Catálogo de contenido SOAR de Microsoft Azure Sentinel
Microsoft Azure Sentinel proporciona una amplia variedad de cuadernos de estrategias y conectores para la orquestación, automatización y respuesta de seguridad (SOAR), para que pueda integrar fácilmente Microsoft Azure Sentinel con cualquier producto o servicio de su entorno.
Las integraciones enumeradas a continuación pueden incluir algunos o todos los componentes siguientes:
| Tipo de componente | Propósito | Caso de uso e instrucciones relacionadas |
|---|---|---|
| Plantillas de cuadernos de estrategias | Flujo de trabajo automatizado | Use plantillas de cuadernos de estrategias para implementar cuadernos de estrategias listos para responder a las amenazas automáticamente. Automatización de la respuesta a amenazas con cuadernos de estrategias en Microsoft Sentinel |
| Conectores administrados de Azure Logic Apps | Bloques de creación para crear cuadernos de estrategias | Los cuadernos de estrategias usan conectores administrados para comunicarse con cientos de servicios, tanto de Microsoft como de otros fabricantes. Lista de todos los conectores de Logic Apps y su documentación |
| Creación de un conector personalizado para Azure Logic Apps | Bloques de creación para crear cuadernos de estrategias | Es posible que desee comunicarse con servicios que no están disponibles como conectores previamente integrados. Para resolver esta necesidad, los conectores personalizados permiten crear (e incluso compartir) un conector y definir sus propios desencadenadores y acciones. |
Puede encontrar integraciones de SOAR y sus componentes en los siguientes lugares:
- Acerca de las soluciones de Microsoft Azure Sentinel
- Hoja Microsoft Sentinel Automation (Automatización de Microsoft Azure Sentinel), pestaña de plantillas de cuadernos de estrategias
- Diseñador de Logic Apps (para conectores Logic Apps administrados)
- Repositorio de GitHub de Microsoft Azure Sentinel
Sugerencia
- Muchas integraciones de SOAR se pueden implementar como parte de una solución de Microsoft Azure Sentinel, junto con los conectores de datos, las reglas de análisis y los cuadernos de estrategias relacionados. Para obtener más información, vea el catálogo de soluciones de Microsoft Sentinel.
- La comunidad de Microsoft Azure Sentinel proporciona más integraciones y se pueden encontrar en el repositorio de GitHub.
- Si tiene un producto o servicio que no aparezca en la lista o que no sea compatible en la actualidad, envíe una Solicitud de característica.
También puede crear las suyas propias, utilizando las siguientes herramientas:- Conector personalizado de Logic Apps
- Azure Functions
- Llamadas HTTP de Logic Apps
AbuseIPDB
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| AbuseIPDB (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Enriquecer incidente por información de IP, Notificar IP a la base de datos de IP de abuso, Lista de denegación para inteligencia sobre amenazas |
Atlassian
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Jira | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Sincronización de incidentes |
AWS IAM
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| AWS IAM (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Agregar etiquetas de usuario, Eliminar claves de acceso, Enriquecer incidentes |
Checkphish de Bolster
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Checkphish de Bolster (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Obtener resultados del examen de direcciones URL |
Punto de comprobación
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Check Point NGFW (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
CheckPoint | |
Cisco
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
Conector personalizado Logic Apps Playbooks |
Comunidad | Bloquear direcciones IP |
| Cisco FirePower | Conector personalizado Logic Apps Playbooks |
Comunidad | Bloquear direcciones IP y direcciones URL |
| Cisco ISE (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | |
| Cisco Umbrella (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Dominios de bloque, administración de directivas, administración de listas de destino, enriquecimiento e investigación |
Crowdstrike
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Protección de puntos de conexión Falcon (Disponible como solución) |
Playbooks | Microsoft | Enriquecimiento de puntos de conexión, aislamiento de puntos de conexión |
Búsqueda elástica
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Búsqueda elástica (Disponible como solución) |
Playbooks | Microsoft | Enriquecer incidente |
F5
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Big-IP | Playbooks | Comunidad | Bloquear direcciones IP y direcciones URL |
Forcepoint
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Forcepoint NGFW | Conector personalizado Logic Apps Playbooks |
Comunidad | Bloquear direcciones IP y direcciones URL |
Fortinet
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| FortiGate (Disponible como solución) |
Conector personalizado Logic Apps Función de Azure Playbooks |
Microsoft | Bloquear direcciones IP y direcciones URL |
| Fortiweb Cloud (Disponible como solución) |
Conector personalizado Logic Apps Función de Azure Playbooks |
Microsoft | Bloquear direcciones IP y direcciones URL, Enriquecimiento de incidentes |
Freshdesk
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Freshdesk | Conector administrado de Logic Apps | Sincronización de incidentes | |
IAM de GCP
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| IAM de GCP (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Deshabilitar la cuenta de servicio, Deshabilitar la clave de cuenta de servicio, Obtener información de la cuenta de servicio |
Have I Been Pwned
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Have I Been Pwned | Conector personalizado Logic Apps Playbooks |
Comunidad | |
HYAS
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| HYAS Insight (Disponible como solución) |
Conector administrado de Logic Apps Playbooks |
HYAS | |
IBM
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Resistente | Conector personalizado Logic Apps Playbooks |
Comunidad | Sincronización de incidentes |
InsightVM Cloud API
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| InsightVM Cloud API | Conector personalizado Logic Apps Playbooks |
Microsoft | Enriquecer incidente con información del recurso, Enriquecer la información de vulnerabilidad, Ejecutar examen de máquina virtual |
Microsoft
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Azure DevOps | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Sincronización de incidentes |
| Azure Firewall (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Bloquear direcciones IP |
| Protección de Microsoft Entra ID | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Enriquecimiento de usuarios, Corrección de usuarios |
| Microsoft Entra ID | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Enriquecimiento de usuarios, Corrección de usuarios |
| Azure Data Explorer | Conector administrado de Logic Apps | Microsoft | Consulta e investigación |
| Azure Log Analytics Data Collector | Conector administrado de Logic Apps | Microsoft Comunidad |
Consulta e investigación |
| Microsoft Defender para punto de conexión | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Enriquecimiento de puntos de conexión, aislamiento de puntos de conexión |
| Microsoft Defender para IoT | Playbooks | Microsoft | Orquestación y notificación |
| Microsoft Teams | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Notificaciones, Colaboración, crear respuestas con implicación de usuarios |
Minemeld
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Minemeld (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Crear indicador, Enriquecer incidente |
IP GEOPoint de Neustar
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| IP GEOPoint de Neustar (Disponible como solución) |
Playbooks | Microsoft | Obtener información geográfica de IP |
Okta
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Okta | Conector administrado de Logic Apps Playbooks |
Comunidad | Enriquecimiento de usuarios, Corrección de usuarios |
OpenCTI
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| OpenCTI (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Crear indicador, Enriquecer incidente, Obtener secuencia de indicador, Importar a Sentinel |
Palo Alto
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Palo Alto PAN-OS (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Comunidad | Bloquear direcciones IP y direcciones URL |
| Wildfire | Conector personalizado Logic Apps Playbooks |
Comunidad | Enriquecimiento y respuesta de Filehash |
Proofpoint
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Proofpoint TAP (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Enriquecimiento de cuentas |
Qualys VM
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Qualys VM (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Obtener detalles del recurso, Obtener recurso por CVEID, Obtener recurso por puerto abierto, Iniciar el examen de máquina virtual |
Futuro registrado
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Inteligencia futura registrada | Conector administrado de Logic Apps Playbooks |
Futuro registrado | Enriquecimiento de entidades |
ReversingLabs
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Enriquecimiento de archivos TitaniumCloud (Disponible como solución) |
Conector administrado de Logic Apps Playbooks |
ReversingLabs | Enriquecimiento de FileHash |
RiskIQ
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Huella digital de RiskIQ (Disponible como solución) |
Conector administrado de Logic Apps Playbooks |
RiskIQ | Enriquecimiento de entidades |
| RiskIQ PassiveTotal | Conector administrado de Logic Apps Playbooks |
RiskIQ | Enriquecimiento de entidades |
| Inteligencia de seguridad RiskIQ (Disponible como solución) |
Conector administrado de Logic Apps Playbooks |
RiskIQ | Enriquecimiento de entidades |
ServiceNow
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| ServiceNow | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Sincronización de incidentes |
Slack
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Slack | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Notificación, Colaboración |
TheHive
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| TheHive (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Crear alerta, Crear caso, Bloquear usuario |
WAF de ThreatX
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| WAF de ThreatX (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Bloquear dirección IP/URL, Enriquecimiento de incidentes |
URLhaus
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| URLhaus (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Microsoft | Comprobar host y enriquecer incidente, Comprobar hash y enriquecer incidente, Comprobar dirección URL y enriquecer incidente |
VirusTotal
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| VirusTotal | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Enriquecimiento de entidades |
VMware
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Carbon Black Cloud (Disponible como solución) |
Conector personalizado Logic Apps Playbooks |
Comunidad | Enriquecimiento de puntos de conexión, aislamiento de puntos de conexión |
Zendesk
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Zendesk | Conector administrado de Logic Apps Playbooks |
Microsoft Comunidad |
Sincronización de incidentes |
Zscaler
| Producto | Componentes de integración | Compatible con | Escenarios |
|---|---|---|---|
| Zscaler | Playbooks | Microsoft | Corrección de direcciones URL, Enriquecimiento de incidentes |
Pasos siguientes
En este documento, ha aprendido sobre el contenido de SOAR de Microsoft Azure Sentinel.
- Más información sobre Soluciones de Microsoft Sentinel.
- Detección e implementación de Soluciones de Microsoft Sentinel.