Sdílet prostřednictvím


Katalog obsahu SOAR služby Microsoft Sentinel

Microsoft Sentinel poskytuje širokou škálu playbooků a konektorů pro orchestraci zabezpečení, automatizaci a odezvu (SOAR), abyste mohli snadno integrovat Microsoft Sentinel s jakýmkoli produktem nebo službou ve vašem prostředí.

Níže uvedené integrace můžou obsahovat některé nebo všechny následující komponenty:

Typ komponenty Účel Případ použití a propojené pokyny
Šablony playbooků Automatizovaný pracovní postup Šablony playbooků slouží k automatickému nasazení připravených playbooků pro reakci na hrozby.

Automatizace reakcí na hrozby pomocí playbooků v Microsoft Sentinelu
Spravovaný konektor Azure Logic Apps Stavební bloky pro vytváření playbooků Playbooky používají spravované konektory ke komunikaci se stovkami Microsoftu i s služby Microsoft.

Seznam konektorů Logic Apps a jejich dokumentace
Vlastní konektor Azure Logic Apps Stavební bloky pro vytváření playbooků Možná budete chtít komunikovat se službami, které nejsou k dispozici jako předem připravené konektory. Vlastní konektory tuto potřebu řeší tím, že vám umožní vytvořit (a dokonce sdílet) konektor a definovat vlastní triggery a akce.

Integrace SOAR a jejich komponenty najdete na následujících místech:

  • Řešení Microsoft Sentinel
  • Okno Automatizace Microsoft Sentinelu, karta šablon playbooků
  • Návrhář Pro Logic Apps (pro spravované konektory Logic Apps)
  • Úložiště GitHub pro Microsoft Sentinel

Tip

  • Mnoho integrací SOAR je možné nasadit jako součást řešení Microsoft Sentinel společně se souvisejícími datovými konektory, analytickými pravidly a sešity. Další informace najdete v katalogu řešení Microsoft Sentinel.
  • Další integrace poskytuje komunita Microsoft Sentinelu a najdete je v úložišti GitHub.
  • Pokud máte produkt nebo službu, která není uvedená nebo aktuálně podporovaná, odešlete žádost o funkci.
    Můžete také vytvořit vlastní pomocí následujících nástrojů:
    • Vlastní konektor Logic Apps
    • Azure Functions
    • Volání HTTP pro Logic Apps

AbuseIPDB

Produkt Integrační komponenty Podporováno Scénáře
AbuseIPDB
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Obohacení incidentu podle informací o PROTOKOLU IP,
Nahlásit IP adresu pro zneužití DATABÁZE IP adres,
Odepřít seznam analýzy hrozeb

Atlassian

Produkt Integrační komponenty Podporováno Scénáře
Jira Spravovaný konektor Logic Apps

Playbooky
Microsoft

Komunita
Synchronizace incidentů

AWS IAM

Produkt Integrační komponenty Podporováno Scénáře
AWS IAM
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Přidat uživatelské značky
Odstranit přístupové klíče,
Obohacení incidentů

Checkphish by Bolster

Produkt Integrační komponenty Podporováno Scénáře
Checkphish by Bolster
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Získání výsledků kontroly adresy URL

Check Point

Produkt Integrační komponenty Podporováno Scénáře
Check Point NGFW
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
CheckPoint

Cisco

Produkt Integrační komponenty Podporováno Scénáře
Cisco ASA,
Cisco Meraki
Vlastní konektor Logic Apps

Playbooky
Komunita Blokovat IP adresy
Cisco FirePower Vlastní konektor Logic Apps

Playbooky
Komunita Blokování IP adres a adres URL
Cisco ISE
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft
Cisco Umbrella
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Blokovat domény,
řízení zásad,
správa cílových seznamů,
rozšiřování a šetření

