Поделиться через

Настройка соединителя для импорта сторонних обнаружений внутренних рисков (предварительная версия)

Вы можете настроить соединитель, чтобы расширить решение Управление внутренними рисками Microsoft Purview, включив в него сторонние обнаружения (не майкрософт). Например, вы можете расширить возможности обнаружения, включив в них действия Salesforce и Dropbox, и использовать их вместе со встроенными средствами обнаружения, предоставляемыми с помощью управления внутренними рисками, которое фокусируется на службах Майкрософт, таких как SharePoint Online и Exchange Online.

Чтобы перенести собственные обнаружения в решение для управления внутренними рисками, импортируйте предварительно обработанные агрегированные обнаружения из решений для управления информационной безопасностью и событиями безопасности (SIEM), таких как Microsoft Sentinel или Splunk. Импортируйте пример файла в рабочий процесс соединителя индикаторов внутренних рисков. Рабочий процесс соединителя анализирует пример файла и настраивает требуемую схему для управления внутренними рисками.

Примечание.

В настоящее время нельзя импортировать "необработанные" сигналы обнаружения в управление внутренними рисками. Предварительно обработанные агрегаты можно импортировать только в виде файла.

Общий процесс

Привлечение собственных обнаружений к управлению внутренними рисками — это трехэтапный процесс:

  1. В Microsoft Purview создайте соединитель Индикаторы внутренних рисков (предварительная версия), как описано в этой статье.
  2. В решении для управления внутренними рисками создайте пользовательские индикаторы.
  3. В решении для управления внутренними рисками используйте настраиваемые индикаторы в политиках в качестве триггеров или индикаторов и определите пороговые значения.

Когда действия пользователя превышают пороговое значение, указанное для политики, пользователь попадает в область политики управления внутренними рисками и оценивается на риск. Создается оповещение, и аналитики могут исследовать оповещение с помощью сведений о пользовательском индикаторе.

Примечание.

Пользовательские индикаторы можно использовать только с шаблонами кражи данных и утечки данных .

Подготовка к работе

  1. Определите сценарии и данные, которые необходимо импортировать в Microsoft 365. Это позволяет решить, сколько CSV-файлов и соединителей индикаторов внутренних рисков необходимо создать и как структурировать CSV-файлы. Типы триггеров и индикаторов, которые вы хотите создать, определяют импортированные данные. См . раздел Определение количества CSV-файлов для подготовки к данным индикатора.
  2. Определите способ извлечения или экспорта данных из внутренней системы и добавьте их в CSV-файлы, которые подготавливается на шаге 2. Сценарий, выполняемый на шаге 4, передает данные из CSV-файлов в решение для управления внутренними рисками.
  3. Назначьте роль Администратор соединителя данных. Эта роль необходима для добавления соединителей на странице Соединители данныхна портале Microsoft Purview, поэтому назначьте эту роль пользователю, создавшему соединитель на шаге 3. Несколько групп ролей включают эту роль по умолчанию. Список этих групп ролей см. в разделе Роли в Microsoft Defender для Office 365 и соответствие требованиям Microsoft Purview. Кроме того, администратор в организации может создать настраиваемую группу ролей, назначить роль соединителя данных Администратор настраиваемой группе ролей, а затем добавить соответствующих пользователей в качестве участников. Инструкции см. в статье Создание настраиваемой группы ролей Microsoft Purview.
  4. Добавьте домен webhook.ingestion.office.com в список разрешенных брандмауэра для организации. Скрипт, выполняемый на шаге 4, не работает, если не добавить этот домен в список разрешенных.

Важно!

Пример скрипта, который вы запускаете на шаге 4, отправляет данные в облако Майкрософт, чтобы решение для управления внутренними рисками пользовалось ими. Пример сценария не поддерживается стандартными вспомогательными программами и службами Майкрософт. Пример скрипта предоставляется как есть без гарантии. Корпорация Майкрософт отказывается от всех подразумеваемых гарантий, включая, помимо прочего, любые подразумеваемые гарантии товарной пригодности или пригодности для определенной цели. Весь риск, связанный с использованием или производительностью примера скрипта и документации, остается за вами. Ни в коем случае корпорация Майкрософт, ее авторы или кто-либо другой, участвующий в создании, производстве или доставке скриптов, не несет ответственности за какой-либо ущерб, включая, помимо прочего, убытки, связанные с потерей прибыли, прерыванием работы, потерей деловой информации или другими материальными убытками, возникающими в результате использования или невозможности использовать примеры скриптов или документации. даже если корпорация Майкрософт была уведомлена о возможности таких убытков.

