Katalog obsahu SOAR služby Microsoft Sentinel
Microsoft Sentinel poskytuje širokou škálu playbooků a konektorů pro orchestraci zabezpečení, automatizaci a odezvu (SOAR), abyste mohli snadno integrovat Microsoft Sentinel s jakýmkoli produktem nebo službou ve vašem prostředí.
Níže uvedené integrace můžou obsahovat některé nebo všechny následující komponenty:
| Typ komponenty | Účel | Případ použití a propojené pokyny |
|---|---|---|
| Šablony playbooků | Automatizovaný pracovní postup | Šablony playbooků slouží k automatickému nasazení připravených playbooků pro reakci na hrozby. Automatizace reakcí na hrozby pomocí playbooků v Microsoft Sentinelu |
| Spravovaný konektor Azure Logic Apps | Stavební bloky pro vytváření playbooků | Playbooky používají spravované konektory ke komunikaci se stovkami Microsoftu i s služby Microsoft. Seznam konektorů Logic Apps a jejich dokumentace |
| Vlastní konektor Azure Logic Apps | Stavební bloky pro vytváření playbooků | Možná budete chtít komunikovat se službami, které nejsou k dispozici jako předem připravené konektory. Vlastní konektory tuto potřebu řeší tím, že vám umožní vytvořit (a dokonce sdílet) konektor a definovat vlastní triggery a akce. |
Integrace SOAR a jejich komponenty najdete na následujících místech:
- Řešení Microsoft Sentinel
- Okno Automatizace Microsoft Sentinelu, karta šablon playbooků
- Návrhář Pro Logic Apps (pro spravované konektory Logic Apps)
- Úložiště GitHub pro Microsoft Sentinel
Tip
- Mnoho integrací SOAR je možné nasadit jako součást řešení Microsoft Sentinel společně se souvisejícími datovými konektory, analytickými pravidly a sešity. Další informace najdete v katalogu řešení Microsoft Sentinel.
- Další integrace poskytuje komunita Microsoft Sentinelu a najdete je v úložišti GitHub.
- Pokud máte produkt nebo službu, která není uvedená nebo aktuálně podporovaná, odešlete žádost o funkci.
Můžete také vytvořit vlastní pomocí následujících nástrojů:- Vlastní konektor Logic Apps
- Azure Functions
- Volání HTTP pro Logic Apps
AbuseIPDB
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| AbuseIPDB (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Obohacení incidentu podle informací o PROTOKOLU IP, Nahlásit IP adresu pro zneužití DATABÁZE IP adres, Odepřít seznam analýzy hrozeb |
Atlassian
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Jira | Spravovaný konektor Logic Apps Playbooky |
Microsoft Komunita |
Synchronizace incidentů |
AWS IAM
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| AWS IAM (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Přidat uživatelské značky Odstranit přístupové klíče, Obohacení incidentů |
Checkphish by Bolster
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Checkphish by Bolster (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Získání výsledků kontroly adresy URL |
Check Point
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Check Point NGFW (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
CheckPoint | |
Cisco
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
Vlastní konektor Logic Apps Playbooky |
Komunita | Blokovat IP adresy |
| Cisco FirePower | Vlastní konektor Logic Apps Playbooky |
Komunita | Blokování IP adres a adres URL |
| Cisco ISE (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | |
| Cisco Umbrella (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Blokovat domény, řízení zásad, správa cílových seznamů, rozšiřování a šetření |
Crowdstrike
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Ochrana koncových bodů Falcon (K dispozici jako řešení) |
Playbooky | Microsoft | Rozšiřování koncových bodů, Izolace koncových bodů |
Elastické vyhledávání
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Elastické vyhledávání (K dispozici jako řešení) |
Playbooky | Microsoft | Obohacení incidentu |
F5
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Velké IP adresy | Playbooky | Komunita | Blokování IP adres a adres URL |
Forcepoint
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Forcepoint NGFW | Vlastní konektor Logic Apps Playbooky |
Komunita | Blokování IP adres a adres URL |
Fortinet
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| FortiGate (K dispozici jako řešení) |
Vlastní konektor Logic Apps Funkce Azure Playbooky |
Microsoft | Blokování IP adres a adres URL |
| Fortiweb Cloud (K dispozici jako řešení) |
Vlastní konektor Logic Apps Funkce Azure Playbooky |
Microsoft | Blokovat IP adresy a adresy URL , Rozšiřování incidentů |
Freshdesk
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Freshdesk | Spravovaný konektor Logic Apps | Synchronizace incidentů | |
GCP IAM
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| GCP IAM (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Zakázání účtu služby Zakázání klíče účtu služby Obohacení informací o účtu služby |
Have I Been Pwned
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Have I Been Pwned | Vlastní konektor Logic Apps Playbooky |
Komunita | |
HYAS
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Přehled HYAS (K dispozici jako řešení) |
Spravovaný konektor Logic Apps Playbooky |
HYAS | |
IBM
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Pružné | Vlastní konektor Logic Apps Playbooky |
Komunita | Synchronizace incidentů |
Rozhraní API cloudu InsightVM
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Rozhraní API cloudu InsightVM | Vlastní konektor Logic Apps Playbooky |