Crowdstrike

Produkt Integrační komponenty Podporováno Scénáře
Ochrana koncových bodů Falcon
(K dispozici jako řešení)
Playbooky Microsoft Rozšiřování koncových bodů,
Izolace koncových bodů
Produkt Integrační komponenty Podporováno Scénáře
Elastické vyhledávání
(K dispozici jako řešení)
Playbooky Microsoft Obohacení incidentu

F5

Produkt Integrační komponenty Podporováno Scénáře
Velké IP adresy Playbooky Komunita Blokování IP adres a adres URL

Forcepoint

Produkt Integrační komponenty Podporováno Scénáře
Forcepoint NGFW Vlastní konektor Logic Apps

Playbooky
Komunita Blokování IP adres a adres URL

Fortinet

Produkt Integrační komponenty Podporováno Scénáře
FortiGate
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Funkce Azure

Playbooky
Microsoft Blokování IP adres a adres URL
Fortiweb Cloud
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Funkce Azure

Playbooky
Microsoft Blokovat IP adresy a adresy URL ,
Rozšiřování incidentů

Freshdesk

Produkt Integrační komponenty Podporováno Scénáře
Freshdesk Spravovaný konektor Logic Apps Synchronizace incidentů

GCP IAM

Produkt Integrační komponenty Podporováno Scénáře
GCP IAM
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Zakázání účtu služby
Zakázání klíče účtu služby
Obohacení informací o účtu služby

Have I Been Pwned

Produkt Integrační komponenty Podporováno Scénáře
Have I Been Pwned Vlastní konektor Logic Apps

Playbooky
Komunita

HYAS

Produkt Integrační komponenty Podporováno Scénáře
Přehled HYAS
(K dispozici jako řešení)
Spravovaný konektor Logic Apps

Playbooky
HYAS

IBM

Produkt Integrační komponenty Podporováno Scénáře
Pružné Vlastní konektor Logic Apps

Playbooky
Komunita Synchronizace incidentů

Rozhraní API cloudu InsightVM

Produkt Integrační komponenty Podporováno Scénáře
Rozhraní API cloudu InsightVM Vlastní konektor Logic Apps

Playbooky
Microsoft Obohacení incidentu informacemi o prostředcích
Obohacení informací o ohrožení zabezpečení,
Spuštění kontroly virtuálních počítačů

Microsoft

Produkt Integrační komponenty Podporováno Scénáře
Azure DevOps Spravovaný konektor Logic Apps

Playbooky
Microsoft

Komunita
Synchronizace incidentů
Azure Firewall
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Blokovat IP adresy
Microsoft Entra ID Protection Spravovaný konektor Logic Apps

Playbooky
Microsoft

Komunita
Rozšiřování uživatelů,
Náprava uživatelů
Microsoft Entra ID Spravovaný konektor Logic Apps

Playbooky
Microsoft

Komunita
Rozšiřování uživatelů,
Náprava uživatelů
Azure Data Explorer Spravovaný konektor Logic Apps Microsoft Dotazování a zkoumání
Kolekce dat Azure Log Analytics Spravovaný konektor Logic Apps Microsoft

Komunita
Dotazování a zkoumání
Microsoft Defender for Endpoint Spravovaný konektor Logic Apps

Playbooky
Microsoft

Komunita
Rozšiřování koncových bodů,
Izolace koncových bodů
Microsoft Defender pro IoT Playbooky Microsoft Orchestrace a oznámení
Microsoft Teams Spravovaný konektor Logic Apps

Playbooky
Microsoft

Komunita
Oznámení
Spolupráci
vytváření odpovědí, které se týkají lidí

Minemeld

Produkt Integrační komponenty Podporováno Scénáře
Minemeld
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Vytvořit ukazatel,
Obohacení incidentu

Neustar IP GEO Point

Produkt Integrační komponenty Podporováno Scénáře
Neustar IP GEO Point
(K dispozici jako řešení)
Playbooky Microsoft Získání geografických informací o IP adrese

Okta

Produkt Integrační komponenty Podporováno Scénáře
Okta Spravovaný konektor Logic Apps

