Catálogo de contenido SOAR de Microsoft Azure Sentinel
Microsoft Azure Sentinel proporciona una amplia variedad de cuadernos de estrategias y conectores para la orquestación, automatización y respuesta de seguridad (SOAR), para que pueda integrar fácilmente Microsoft Azure Sentinel con cualquier producto o servicio de su entorno.
Las integraciones enumeradas a continuación pueden incluir algunos o todos los componentes siguientes:
Tipo de componente | Propósito | Caso de uso e instrucciones relacionadas |
---|---|---|
Plantillas de cuadernos de estrategias | Flujo de trabajo automatizado | Use plantillas de cuadernos de estrategias para implementar cuadernos de estrategias listos para responder a las amenazas automáticamente. Automatización de la respuesta a amenazas con cuadernos de estrategias en Microsoft Sentinel |
Conectores administrados de Azure Logic Apps | Bloques de creación para crear cuadernos de estrategias | Los cuadernos de estrategias usan conectores administrados para comunicarse con cientos de servicios, tanto de Microsoft como de otros fabricantes. Lista de todos los conectores de Logic Apps y su documentación |
Creación de un conector personalizado para Azure Logic Apps | Bloques de creación para crear cuadernos de estrategias | Es posible que desee comunicarse con servicios que no están disponibles como conectores previamente integrados. Para resolver esta necesidad, los conectores personalizados permiten crear (e incluso compartir) un conector y definir sus propios desencadenadores y acciones. |
Puede encontrar integraciones de SOAR y sus componentes en los siguientes lugares:
- Acerca de las soluciones de Microsoft Azure Sentinel
- Hoja Microsoft Sentinel Automation (Automatización de Microsoft Azure Sentinel), pestaña de plantillas de cuadernos de estrategias
- Diseñador de Logic Apps (para conectores Logic Apps administrados)
- Repositorio de GitHub de Microsoft Azure Sentinel
Sugerencia
- Muchas integraciones de SOAR se pueden implementar como parte de una solución de Microsoft Azure Sentinel, junto con los conectores de datos, las reglas de análisis y los cuadernos de estrategias relacionados. Para obtener más información, vea el catálogo de soluciones de Microsoft Sentinel.
- La comunidad de Microsoft Azure Sentinel proporciona más integraciones y se pueden encontrar en el repositorio de GitHub.
- Si tiene un producto o servicio que no aparezca en la lista o que no sea compatible en la actualidad, envíe una Solicitud de característica.
También puede crear las suyas propias, utilizando las siguientes herramientas:- Conector personalizado de Logic Apps
- Azure Functions
- Llamadas HTTP de Logic Apps
AbuseIPDB
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
AbuseIPDB (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Enriquecer incidente por información de IP, Notificar IP a la base de datos de IP de abuso, Lista de denegación para inteligencia sobre amenazas |
Atlassian
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Jira | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Sincronización de incidentes |
AWS IAM
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
AWS IAM (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Agregar etiquetas de usuario, Eliminar claves de acceso, Enriquecer incidentes |
Checkphish de Bolster
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Checkphish de Bolster (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Obtener resultados del examen de direcciones URL |
Punto de comprobación
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Check Point NGFW (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
CheckPoint | |
Cisco
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Cisco ASA, Cisco Meraki |
Conector personalizado Logic Apps Playbooks |
Comunidad | Bloquear direcciones IP |
Cisco FirePower | Conector personalizado Logic Apps Playbooks |
Comunidad | Bloquear direcciones IP y direcciones URL |
Cisco ISE (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | |
Cisco Umbrella (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Dominios de bloque, administración de directivas, administración de listas de destino, enriquecimiento e investigación |
Crowdstrike
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Protección de puntos de conexión Falcon (Disponible como solución) |
Playbooks | Microsoft | Enriquecimiento de puntos de conexión, aislamiento de puntos de conexión |
Búsqueda elástica
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Búsqueda elástica (Disponible como solución) |
Playbooks | Microsoft | Enriquecer incidente |
F5
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Big-IP | Playbooks | Comunidad | Bloquear direcciones IP y direcciones URL |
Forcepoint
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Forcepoint NGFW | Conector personalizado Logic Apps Playbooks |
Comunidad | Bloquear direcciones IP y direcciones URL |
Fortinet
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
FortiGate (Disponible como solución) |
Conector personalizado Logic Apps Función de Azure Playbooks |
Microsoft | Bloquear direcciones IP y direcciones URL |
Fortiweb Cloud (Disponible como solución) |
Conector personalizado Logic Apps Función de Azure Playbooks |
Microsoft | Bloquear direcciones IP y direcciones URL, Enriquecimiento de incidentes |
Freshdesk
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Freshdesk | Conector administrado de Logic Apps | Sincronización de incidentes | |
IAM de GCP
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
IAM de GCP (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Deshabilitar la cuenta de servicio, Deshabilitar la clave de cuenta de servicio, Obtener información de la cuenta de servicio |
Have I Been Pwned
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Have I Been Pwned | Conector personalizado Logic Apps Playbooks |
Comunidad | |
HYAS
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