Microsoft | Obohacení incidentu informacemi o prostředcích Obohacení informací o ohrožení zabezpečení, Spuštění kontroly virtuálních počítačů |
Microsoft
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Azure DevOps | Spravovaný konektor Logic Apps Playbooky |
Microsoft Komunita |
Synchronizace incidentů |
| Azure Firewall (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Blokovat IP adresy |
| Microsoft Entra ID Protection | Spravovaný konektor Logic Apps Playbooky |
Microsoft Komunita |
Rozšiřování uživatelů, Náprava uživatelů |
| Microsoft Entra ID | Spravovaný konektor Logic Apps Playbooky |
Microsoft Komunita |
Rozšiřování uživatelů, Náprava uživatelů |
| Azure Data Explorer | Spravovaný konektor Logic Apps | Microsoft | Dotazování a zkoumání |
| Kolekce dat Azure Log Analytics | Spravovaný konektor Logic Apps | Microsoft Komunita |
Dotazování a zkoumání |
| Microsoft Defender for Endpoint | Spravovaný konektor Logic Apps Playbooky |
Microsoft Komunita |
Rozšiřování koncových bodů, Izolace koncových bodů |
| Microsoft Defender pro IoT | Playbooky | Microsoft | Orchestrace a oznámení |
| Microsoft Teams | Spravovaný konektor Logic Apps Playbooky |
Microsoft Komunita |
Oznámení Spolupráci vytváření odpovědí, které se týkají lidí |
Minemeld
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Minemeld (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Vytvořit ukazatel, Obohacení incidentu |
Neustar IP GEO Point
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Neustar IP GEO Point (K dispozici jako řešení) |
Playbooky | Microsoft | Získání geografických informací o IP adrese |
Okta
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Okta | Spravovaný konektor Logic Apps Playbooky |
Komunita | Rozšiřování uživatelů, Náprava uživatelů |
OpenCTI
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| OpenCTI (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Vytvořit ukazatel, Obohacení incidentu Získání datového proudu indikátoru Import do služby Sentinel |
Palo Alto
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Palo Alto PAN-OS (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Komunita | Blokování IP adres a adres URL |
| Wildfire | Vlastní konektor Logic Apps Playbooky |
Komunita | Rozšíření Filehash a odpověď |
Kontrola pravopisu
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Proofpoint TAP (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Rozšiřování účtů |
Qualys VM
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Virtuální počítač Qualys (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Získání podrobností o aktivech Získání assetu podle CVEID Získání assetu podle otevřeného portu Spuštění kontroly virtuálních počítačů |
Recorded Future
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Zaznamenané budoucí inteligentní funkce | Spravovaný konektor Logic Apps Playbooky |
Recorded Future | Rozšiřování entit |
ReversingLabs
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Obohacení souborů TitanumCloud (K dispozici jako řešení) |
Spravovaný konektor Logic Apps Playbooky |
ReversingLabs | Rozšiřování FileHash |
RiskIQ
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| RiskIQ Digital Stopa (K dispozici jako řešení) |
Spravovaný konektor Logic Apps Playbooky |
RiskIQ | Rozšiřování entit |
| RiskIQ Passive Total | Spravovaný konektor Logic Apps Playbooky |
RiskIQ | Rozšiřování entit |
| Analýza zabezpečení RiskIQ (K dispozici jako řešení) |
Spravovaný konektor Logic Apps Playbooky |
RiskIQ | Rozšiřování entit |
ServiceNow
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| ServiceNow | Spravovaný konektor Logic Apps Playbooky |
Microsoft Komunita |
Synchronizace incidentů |
Slack
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Slack | Spravovaný konektor Logic Apps Playbooky |
Microsoft Komunita |
Oznámení Spolupráce |
TheHive
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| TheHive (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Vytvoření výstrahy Vytvořit případ, Zamknout uživatele |
ThreatX WAF
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| ThreatX WAF (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Blokovat IP adresu / adresu URL, Rozšiřování incidentů |
URLhaus
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| URLhaus (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Microsoft | Kontrola incidentu hostitele a obohacení Kontrola hodnoty hash a obohacení incidentu Kontrola adresy URL a obohacení incidentu |
Virus Total
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Virus Celkem | Spravovaný konektor Logic Apps Playbooky |
Microsoft Komunita |
Rozšiřování entit |
VMware
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Uhlíkový černý cloud (K dispozici jako řešení) |
Vlastní konektor Logic Apps Playbooky |
Komunita | Rozšiřování koncových bodů, Izolace koncových bodů |
Zendesk
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Zendesk | Spravovaný konektor Logic Apps Playbooky |
Microsoft Komunita |
Synchronizace incidentů |
Zscaler
| Produkt | Integrační komponenty | Podporováno | Scénáře |
|---|---|---|---|
| Zscaler | Playbooky | Microsoft | Náprava adresy URL, rozšiřování incidentů |
Další kroky
V tomto dokumentu jste se seznámili s obsahem SOAR služby Microsoft Sentinel.
- Přečtěte si další informace o řešeních Microsoft Sentinelu.
- Vyhledejte a nasaďte řešení Microsoft Sentinel.