Katalog konten Azure Sentinel SOAR
Azure Sentinel menyediakan berbagai macam playbook dan konektor untuk orkestrasi keamanan, otomatisasi, dan respons (SOAR), sehingga Anda dapat dengan mudah mengintegrasikan Azure Sentinel dengan produk atau layanan apa pun di lingkungan Anda.
Integrasi yang tercantum di bawah ini dapat mencakup beberapa atau semua komponen berikut:
| Jenis Komponen | Tujuan | Menggunakan kasus dan instruksi terkait |
|---|---|---|
| Templat playbook | Alur kerja otomatis | Gunakan templat playbook untuk menyebarkan playbook siap pakai untuk menanggapi ancaman secara otomatis. Mengotomatiskan respons ancaman dengan playbook di Microsoft Sentinel |
| Konektor yang dikelola Azure Logic Apps | Membangun blok untuk membuat playbooks | Playbook menggunakan konektor terkelola untuk berkomunikasi dengan ratusan layanan Microsoft dan non-Microsoft. Daftar konektor Azure Logic Apps dan dokumentasinya |
| Konektor kustom Azure Logic Apps | Membangun blok untuk membuat playbooks | Anda mungkin ingin berkomunikasi dengan layanan yang tidak tersedia sebagai konektor bawaan. Konektor kustom mengatasi kebutuhan ini dengan memungkinkan Anda membuat (dan bahkan berbagi) konektor dan menentukan pemicu dan tindakannya sendiri. |
Anda dapat menemukan integrasi SOAR dan komponennya di tempat berikut:
- Solusi Microsoft Azure Sentinel
- Bilah Azure Sentinel Automation, tab template playbook
- Desainer Logic Apps (untuk konektor Logic Apps terkelola)
- Repositori Github Microsoft Azure Sentinel
Tip
- Banyak integrasi SOAR dan digunakan sebagai bagian dari solusi MIcrosoft Azure Sentinel, beserta konektor data terkait, aturan analitik, dan buku kerja. Untuk informasi selengkapnya, lihat katalog solusi Microsoft Sentinel.
- Lebih banyak integrasi disediakan oleh komunitas Azure Sentinel dan dapat ditemukan di repositori GitHub.
- Jika Anda memiliki produk atau layanan yang tidak terdaftar atau saat ini tidak didukung, silakan kirimkan Permintaan Fitur.
Anda juga dapat membuat sendiri, menggunakan alat berikut:- konektor kustom Logic Apps
- Fungsi Azure
- Panggilan HTTP Logic Apps
AbuseIPDB
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| AbuseIPDB (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Memperkaya insiden dengan info IP, Laporkan IP ke Penyalahgunaan IP DB, Tolak daftar ke Inteligensi ancaman |
Atlassian
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Jira | Konektor Logic Apps terkelola Pedoman |
Microsoft Komunitas |
Menyinkronkan insiden |
AWS IAM
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| AWS IAM (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Tambahkan Tag Pengguna, Hapus Kunci Akses, Memperkaya insiden |
Checkphish oleh Bolster
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Checkphish oleh Bolster (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Dapatkan hasil pemindaian URL |
Check Point
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Check Point NGFW (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
CheckPoint | |
Cisco
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
Konektor Logic Apps kustom Pedoman |
Komunitas | Blokir IP |
| Cisco FirePower | Konektor Logic Apps kustom Pedoman |
Komunitas | Blokir IP dan URL |
| ISE Cisco (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | |
| Cisco Umbrella (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Memblokir domain, manajemen kebijakan, manajemen daftar tujuan, pengayaan, dan investigasi |
pemogokan massa
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Perlindungan titik akhir Falcon (Tersedia sebagai solusi) |
Pedoman | Microsoft | Pengayaan titik akhir, mengisolasi titik akhir |
Pencarian Elastis
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Pencarian elastis (Tersedia sebagai solusi) |
Pedoman | Microsoft | Memperkaya insiden |
F5
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Big-IP | Pedoman | Komunitas | Blokir IP dan URL |
Forcepoint
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Forcepoint NGFW | Konektor Logic Apps kustom Pedoman |
Komunitas | Blokir IP dan URL |
Fortinet
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| FortiGate (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Fungsi Azure Pedoman |
Microsoft | Blokir IP dan URL |
| Fortiweb Cloud (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Fungsi Azure Pedoman |
Microsoft | Blokir IP dan URL , Pengayaan insiden |
Freshdesk
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Freshdesk | Konektor Logic Apps terkelola | Menyinkronkan insiden | |
GCP IAM
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| GCP IAM (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Nonaktifkan akun layanan, Nonaktifkan kunci akun layanan, Memperkaya info akun Layanan |
Apakah Saya Telah Dikalahkan
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Apakah Saya Telah Dikalahkan | Konektor Logic Apps kustom Pedoman |
Komunitas | |
HYAS
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Wawasan HYAS (Tersedia sebagai solusi) |
Konektor Logic Apps terkelola Pedoman |
HYAS | |
IBM 3270
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Tangguh | Konektor Logic Apps kustom Pedoman |
Komunitas | Menyinkronkan insiden |
InsightVM Cloud API
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| InsightVM Cloud API | Konektor Logic Apps kustom Pedoman |
Microsoft | Memperkaya insiden dengan info aset, Memperkaya info kerentanan, Jalankan pemindaian VM |
Microsoft
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Azure DevOps | Konektor Logic Apps terkelola Pedoman |
Microsoft Komunitas |
Menyinkronkan insiden |
| Azure Firewall (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Blokir IP |
| Perlindungan ID Microsoft Entra | Konektor Logic Apps terkelola Pedoman |
Microsoft Komunitas |
Pengayaan pengguna, Remediasi pengguna |
| Microsoft Entra ID | Konektor Logic Apps terkelola Pedoman |
Microsoft Komunitas |
Pengayaan pengguna, Remediasi pengguna |
| Azure Data Explorer | Konektor Logic Apps terkelola | Microsoft | Mengkueri dan menyelidiki |
| Kolektor Data Analitik Log Azure | Konektor Logic Apps terkelola | Microsoft Komunitas |
Mengkueri dan menyelidiki |
| Microsoft Defender untuk Titik Akhir | Konektor Logic Apps terkelola Pedoman |
Microsoft Komunitas |
Pengayaan titik akhir, mengisolasi titik akhir |
| Pertahanan Microsoft untuk IoT | Pedoman | Microsoft | Orkestrasi dan pemberitahuan |
| Microsoft Teams | Konektor Logic Apps terkelola Pedoman |
Microsoft Komunitas |
Pemberitahuan Kolaborasi membuat tanggapan yang melibatkan manusia |
Minemeld
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Minemeld (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Buat indikator, