Microsoft Sentinel SOAR tartalomkatalógus
A Microsoft Sentinel számos forgatókönyvet és összekötőt biztosít a biztonsági vezényléshez, automatizáláshoz és válaszhoz (SOAR), hogy a Microsoft Sentinelt könnyen integrálhassa a környezet bármely termékével vagy szolgáltatásával.
Az alábbiakban felsorolt integrációk a következő összetevők némelyikét vagy mindegyikét tartalmazhatják:
Alkatrésztípus | Cél | Használati eset és csatolt utasítások |
---|---|---|
Forgatókönyvsablonok | Automatizált munkafolyamat | Forgatókönyvsablonok használatával kész forgatókönyveket helyezhet üzembe a fenyegetések automatikus megválaszolásához. Fenyegetéskezelés automatizálása forgatókönyvekkel a Microsoft Sentinelben |
Felügyelt Azure Logic Apps-összekötő | Építőelemek forgatókönyvek létrehozásához | A forgatókönyvek felügyelt összekötőkkel kommunikálnak több száz Microsofttal és nem Microsoft-szolgáltatások. A Logic Apps-összekötők listája és dokumentációjuk |
Egyéni Azure Logic Apps-összekötő | Építőelemek forgatókönyvek létrehozásához | Érdemes lehet előre összeállított összekötőként nem elérhető szolgáltatásokkal kommunikálni. Az egyéni összekötők úgy oldják meg ezt az igényt, hogy lehetővé teszik egy összekötő létrehozását (és akár megosztását) és saját eseményindítóinak és műveleteinek definiálását. |
A SOAR-integrációkat és azok összetevőit a következő helyeken találja:
- Microsoft Sentinel-megoldások
- Microsoft Sentinel Automation panel, forgatókönyvsablonok lap
- Logic Apps-tervező (felügyelt Logic Apps-összekötőkhöz)
- Microsoft Sentinel GitHub-adattár
Tipp.
- Számos SOAR-integráció telepíthető a Microsoft Sentinel-megoldás részeként a kapcsolódó adatösszekötőkkel, elemzési szabályokkal és munkafüzetekkel együtt. További információt a Microsoft Sentinel megoldáskatalógusában talál.
- A Microsoft Sentinel-közösség további integrációkat biztosít, amelyek a GitHub-adattárban találhatók.
- Ha olyan terméke vagy szolgáltatása van, amely nem szerepel a listán, vagy jelenleg nem támogatott, küldjön egy szolgáltatáskérést.
A sajátját is létrehozhatja az alábbi eszközökkel:- Logic Apps egyéni összekötő
- Azure-függvények
- Logic Apps HTTP-hívások
AbuseIPDB
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
AbuseIPDB (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Incidens bővítése IP-adatokkal, IP-cím jelentése a visszaélés IP-adatbázisának, A fenyegetésintelligencia-lista elutasítása |
Atlassian
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Jira | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Szinkronizálási incidensek |
AWS IAM
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
AWS IAM (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Felhasználói címkék hozzáadása, Hívóbetűk törlése, Incidensek bővítése |
Pipphish által Bolster
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Pipphish által Bolster (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | URL-vizsgálat eredményeinek lekérése |
Ellenőrzőpont
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Ellenőrzőpont NGFW (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
CheckPoint | |
Cisco
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Cisco ASA, Cisco Meraki |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | IP-címek letiltása |
Cisco FirePower | Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | IP-címek és URL-címek letiltása |
Cisco I Standard kiadás (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | |
Cisco Esernyő (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Tartományok blokkolása, szabályzatkezelés, céllisták kezelése, dúsítás és vizsgálat |
Crowdstrike
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Sólyomvégpont-védelem (Megoldásként elérhető) |
Forgatókönyvek | Microsoft | Végpontok bővítése, végpontok elkülönítése |
Rugalmas keresés
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Rugalmas keresés (Megoldásként elérhető) |
Forgatókönyvek | Microsoft | Incidens bővítése |
F5
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Nagy IP-cím | Forgatókönyvek | Közösség | IP-címek és URL-címek letiltása |
Forcepoint
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Forcepoint NGFW | Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | IP-címek és URL-címek letiltása |
Fortinet
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
FortiGate (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Azure Function Forgatókönyvek |
Microsoft | IP-címek és URL-címek letiltása |
Fortiweb Cloud (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Azure Function Forgatókönyvek |
Microsoft | IP-címek és URL-címek letiltása, Incidensek bővítése |
Freshdesk
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Freshdesk | Felügyelt Logic Apps-összekötő | Szinkronizálási incidensek | |
GCP IAM
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
GCP IAM (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Szolgáltatásfiók letiltása, Szolgáltatásfiók kulcsának letiltása, Szolgáltatásfiók adatainak bővítése |
Have I Been Pwned
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Have I Been Pwned | Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | |
HYAS
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
HYAS Insight (Megoldásként elérhető) |
Felügyelt Logic Apps-összekötő Forgatókönyvek |
HYAS | |
IBM
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Rugalmas | Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | Szinkronizálási incidensek |
