powerautomate

MDATPで発生したアラートをD365FieldServiceへ自動で記録する方法

セキュリティアラートへの確実な対応と対応履歴を情報資産として残す

社内PCが誤って不正なファイルをダウンロードしてしまった場合や、ウイルス感染してしまった場合にMicrosoftDefenderATPがアラートを発生します。その内容をDynamics365FieldServiceに自動的に記録させる方法です。

概要

・社内PCでインシデント発生
・MicrosoftDefenderATPでアラート発生
・PowerautomateでDynamics365FieldeServiceへレコード作成

事前準備


・MicrosoftDefenderATPへ社内PCをオンボードしておく
・Dynamics365 FieldService側でアラート情報を格納するフィールドを作成しておく

*エンティティを作成するだけではFieldService上には表示されないので新たにエンティティを作成した場合はアプリデザイナーで配置、既存エンティティへ新たにフィールドを追加した場合はフィールドエクスプローラで配置をする様にしましょう。

やること

Powerautomateでフローを作成する
必要なコネクタ
・Common Data Service (Premium)
・Microsoft Defender ATP (Premium)

テスト

eicarでテストファイルをダウンロードさせアラートを発生させる

MicrosoftDefender Security centerでアラートが発生していることを確認

テストに成功していることを確認

Dynamics365 FieldService上で新しいレコードが作成されているかを確認