Определение количества CSV-файлов для подготовки к данным индикатора

На шаге 3 можно подготовить отдельные CSV-файлы, содержащие данные для каждого индикатора, или один CSV-файл, содержащий данные для двух или более индикаторов.

Ниже приведены некоторые рекомендации, которые помогут вам определить, сколько CSV-файлов следует подготовить.

  • Если политика управления внутренними рисками, которую вы хотите реализовать, требует нескольких индикаторов, рассмотрите возможность использования одного CSV-файла, содержащего данные для всех индикаторов. Как правило, количество соединителей, которые необходимо создать, определяется службами в CSV-файле. Например, если CSV-файл содержит все службы, необходимые для поддержки реализации управления внутренними рисками, вам потребуется только один соединитель. Меньшее количество CSV-файлов позволяет создавать меньше соединителей и управлять ими. Если у вас есть два отдельных CSV-файла, каждый из которых содержит одну службу, необходимо создать два соединителя.

  • Метод создания или сбора данных может определять количество CSV-файлов. Например, если различные типы данных, используемые для настройки соединителя, находятся в одной системе в вашей организации, вы можете экспортировать данные в один CSV-файл. Но если данные распределены между разными системами, их будет проще экспортировать в разные CSV-файлы. То, как вы извлекаете или экспортируете данные из систем, может определять необходимое количество CSV-файлов.

Шаг 1. Создание приложения с идентификатором Microsoft Entra

Сначала создайте и зарегистрируйте новое приложение в Microsoft Entra идентификатор соединителя, который вы создали на шаге 3. При создании этого приложения Microsoft Entra идентификатор может пройти проверку подлинности соединителя, когда он запускается и пытается получить доступ к вашей организации. Используйте это приложение для проверки подлинности скрипта, выполняемого на шаге 4, для отправки данных в облако Майкрософт. При создании приложения Microsoft Entra сохраните следующие сведения:

  • Microsoft Entra идентификатор приложения (идентификатор приложения или идентификатор клиента)
  • Microsoft Entra секрет приложения (секрет клиента)
  • Идентификатор клиента (идентификатор каталога)

Используйте эти значения в шагах 3 и 4. Пошаговые инструкции по созданию приложения с идентификатором Microsoft Entra см. в разделе Регистрация приложения с помощью платформа удостоверений Майкрософт.

Шаг 2. Подготовка CSV-файлов с данными индикаторов внутренних рисков

Затем подготовьте CSV-файл, содержащий данные индикатора, импортируемые соединителем в Microsoft 365. Решение для управления внутренними рисками использует эти данные. Данные можно импортировать для следующих сценариев:

  • Создайте триггер, который при активации приводит пользователя к область политики. В примере 1 ниже показано, как подготовить CSV-файл для "доморощенного" триггера, который прогнозирует вероятность того, что сотрудник покинет организацию.
  • Создайте индикатор политики, отслеживающий действия пользователей. В примере 2 ниже показано, как подготовить один CSV-файл для нескольких индикаторов (один для Dropbox и один для Salesforce).

Для каждого сценария укажите соответствующие данные индикатора в одном или нескольких CSV-файлах. См . раздел Определение количества CSV-файлов, используемых для данных индикатора.

После создания CSV-файла с необходимыми данными индикатора сохраните его на локальном компьютере, на который выполняется скрипт на шаге 4. Реализуйте стратегию обновления, чтобы убедиться, что CSV-файл всегда содержит самые актуальные сведения, чтобы при каждом запуске скрипта самые актуальные данные индикаторов загружались в облако Майкрософт и были доступны для решения для управления внутренними рисками.

Важно!

Имена столбцов, описанные в следующих разделах, являются примерами, а не обязательными параметрами. В CSV-файлах можно использовать любые имена столбцов. Однако имена столбцов, используемые в CSV-файле, должны быть сопоставлены с типом данных при создании соединителя на шаге 3. Кроме того, обратите внимание, что примеры CSV-файлов в следующих разделах отображаются в Блокноте. Гораздо проще просматривать и редактировать CSV-файлы в Microsoft Excel.

