Microsoft Sentinel SOAR tartalomkatalógus
A Microsoft Sentinel számos forgatókönyvet és összekötőt biztosít a biztonsági vezényléshez, automatizáláshoz és válaszhoz (SOAR), hogy a Microsoft Sentinelt könnyen integrálhassa a környezet bármely termékével vagy szolgáltatásával.
Az alábbiakban felsorolt integrációk a következő összetevők némelyikét vagy mindegyikét tartalmazhatják:
| Alkatrésztípus | Cél | Használati eset és csatolt utasítások |
|---|---|---|
| Forgatókönyvsablonok | Automatizált munkafolyamat | Forgatókönyvsablonok használatával kész forgatókönyveket helyezhet üzembe a fenyegetések automatikus megválaszolásához. Fenyegetéskezelés automatizálása forgatókönyvekkel a Microsoft Sentinelben |
| Felügyelt Azure Logic Apps-összekötő | Építőelemek forgatókönyvek létrehozásához | A forgatókönyvek felügyelt összekötőkkel kommunikálnak több száz Microsofttal és nem Microsoft-szolgáltatások. A Logic Apps-összekötők listája és dokumentációjuk |
| Egyéni Azure Logic Apps-összekötő | Építőelemek forgatókönyvek létrehozásához | Érdemes lehet előre összeállított összekötőként nem elérhető szolgáltatásokkal kommunikálni. Az egyéni összekötők úgy oldják meg ezt az igényt, hogy lehetővé teszik egy összekötő létrehozását (és akár megosztását) és saját eseményindítóinak és műveleteinek definiálását. |
A SOAR-integrációkat és azok összetevőit a következő helyeken találja:
- Microsoft Sentinel-megoldások
- Microsoft Sentinel Automation panel, forgatókönyvsablonok lap
- Logic Apps-tervező (felügyelt Logic Apps-összekötőkhöz)
- Microsoft Sentinel GitHub-adattár
Tipp.
- Számos SOAR-integráció telepíthető a Microsoft Sentinel-megoldás részeként a kapcsolódó adatösszekötőkkel, elemzési szabályokkal és munkafüzetekkel együtt. További információt a Microsoft Sentinel megoldáskatalógusában talál.
- A Microsoft Sentinel-közösség további integrációkat biztosít, amelyek a GitHub-adattárban találhatók.
- Ha olyan terméke vagy szolgáltatása van, amely nem szerepel a listán, vagy jelenleg nem támogatott, küldjön egy szolgáltatáskérést.
A sajátját is létrehozhatja az alábbi eszközökkel:- Logic Apps egyéni összekötő
- Azure-függvények
- Logic Apps HTTP-hívások
AbuseIPDB
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| AbuseIPDB (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Incidens bővítése IP-adatokkal, IP-cím jelentése a visszaélés IP-adatbázisának, A fenyegetésintelligencia-lista elutasítása |
Atlassian
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Jira | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Szinkronizálási incidensek |
AWS IAM
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| AWS IAM (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Felhasználói címkék hozzáadása, Hívóbetűk törlése, Incidensek bővítése |
Pipphish által Bolster
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Pipphish által Bolster (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | URL-vizsgálat eredményeinek lekérése |
Ellenőrzőpont
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Ellenőrzőpont NGFW (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
CheckPoint | |
Cisco
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | IP-címek letiltása |
| Cisco FirePower | Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | IP-címek és URL-címek letiltása |
| Cisco I Standard kiadás (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | |
| Cisco Esernyő (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Tartományok blokkolása, szabályzatkezelés, céllisták kezelése, dúsítás és vizsgálat |
Crowdstrike
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Sólyomvégpont-védelem (Megoldásként elérhető) |
Forgatókönyvek | Microsoft | Végpontok bővítése, végpontok elkülönítése |
Rugalmas keresés
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Rugalmas keresés (Megoldásként elérhető) |
Forgatókönyvek | Microsoft | Incidens bővítése |
F5
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Nagy IP-cím | Forgatókönyvek | Közösség | IP-címek és URL-címek letiltása |
Forcepoint
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Forcepoint NGFW | Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | IP-címek és URL-címek letiltása |
Fortinet
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| FortiGate (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Azure Function Forgatókönyvek |
Microsoft | IP-címek és URL-címek letiltása |
| Fortiweb Cloud (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Azure Function Forgatókönyvek |
Microsoft | IP-címek és URL-címek letiltása, Incidensek bővítése |
Freshdesk
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Freshdesk | Felügyelt Logic Apps-összekötő | Szinkronizálási incidensek | |
GCP IAM
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| GCP IAM (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Szolgáltatásfiók letiltása, Szolgáltatásfiók kulcsának letiltása, Szolgáltatásfiók adatainak bővítése |
Have I Been Pwned
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Have I Been Pwned | Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | |
HYAS
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| HYAS Insight (Megoldásként elérhető) |
Felügyelt Logic Apps-összekötő Forgatókönyvek |
HYAS | |
IBM
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Rugalmas | Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | Szinkronizálási incidensek |
InsightVM Cloud API
