Microsoft Defender für Cloud-Apps Integrationsleitfaden

Die Aktivitätsrichtlinien von Microsoft Defender for Cloud Apps ermöglichen die Durchsetzung einer Vielzahl automatisierter Prozesse mithilfe der APIs des App-Anbieters. Mit diesen Richtlinien können Sie bestimmte Aktivitäten verschiedener Benutzer überwachen oder unerwartet hohe Raten einer bestimmten Aktivitätsart verfolgen.

Nachdem Sie eine Richtlinie zur Aktivitätserkennung festgelegt haben, werden Warnmeldungen generiert – Warnmeldungen werden nur für Aktivitäten generiert, die nach der Erstellung der Richtlinie auftreten.

In PagerDuty

  1. Gehe zu Dienstleistungen Menü und auswählen Dienstverzeichnis Die
  2. Auf dem Dienstverzeichnis Seite:
    • Wenn Sie einen neuen Dienst für Ihre Integration erstellen, klicken Sie auf + Neuer Service und folgen Sie den beschriebenen Schritten, indem Sie diese Option auswählen. Integration in Schritt 4.
    • Wenn Sie Ihre Integration zu einem bestehenden Dienst hinzufügen, klicken Sie auf die Schaltfläche Name des Dienstes, dem Sie die Integration hinzufügen möchten. Klicken Sie dann auf Integrationen Tabulatortaste und Klick Füge eine neue Integration hinzu.
  3. Unter Wählen Sie die Integration(en) aus, die Sie verwenden, um Benachrichtigungen an diesen Dienst zu senden. Suchen und auswählen Integration Die
  4. Klicken Sie auf Dienst hinzufügen oder Integration hinzufügen Klicken Sie auf diese Schaltfläche, um Ihre neue Integration zu speichern. Sie werden anschließend zur Integrationsseite Ihres Dienstes weitergeleitet.
  5. Suchen Sie die Integration in der Liste und klicken Sie darauf. Dropdown-Menü öffnen und kopieren Integrations-E-Mail Die

In Microsoft Defender für Cloud-Apps

  1. Klicken Sie in der Konsole auf Kontrolle gefolgt von Richtlinien
  2. Klicken Richtlinie erstellen und auswählen Aktivitätsrichtlinie
  3. Geben Sie Ihrer Police einen Namen und eine Beschreibung. Sie können dabei auf einer Vorlage basieren. Weitere Informationen zu Policenvorlagen finden Sie hier: Cloud-Anwendungen mit Richtlinien steuern.
  4. Um festzulegen, welche Aktionen oder andere Kennzahlen diese Richtlinie auslösen, arbeiten Sie mit dem Aktivitätsfilter Die
  5. Unter Aktivitätsabgleichparameter Wählen Sie aus, wann ein Richtlinienverstoß ausgelöst werden soll. Sie können festlegen, ob die Auslösung erfolgen soll, wenn eine einzelne Aktivität den Filtern entspricht oder erst, wenn eine bestimmte Anzahl von Aktivitäten den Filtern entspricht. Wiederholte Aktivitäten werden erkannt.
  6. Konfigurieren Sie die Aktionen Das sollte man tun, wenn eine Übereinstimmung gefunden wird.
  7. Unter Warnmeldungen überprüfen Benachrichtigung per E-Mail senden und geben Sie Ihre PagerDuty Integrations-E-Mail-Adresse ein.

Häufig gestellte Fragen

Lässt sich Microsoft Defender for Cloud Apps mit mehreren PagerDuty -Diensten integrieren?

Ja, dazu können Sie verschiedene E-Mail-Integrationen für mehrere Dienste erstellen und diese in Microsoft Defender for Cloud Apps hinzufügen. Sie können auch mehrere Dienste in PagerDuty so konfigurieren, dass sie dieselbe E-Mail-Integrationsadresse verwenden.

Werden Vorfälle in PagerDuty automatisch behoben, wenn sie in Microsoft Defender for Cloud Apps behoben wurden?

Nein, nicht zum jetzigen Zeitpunkt.

Bereit loszulegen?

Testen Sie jedes Produkt in der Operations Cloud kostenlos. Keine Kreditkarte erforderlich.

Versuchen AIOps Automatisierung ausprobieren Versuchen Sie es mit Incident Management. Versuchen Sie es mit dem Kundenservice.