Пример 1. Подготовка CSV-файла для простого триггера, который приводит пользователя в область политики

В этом примере показано, как структурировать CSV-файл, чтобы создать "доморощенный" триггер, который можно использовать для прогнозирования вероятности ухода сотрудника из организации. В этом примере используются следующие примеры данных:

UserPrincipalName,PredictionTime,PredictionScore,ModelInfo
[email protected],2023-04-20T05:52:56.962686Z,6,Model accuracy: 67%, Model name: LeaverPrediction_M1
[email protected],2023-04-24T05:52:56.962686Z,9,Model accuracy: 67%, Model name: LeaverPrediction_M1
[email protected],2023-04-24T05:52:56.962686Z,3,Model accuracy: 67%, Model name: LeaverPrediction_M1

В следующей таблице описаны все столбцы в CSV-файле.

Столбец Описание
UserPrincipalName Microsoft Entra UserPrincipalName (UPN), используемый для идентификации пользователя.
Время прогнозирования Обязательное поле, отображающее дату и время выполнения действия. Используйте следующий формат даты: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, который является форматом даты и времени ISO 8601.
Оценка прогнозирования Оценка рискованных действий. Это поле используется для параметра порогового значения триггера. Для параметров порога можно использовать только числовые поля.
Сведения о модели Дополнительное поле, используемое для отслеживания сведений о модели прогнозирования.

Примечание.

Обязательны только поля UserPrincipalName и даты и времени. Все остальные поля являются необязательными, но могут быть полезны аналитику или следователю при принятии решений при рассмотрении оповещений (эти поля отображаются в обозревателе действий, а также в оповещениях и случаях).

При создании соединителя на шаге 3 вы будете использовать данные в поле в PredictionScore качестве порогового значения для триггера. Если пользователь пересекает пороговое значение, заданное позже в политике, пользователь переходит в область политики.

Пример 2. Подготовка одного CSV-файла для создания нескольких индикаторов политики

В этом примере показано, как создать несколько индикаторов политики (один для Dropbox и один для Salesforce) из одного CSV-файла. В этом примере используются следующие примеры данных:

User_Principal_Name,Display_Name,Alert_Severity,Alert_Count,Aggregation_Date,Source_Workload,AdditionalInfo_Salesforce,AdditionalInfo_Dropbox
[email protected],Salesforce - Sensitive report downloaded and emailed externally,High,10,2023-04-24T05:52:56.962686Z,Salesforce,text,text
[email protected],Salesforce - Anomalous download of sales lead reports,Medium,6,2023-04-24T05:52:56.962686Z,Salesforce,text,text
[email protected],Salesforce - Printing sales reports,Low,50,2023-04-24T05:52:56.962686Z,Salesforce,text,text
[email protected],Salesforce - Excessive modifications to sensitive reports,Medium,3,2023-04-24T05:52:56.962686Z,Salesforce,text,text
[email protected],Dropbox - Sensitive files saved to personal Dropbox,High,14,2023-04-24T05:52:56.962686Z,Dropbox,text,text
[email protected],Dropbox - Anomalous file copy activity,Medium,5,2023-04-24T05:52:56.962686Z,Dropbox,text,text

В следующей таблице описаны все столбцы в CSV-файле.

Столбец Описание
UserPrincipalName Microsoft Entra UserPrincipalName (UPN), используемый для идентификации пользователя.
"Display Name" (Отображаемое имя); Имя опасного действия.
Серьезность оповещений Категории серьезности: низкий, средний и высокий.
Число оповещений Количество случаев каждого действия. Данные в этом поле используются для настройки порогового значения индикатора.
Дата агрегирования Обязательное поле, отображающее дату и время выполнения действия. Используйте следующий формат даты: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, который является форматом даты и времени ISO 8601.
Исходная рабочая нагрузка Это ключевое поле для сценария с несколькими индикаторами. Выберите это поле для поля Исходный столбец при создании соединителя и используйте значения этого поля (Dropbox и Salesforce) в поле Связанные значения в исходном столбце соединителя.
Дополнительная информация Salesforce Любые дополнительные сведения о индикаторе Salesforce
Дополнительные сведения Dropbox Любые дополнительные сведения, которые вы хотите отметить о индикаторе Dropbox

См. следующий пример, чтобы узнать, как использовать этот CSV-файл при создании соединителя данных.