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| InsightVM Cloud API | Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Incidens bővítése eszközadatokkal, Biztonságirés-információk bővítése, Virtuálisgép-vizsgálat futtatása |
Microsoft
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Azure DevOps | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Szinkronizálási incidensek |
| Azure Firewall (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | IP-címek letiltása |
| Microsoft Entra ID-védelem | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Felhasználók bővítése, Felhasználók szervizelése |
| Microsoft Entra ID | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Felhasználók bővítése, Felhasználók szervizelése |
| Azure Data Explorer | Felügyelt Logic Apps-összekötő | Microsoft | Lekérdezés és vizsgálat |
| Azure Log Analytics Data Collector | Felügyelt Logic Apps-összekötő | Microsoft Közösség |
Lekérdezés és vizsgálat |
| Végponthoz készült Microsoft Defender | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Végpontok bővítése, végpontok elkülönítése |
| Microsoft Defender for IoT | Forgatókönyvek | Microsoft | Vezénylés és értesítés |
| Microsoft Teams | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Értesítések Együttműködés emberi beavatkozást igénylő válaszok létrehozása |
Akna
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Akna (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Mutató létrehozása, Incidens bővítése |
Neustar IP GEO Point
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Neustar IP GEO Point (Megoldásként elérhető) |
Forgatókönyvek | Microsoft | IP-cím geoinformációinak lekérése |
Okta
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Okta | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Közösség | Felhasználók bővítése, Felhasználók szervizelése |
OpenCTI
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| OpenCTI (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Mutató létrehozása, Incidens bővítése, Mutatóstream lekérése, Importálás a Sentinelbe |
Palo Alto
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Palo Alto PAN-OS (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | IP-címek és URL-címek letiltása |
| Futótűz | Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | A Filehash kibővítése és válasza |
Ellenőrzőpont
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Proofpoint TAP (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Fiókok bővítése |
Qualys VM
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Qualys virtuális gép (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Eszközadatok lekérése, Eszköz lekérése CVEID alapján, Eszköz lekérése nyitott porton, Virtuálisgép-vizsgálat indítása |
Recorded Future
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Rögzített jövőintelligencia | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Recorded Future | Entitások bővítése |
ReversingLabs
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| TitaniumCloud-fájlbővítés (Megoldásként elérhető) |
Felügyelt Logic Apps-összekötő Forgatókönyvek |
ReversingLabs | FileHash-bővítés |
RiskIQ
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| RiskIQ digitális lábnyom (Megoldásként elérhető) |
Felügyelt Logic Apps-összekötő Forgatókönyvek |
RiskIQ | Entitások bővítése |
| RiskIQ passzív összeg | Felügyelt Logic Apps-összekötő Forgatókönyvek |
RiskIQ | Entitások bővítése |
| RiskIQ biztonsági intelligencia (Megoldásként elérhető) |
Felügyelt Logic Apps-összekötő Forgatókönyvek |
RiskIQ | Entitások bővítése |
ServiceNow
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| ServiceNow | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Szinkronizálási incidensek |
Slack
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Slack | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Értesítés Collaboration |
TheHive
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| TheHive (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Riasztás létrehozása, Eset létrehozása, Felhasználó zárolása |
ThreatX WAF
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| ThreatX WAF (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | IP/URL blokkolása, Incidensek bővítése |
URLhaus
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| URLhaus (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Microsoft | Ellenőrizze a gazdagépet és bővítse az incidenst, Kivonat ellenőrzése és incidens bővítése, URL-cím ellenőrzése és incidens bővítése |
Virus Total
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Vírusösszeg | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Entitások bővítése |
VMware
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Fekete szén-dioxid-felhő (Megoldásként elérhető) |
Egyéni Logic Apps-összekötő Forgatókönyvek |
Közösség | Végpontok bővítése, végpontok elkülönítése |
Zendesk
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Zendesk | Felügyelt Logic Apps-összekötő Forgatókönyvek |
Microsoft Közösség |
Szinkronizálási incidensek |
Zscaler
| Termék | Integrációs összetevők | Támogatja: | Forgatókönyvek |
|---|---|---|---|
| Zscaler | Forgatókönyvek | Microsoft | URL-szervizelés, incidensek bővítése |
További lépések
Ebben a dokumentumban megismerkedett a Microsoft Sentinel SOAR tartalmával.
- További információ a Microsoft Sentinel Solutionsről.
- Keresse meg és telepítse a Microsoft Sentinel-megoldásokat.