Playbooky
Komunita Rozšiřování uživatelů,
Náprava uživatelů

OpenCTI

Produkt Integrační komponenty Podporováno Scénáře
OpenCTI
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Vytvořit ukazatel,
Obohacení incidentu
Získání datového proudu indikátoru
Import do služby Sentinel

Palo Alto

Produkt Integrační komponenty Podporováno Scénáře
Palo Alto PAN-OS
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Komunita Blokování IP adres a adres URL
Wildfire Vlastní konektor Logic Apps

Playbooky
Komunita Rozšíření Filehash a odpověď

Kontrola pravopisu

Produkt Integrační komponenty Podporováno Scénáře
Proofpoint TAP
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Rozšiřování účtů

Qualys VM

Produkt Integrační komponenty Podporováno Scénáře
Virtuální počítač Qualys
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Získání podrobností o aktivech
Získání assetu podle CVEID
Získání assetu podle otevřeného portu
Spuštění kontroly virtuálních počítačů

Recorded Future

Produkt Integrační komponenty Podporováno Scénáře
Zaznamenané budoucí inteligentní funkce Spravovaný konektor Logic Apps

Playbooky
Recorded Future Rozšiřování entit

ReversingLabs

Produkt Integrační komponenty Podporováno Scénáře
Obohacení souborů TitanumCloud
(K dispozici jako řešení)
Spravovaný konektor Logic Apps

Playbooky
ReversingLabs Rozšiřování FileHash

RiskIQ

Produkt Integrační komponenty Podporováno Scénáře
RiskIQ Digital Stopa
(K dispozici jako řešení)
Spravovaný konektor Logic Apps

Playbooky
RiskIQ Rozšiřování entit
RiskIQ Passive Total Spravovaný konektor Logic Apps

Playbooky
RiskIQ Rozšiřování entit
Analýza zabezpečení RiskIQ
(K dispozici jako řešení)
Spravovaný konektor Logic Apps

Playbooky
RiskIQ Rozšiřování entit

ServiceNow

Produkt Integrační komponenty Podporováno Scénáře
ServiceNow Spravovaný konektor Logic Apps

Playbooky
Microsoft

Komunita
Synchronizace incidentů

Slack

Produkt Integrační komponenty Podporováno Scénáře
Slack Spravovaný konektor Logic Apps

Playbooky
Microsoft

Komunita
Oznámení
Spolupráce

TheHive

Produkt Integrační komponenty Podporováno Scénáře
TheHive
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Vytvoření výstrahy
Vytvořit případ,
Zamknout uživatele

ThreatX WAF

Produkt Integrační komponenty Podporováno Scénáře
ThreatX WAF
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Blokovat IP adresu / adresu URL,
Rozšiřování incidentů

URLhaus

Produkt Integrační komponenty Podporováno Scénáře
URLhaus
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Microsoft Kontrola incidentu hostitele a obohacení
Kontrola hodnoty hash a obohacení incidentu
Kontrola adresy URL a obohacení incidentu

Virus Total

Produkt Integrační komponenty Podporováno Scénáře
Virus Celkem Spravovaný konektor Logic Apps

Playbooky
Microsoft

Komunita
Rozšiřování entit

VMware

Produkt Integrační komponenty Podporováno Scénáře
Uhlíkový černý cloud
(K dispozici jako řešení)
Vlastní konektor Logic Apps

Playbooky
Komunita Rozšiřování koncových bodů,
Izolace koncových bodů

Zendesk

Produkt Integrační komponenty Podporováno Scénáře
Zendesk Spravovaný konektor Logic Apps

Playbooky
Microsoft

Komunita
Synchronizace incidentů

Zscaler

Produkt Integrační komponenty Podporováno Scénáře
Zscaler Playbooky Microsoft Náprava adresy URL,
rozšiřování incidentů

Další kroky

V tomto dokumentu jste se seznámili s obsahem SOAR služby Microsoft Sentinel.