Шаг 3. Создание соединителя индикаторов внутренних рисков

Создайте соединитель на портале Microsoft Purview. После выполнения скрипта на шаге 4 соединитель импортирует данные из CSV-файла и отправляет их в организацию Microsoft 365.

Примечание.

Перед созданием соединителя убедитесь, что у вас есть список сценариев и соответствующие имена столбцов CSV для каждого сценария.

Пример 1. Создание файла соединителя для простого триггера

  1. Войдите на портал Microsoft Purview.

  2. Выберите Параметры Соединители>данных.

  3. Выберите Мои соединители, а затем — Добавить соединитель.

  4. В списке выберите Индикаторы внутренних рисков (предварительная версия).

  5. Просмотрите условия обслуживания и нажмите кнопку Принять , если вы хотите продолжить создание соединителя.

  6. На странице Проверка подлинности выполните следующие действия.

    1. Введите имя соединителя.
    2. Вставьте идентификатор приложения Microsoft Entra для приложения Azure, созданного на шаге 1.
    3. Нажмите кнопку Далее.

  7. На странице Пример файла выполните следующие действия:

    1. Выберите Отправить пример файла, а затем выберите CSV-файл, который нужно отправить.
    2. В списке Исходный столбец выберите Нет (Один источник).
    3. В разделе Проверка примера данных и типа данных просмотрите каждое поле, чтобы убедиться, что каждому полю назначены правильные типы данных. Если поле используется позже в качестве порогового значения, убедитесь, что оно имеет тип данных Number . Например, в этом сценарии поле используется в качестве порогового значения, PredictionScore а тип данных имеет значение Число.

  8. Нажмите кнопку Далее.

  9. На странице Сопоставление данных выполните следующие действия.

    1. Введите значения времени события (время в формате UTC) и адрес электронной почты пользователя Microsoft 365 на основе соответствующих значений из CSV-файла. Эти поля являются обязательными для соединителя.
    2. В поле По умолчанию используйте список, чтобы выбрать каждое поле, которое вы хотите включить в CSV-файл. Например, выберите поле Число, которое будет использоваться позже в качестве порогового значения для индикатора, или выберите другие поля, которые будут использоваться в качестве вспомогательной информации.

  10. Нажмите кнопку Далее.

  11. На странице Готово просмотрите все сведения и, если все выглядит правильно, нажмите кнопку Готово.

  12. Скопируйте идентификатор задания для соединителя. Он понадобится для следующего шага.

  13. Перейдите к шагу 4, чтобы запустить скрипт, который отправляет данные в Microsoft 365.

Пример 2. Создание соединителя, включающего несколько индикаторов политики

В этом примере показано, как настроить один соединитель для создания нескольких индикаторов политики для Salesforce и Dropbox. Можно создать два отдельных соединителя, но создание одного соединителя, который работает для обоих, может снизить общее обслуживание файлов.

  1. Войдите на портал Microsoft Purview.

  2. Выберите Параметры Соединители>данных.

  3. Выберите Мои соединители, а затем — Добавить соединитель.

  4. В списке выберите Индикаторы внутренних рисков (предварительная версия).

  5. Просмотрите условия обслуживания и нажмите кнопку Принять , если вы хотите продолжить создание соединителя.

  6. На странице Проверка подлинности введите следующие сведения:

    1. Введите имя соединителя.
    2. Вставьте идентификатор приложения Microsoft Entra для приложения Azure, созданного на шаге 2.
    3. Нажмите кнопку Далее.

  7. На странице Пример файла выполните следующие действия:

    1. Выберите Отправить пример файла, а затем выберите CSV-файл, который нужно отправить.
    2. В списке Исходный столбец выберите столбец, который будет использоваться в качестве источника. В примере CSV-файла исходный столбец имеет значение , так как в нем хранятся SourceWorkloadзначения для двух отдельных рабочих нагрузок (Salesforce и Dropbox).
    3. В поле Связанные значения в исходном столбце введите связанные значения. В этом примере введите Salesforce,Dropbox. Не включайте пробелы между значениями.

    Важно!