InsightVM Cloud API
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
InsightVM Cloud API | Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Incidens bővítése eszközadatokkal, Biztonságirés-információk bővítése, Virtuálisgép-vizsgálat futtatása |
Microsoft
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Azure DevOps | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Szinkronizálási incidensek |
Azure Firewall (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | IP-címek letiltása |
Microsoft Entra ID-védelem | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Felhasználók bővítése, Felhasználók szervizelése |
Microsoft Entra ID | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Felhasználók bővítése, Felhasználók szervizelése |
Azure Data Explorer | Felügyelt Logic Apps-összekötő | Microsoft | Lekérdezés és vizsgálat |
Azure Log Analytics Data Collector | Felügyelt Logic Apps-összekötő | Microsoft Közösség |
Lekérdezés és vizsgálat |
Végponthoz készült Microsoft Defender | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Végpontok bővítése, végpontok elkülönítése |
Microsoft Defender for IoT | Forgatókönyvek | Microsoft | Vezénylés és értesítés |
Microsoft Teams | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Értesítések Együttműködés emberi beavatkozást igénylő válaszok létrehozása |
Akna
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Akna (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Mutató létrehozása, Incidens bővítése |
Neustar IP GEO Point
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Neustar IP GEO Point (Megoldásként elérhető) |
Forgatókönyvek | Microsoft | IP-cím geoinformációinak lekérése |
Okta
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Okta | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Közösség | Felhasználók bővítése, Felhasználók szervizelése |
OpenCTI
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
OpenCTI (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Mutató létrehozása, Incidens bővítése, Mutatóstream lekérése, Importálás a Sentinelbe |
Palo Alto
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Palo Alto PAN-OS (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | IP-címek és URL-címek letiltása |
Futótűz | Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | A Filehash kibővítése és válasza |
Ellenőrzőpont
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Proofpoint TAP (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Fiókok bővítése |
Qualys VM
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Qualys virtuális gép (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Eszközadatok lekérése, Eszköz lekérése CVEID alapján, Eszköz lekérése nyitott porton, Virtuálisgép-vizsgálat indítása |
Recorded Future
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Rögzített jövőintelligencia | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Recorded Future | Entitások bővítése |
ReversingLabs
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
TitaniumCloud-fájlbővítés (Megoldásként elérhető) |
Felügyelt Logic Apps-összekötő Forgatókönyvek |
ReversingLabs | FileHash-bővítés |
RiskIQ
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
RiskIQ digitális lábnyom (Megoldásként elérhető) |
Felügyelt Logic Apps-összekötő Forgatókönyvek |
RiskIQ | Entitások bővítése |
RiskIQ passzív összeg | Felügyelt Logic Apps-összekötő Forgatókönyvek |
RiskIQ | Entitások bővítése |
RiskIQ biztonsági intelligencia (Megoldásként elérhető) |
Felügyelt Logic Apps-összekötő Forgatókönyvek |
RiskIQ | Entitások bővítése |
ServiceNow
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
ServiceNow | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Szinkronizálási incidensek |
Slack
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Slack | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Értesítés Collaboration |
TheHive
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
TheHive (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Riasztás létrehozása, Eset létrehozása, Felhasználó zárolása |
ThreatX WAF
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
ThreatX WAF (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | IP/URL blokkolása, Incidensek bővítése |
URLhaus
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
URLhaus (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Ellenőrizze a gazdagépet és bővítse az incidenst, Kivonat ellenőrzése és incidens bővítése, URL-cím ellenőrzése és incidens bővítése |
Virus Total
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Vírusösszeg | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Entitások bővítése |
VMware
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Fekete szén-dioxid-felhő (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | Végpontok bővítése, végpontok elkülönítése |
Zendesk
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Zendesk | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Szinkronizálási incidensek |
Zscaler
Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
---|---|---|---|
Zscaler | Forgatókönyvek | Microsoft | URL-szervizelés, incidensek bővítése |
További lépések
Ebben a dokumentumban megismerkedett a Microsoft Sentinel SOAR tartalmával.
- További információ a Microsoft Sentinel Solutionsről.
- Keresse meg és telepítse a Microsoft Sentinel-megoldásokat.