HYAS Insight (Disponible como solución) |
Conector administrado de Logic Apps Playbooks |
HYAS | |
IBM
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Resistente | Conector personalizado Logic Apps Playbooks |
Comunidad | Sincronización de incidentes |
InsightVM Cloud API
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
InsightVM Cloud API | Conector personalizado Logic Apps Playbooks |
Microsoft | Enriquecer incidente con información del recurso, Enriquecer la información de vulnerabilidad, Ejecutar examen de máquina virtual |
Microsoft
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Azure DevOps | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Sincronización de incidentes |
Azure Firewall (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Bloquear direcciones IP |
Protección de Microsoft Entra ID | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Enriquecimiento de usuarios, Corrección de usuarios |
Microsoft Entra ID | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Enriquecimiento de usuarios, Corrección de usuarios |
Azure Data Explorer | Conector administrado de Logic Apps | Microsoft | Consulta e investigación |
Azure Log Analytics Data Collector | Conector administrado de Logic Apps | Microsoft Comunidad |
Consulta e investigación |
Microsoft Defender para punto de conexión | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Enriquecimiento de puntos de conexión, aislamiento de puntos de conexión |
Microsoft Defender para IoT | Playbooks | Microsoft | Orquestación y notificación |
Microsoft Teams | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Notificaciones, Colaboración, crear respuestas con implicación de usuarios |
Minemeld
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Minemeld (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Crear indicador, Enriquecer incidente |
IP GEOPoint de Neustar
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
IP GEOPoint de Neustar (Disponible como solución) |
Playbooks | Microsoft | Obtener información geográfica de IP |
Okta
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Okta | Conector administrado de Logic Apps Playbooks |
Comunidad | Enriquecimiento de usuarios, Corrección de usuarios |
OpenCTI
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
OpenCTI (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Crear indicador, Enriquecer incidente, Obtener secuencia de indicador, Importar a Sentinel |
Palo Alto
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Palo Alto PAN-OS (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Comunidad | Bloquear direcciones IP y direcciones URL |
Wildfire | Conector personalizado Logic Apps Playbooks |
Comunidad | Enriquecimiento y respuesta de Filehash |
Proofpoint
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Proofpoint TAP (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Enriquecimiento de cuentas |
Qualys VM
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Qualys VM (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Obtener detalles del recurso, Obtener recurso por CVEID, Obtener recurso por puerto abierto, Iniciar el examen de máquina virtual |
Futuro registrado
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Inteligencia futura registrada | Conector administrado de Logic Apps Playbooks |
Futuro registrado | Enriquecimiento de entidades |
ReversingLabs
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Enriquecimiento de archivos TitaniumCloud (Disponible como solución) |
Conector administrado de Logic Apps Playbooks |
ReversingLabs | Enriquecimiento de FileHash |
RiskIQ
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Huella digital de RiskIQ (Disponible como solución) |
Conector administrado de Logic Apps Playbooks |
RiskIQ | Enriquecimiento de entidades |
RiskIQ PassiveTotal | Conector administrado de Logic Apps Playbooks |
RiskIQ | Enriquecimiento de entidades |
Inteligencia de seguridad RiskIQ (Disponible como solución) |
Conector administrado de Logic Apps Playbooks |
RiskIQ | Enriquecimiento de entidades |
ServiceNow
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
ServiceNow | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Sincronización de incidentes |
Slack
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Slack | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Notificación, Colaboración |
TheHive
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
TheHive (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Crear alerta, Crear caso, Bloquear usuario |
WAF de ThreatX
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
WAF de ThreatX (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Bloquear dirección IP/URL, Enriquecimiento de incidentes |
URLhaus
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
URLhaus (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Comprobar host y enriquecer incidente, Comprobar hash y enriquecer incidente, Comprobar dirección URL y enriquecer incidente |
VirusTotal
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
VirusTotal | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Enriquecimiento de entidades |
VMware
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Carbon Black Cloud (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Comunidad | Enriquecimiento de puntos de conexión, aislamiento de puntos de conexión |
Zendesk
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Zendesk | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Sincronización de incidentes |
Zscaler
Producto | Componentes de integración | Compatible con | Escenarios |
---|---|---|---|
Zscaler | Playbooks | Microsoft | Corrección de direcciones URL, Enriquecimiento de incidentes |
Pasos siguientes
En este documento, ha aprendido sobre el contenido de SOAR de Microsoft Azure Sentinel.
- Más información sobre Soluciones de Microsoft Sentinel.
- Detección e implementación de Soluciones de Microsoft Sentinel.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de