    Убедитесь, что значения, которые вы вводите в поле Связанные значения в исходном столбце , соответствуют значениям в списке Исходный столбец . Соединитель завершается ошибкой, если значения столбцов не совпадают.

    1. В разделе Проверка образца данных и типов данных просмотрите каждое поле, чтобы убедиться, что для каждого поля назначены правильные типы данных. Если поле используется позже в качестве порогового значения, убедитесь, что оно имеет тип данных Number. Например, в этом примере поле используется в качестве порогового значения, AlertCount а для типа данных задано значение Number.
    2. Нажмите кнопку Далее.

  8. На странице Сопоставление данных выполните следующие действия.

    1. Введите значения времени события (время в формате UTC) и адрес электронной почты пользователя Microsoft 365 на основе соответствующих значений из CSV-файла. Эти поля являются обязательными и общими для обоих индикаторов, которые вы создаете в этом примере.
    2. Выберите столбцы из примера файла, которые нужно сопоставить с двумя рабочими нагрузками: Salesforce и Dropbox.

    Совет

    Вы можете использовать описанный выше процесс для создания нескольких индикаторов политики на основе уровней серьезности. Например, можно использовать один соединитель для создания отдельных индикаторов Low, Medium и High. В списке Исходный столбец выберите поле, в котором содержатся значения для отдельных рабочих нагрузок (низкий, средний, высокий). Введите эти значения рабочей нагрузки в поле Связанные значения в исходном столбце . Сопоставить соответствующие поля на странице Сопоставление данных .

  9. Нажмите кнопку Далее.

  10. На странице Готово просмотрите все сведения и, если все выглядит правильно, нажмите кнопку Готово.

  11. Скопируйте идентификатор задания для соединителя. Он понадобится для следующего шага.

  12. Перейдите к следующему шагу (шаг 4), чтобы запустить сценарий, который отправляет данные в Microsoft 365.

Шаг 4. Запуск примера сценария для отправки данных

Последним шагом при настройке соединителя является запуск примера скрипта, который отправляет данные в CSV-файл. При запуске скрипта соединитель, созданный на шаге 3, импортирует данные в организацию Microsoft 365, где решение для управления внутренними рисками может получить к ним доступ. После запуска скрипта рассмотрите возможность планирования задачи для ее ежедневного автоматического выполнения, чтобы самые актуальные данные отправились в облако Майкрософт. Дополнительные сведения см. в статье Планирование автоматического запуска скрипта.

Перед выполнением скрипта

  • Обязательно добавьте домен webhook.ingestion.office.com в список разрешенных брандмауэра для организации. Если этот домен заблокирован, скрипт не выполняется.
  • Подождите 24 часа перед отправкой данных после обновления пользовательских индикаторов и связанных политик. Этот период ожидания обеспечивает синхронизацию всех компонентов. Если вы сразу же отправите данные во время синхронизации обновлений, некоторые данные могут быть не оценены на риск.
  • Убедитесь, что все сочетания имени участника-пользователя и метки времени, которые необходимо импортировать, являются уникальными. Если какая-либо запись в отправленном CSV-файле содержит ту же метку времени и имя участника-пользователя, что и другие записи в файле, запись удаляется.

Запуск примера скрипта

  1. Перейдите в окно, которое вы оставили открытым на предыдущем шаге, чтобы получить доступ к сайту GitHub с помощью примера скрипта. Кроме того, можно открыть сайт с закладкой или использовать скопированный URL-адрес. Вы также можете получить доступ к скрипту по адресу https://github.com/microsoft/m365-compliance-connector-sample-scripts/blob/main/sample_script.ps1.

  2. Чтобы отобразить сценарий в текстовом представлении, нажмите кнопку Необработанные.

  3. Скопируйте все строки в примере скрипта и сохраните их в текстовый файл.

  4. При необходимости измените пример сценария для организации.

  5. Сохраните текстовый файл как файл сценария Windows PowerShell, используя расширение имени файла .ps1; например HRConnector.ps1. Кроме того, можно использовать имя файла GitHub для скрипта, то есть upload_termination_records.ps1.

  6. Откройте командную строку на локальном компьютере, а затем перейдите в каталог, в котором вы сохранили скрипт.

