя или частный файл при определении политик. Создав сборник схем в Power Automate с помощью соединителя Defender для облака Apps, вы можете создавать рабочие процессы для включения настраиваемых параметров управления для политик. После создания сборника схем в Power Automate он будет автоматически синхронизирован с Defender для облака Приложениями. Затем свяжите его с политикой в Defender для облака Apps для отправки оповещений в Power Automate. Microsoft Power Automate предлагает несколько соединителей и условий для создания настраиваемого рабочего процесса для организации.

Соединитель приложений Defender для облака в Power Automate поддерживает автоматические триггеры и действия. Power Automate активируется автоматически, когда Defender для облака Приложения создают оповещение. Действия включают изменение состояния оповещения в приложениях Defender для облака.

Создание сборников схем Power Automate для приложений Defender для облака

1. Создайте маркер API в приложениях Defender для облака.

2. Перейдите на портал Power Automate, выберите "Мои потоки", выберите "Создать поток" и в раскрывающемся списке в разделе "Сборка собственного" из пустого и выберите "Автоматизированный поток облака".

   

3. Укажите имя потока и в разделе "Выбор триггера потока" введите Defender для облака приложения и выберите "Когда создается оповещение".

   

4. В разделе Параметры проверки подлинности вставьте токен API из шага 1. Присвойте подключению имя и нажмите кнопку "Создать".

   

5. Теперь создайте сборник схем в соответствии с вашими требованиями. Нажмите кнопку +Создать шаг, чтобы определить рабочий процесс, который следует активировать при создании политики в Defender для облака Apps. Вы можете добавить действие, логическое условие, переключить условия регистра или циклы и сохранить сборник схем. В этом примере мы добавим соединитель ServiceNow.

   

6. Продолжайте настраивать сборник схем. Сборник схем будет автоматически синхронизирован с Defender для облака Apps. Дополнительные сведения о создании сборников схем в Power Automate см. в статье "Создание облачного потока в Power Automate".

7. На портале Microsoft Defender в разделе "Облачные приложения" перейдите к политикам управления> политиками. В строке политики, оповещения которой вы хотите перенаправить в Power Automate, выберите три точки и выберите команду "Изменить политику".

8. В разделе "Оповещения" выберите "Отправить оповещения в Power Automate " и выберите имя книги схем, созданной ранее в раскрывающемся меню.

   

9. Defender для облака сборники схем приложений, которые вы создали или предоставили им доступ, можно просмотреть на портале Microsoft Defender, перейдя к разделу Параметры, а затем выберите облачные приложения и в разделе "Система" для выбора сборников схем.

   

Связанные видео

Следующие шаги

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.

Подробнее

• Ознакомьтесь с нашим интерактивным руководством. Автоматизация управления оповещениями с помощью Microsoft Power Automate и приложений Defender для облака