  7. Выполните следующую команду, чтобы отправить данные из CSV-файла в облако Майкрософт. Например:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

    В следующей таблице описаны параметры, используемые в данном сценарии, и их необходимые значения. В качестве значений этих параметров используются данные, полученные на предыдущем шаге.

    Параметр Описание
    tenantId Это идентификатор организации Microsoft 365, полученный на шаге 1. Идентификатор клиента для организации также можно получить в колонке Обзор в Центре администрирования Microsoft Entra. Это значение идентифицирует вашу организацию.
    appId Это Microsoft Entra идентификатор приложения, созданного в Microsoft Entra на шаге 1. Это значение используется идентификатором Microsoft Entra для проверки подлинности при попытке скрипта получить доступ к вашей организации Microsoft 365.
    appSecret Это Microsoft Entra секрет приложения для приложения, созданного в Microsoft Entra id на шаге 1. Это значение также используется для проверки подлинности.
    jobId Это идентификатор задания для соединителя, созданного на шаге 3. Это значение связывает данные, отправляемые в облако Майкрософт, с соединителем.
    filePath Это путь к файлу (хранящейся в той же системе, что и сценарий), созданному на шаге 1. Старайтесь не использовать пробелы при указании пути к файлу; в противном случае используйте одинарные кавычка.

    Ниже приведен пример синтаксиса для скрипта соединителя, использующий фактические значения для каждого параметра:

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv'

    Если отправка успешно выполнена, сценарий отобразит сообщение Отправка выполнена.

    Примечание.

    При возникновении проблем с выполнением предыдущей команды из-за политик выполнения, см. инструкции по настройке политик выполнения в разделах Сведения о политиках выполнения и Set-ExecutionPolicy.

Шаг 5. Мониторинг соединителя

После создания соединителя и запуска скрипта для отправки данных просмотрите состояние соединителя и состояния отправки на портале Microsoft Purview. Если вы запланируете автоматический запуск скрипта на регулярной основе, вы можете просмотреть текущее состояние после последнего выполнения скрипта.

  1. Войдите на портал Microsoft Purview.

  2. Выберите Параметры Соединители>данных.

  3. Выберите Мои соединители, а затем выберите созданный соединитель отдела кадров, чтобы отобразить всплывающее меню. Эта страница содержит свойства и сведения о соединителе.

  4. В окне Ход выполнения выберите ссылку на журнал загрузки, чтобы открыть (или сохранить) журнал состояния соединителя. Этот журнал содержит сведения о каждом выполнении сценария и отправке данных из CSV-файла в Microsoft Cloud.

    Поле RecordsSaved указывает количество строк в загруженном CSV-файле. Например, если CSV-файл содержит четыре строки, значение RecordsSaved поля равно 4, если скрипт успешно отправляет все строки в CSV-файле.

Если вы не запускаете скрипт на шаге 4, в разделе Последний импорт отобразится ссылка на скачивание скрипта. Можно загрузить сценарий и выполнить действия для его запуска.

Шаг 6 (необязательно). планирование автоматического запуска сценария

Чтобы убедиться, что решение для управления внутренними рисками всегда содержит последние данные из вашей организации, запланируйте автоматический запуск скрипта на регулярной основе, например один раз в день. Это расписание требует обновления данных в CSV-файле по аналогичному (если не тому же) расписанию, чтобы в нем содержались последние сведения. Цель — передать самые актуальные данные, чтобы соединитель смог сделать их доступными для решения по управлению внутренними рисками.

Используйте приложение Планировщик задач в Windows для автоматического запуска скрипта каждый день.

  1. На локальном компьютере нажмите кнопку Windows Пуск и введите Планировщик задач.

  2. Выберите приложение Планировщик задач .

  3. В разделе Действия выберите Создать задачу.

  4. На вкладке Общие введите описательное имя запланированной задачи. Например, скрипт соединителя кадров. Также можно добавить описание (необязательно).

  5. В разделе Параметры безопасности выполните следующие действия.

    1. Решите, следует ли запускать скрипт только при входе на компьютер или при входе в систему.
    2. Убедитесь, что установлен флажок Выполнить с наивысшими привилегиями проверка.

  6. Перейдите на вкладку Триггеры , выберите Создать и выполните следующие действия.

    1. В разделе Параметры выберите параметр Ежедневно и выберите дату и время для первого запуска скрипта. Скрипт выполняется каждый день в одно и то же указанное время.
    2. В разделе Дополнительные параметры убедитесь, что установлен флажок Включено проверка.
    3. Нажмите OK.

  7. Перейдите на вкладку Действия , выберите Создать и выполните следующие действия.

    1. В раскрывающемся списке Действие убедитесь, что выбран параметр Запуск программы.

    2. В поле Программа или скрипт выберите Обзор, а затем перейдите в следующее расположение и выберите его, чтобы в поле отображался путь: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

    3. В поле Добавить аргументы (необязательно) вставьте ту же команду сценария, которая была выполнена на шаге 4. Пример: .\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv"

    4. В поле Запуск в (необязательно) вставьте расположение папки со сценарием, выполненным на шаге 4. Например, C:\Users\contosoadmin\Desktop\Scripts.

    5. Нажмите кнопку ОК , чтобы сохранить параметры для нового действия.

  8. В окне Создание задачи нажмите кнопку ОК , чтобы сохранить запланированную задачу. Возможно, отобразится запрос на ввод данных учетной записи пользователя.

    Новая задача появится в библиотеке планировщика задач. Вы увидите время последнего запуска скрипта и время его следующего запланированного запуска. Дважды щелкните задачу, чтобы изменить ее.

    Вы также можете проверить время последнего запуска скрипта на всплывающей странице соответствующего соединителя на портале Microsoft Purview.

(Необязательно) Шаг 7. Отправка данных с помощью шаблонов Power Automate

Вы можете отправить данные CSV с помощью шаблонов Power Automate и определить триггеры. Например, можно настроить шаблон Power Automate для активации при наличии новых файлов соединителя в SharePoint или OneDrive. Вы также можете упростить этот процесс, сохранив конфиденциальную информацию, например секрет приложения Microsoft Entra (созданный на шаге 1) в Azure Key Vault и используя его с Power Automate для проверки подлинности.

Выполните следующие действия, чтобы автоматически отправлять данные, когда новые файлы становятся доступными на OneDrive для бизнеса.

  1. Скачайте пакет ImportHRDataforIRM.zip с сайта GitHub.
  2. В Power Automate перейдите в раздел Мои потоки.
  3. Выберите Импорт и отправьте пакетImportHRDataforIRM.zip .
  4. После отправки пакета обновите содержимое (имя и OneDrive для бизнеса подключение) и выберите Импорт.
  5. Выберите Открыть поток и обновите параметры. В следующей таблице описаны параметры, используемые в этом потоке Power Automate, и их необходимые значения. В качестве значений этих параметров используются данные, полученные на предыдущем шаге.
Параметр Описание
appId Это Microsoft Entra идентификатор приложения, созданного в Microsoft Entra на шаге 1. Это значение используется идентификатором Microsoft Entra для проверки подлинности при попытке скрипта получить доступ к вашей организации Microsoft 365.
appSecret Это Microsoft Entra секрет приложения для приложения, созданного в Microsoft Entra id на шаге 1. Этот секрет используется для проверки подлинности.
fileLocation Это OneDrive для бизнеса расположение, в котором Power Automate отслеживает действия ,созданные новыми файлами, для активации этого потока.
jobId Идентификатор соединителя, созданного на шаге 3. Этот идентификатор связывает данные, отправленные в облако Майкрософт, с соединителем.
tenantId Идентификатор организации Microsoft 365, полученный на шаге 1. Идентификатор клиента для организации также можно получить в колонке Обзор в Центре администрирования Microsoft Entra. Корпорация Майкрософт использует этот идентификатор клиента для идентификации вашей организации.
URI Убедитесь, что для этого параметра задано значение https://webhook.ingestion.office.com/api/signals
  1. Выберите Сохранить.
  2. Перейдите в раздел Общие сведения о потоке и выберите Включить.
  3. Протестируйте поток вручную, отправив новый файл в папку OneDrive для бизнеса и убедитесь, что он успешно запущен. Этот процесс может занять несколько минут после отправки, прежде чем поток активируется.
  4. Теперь вы можете отслеживать соединитель, как описано в шаге 5.

При необходимости можно обновить поток, чтобы создать триггеры на основе событий доступности файлов и изменений в SharePoint и других источниках данных, поддерживаемых потоками Power Automate.

Дальнейшие действия

  • Last updated on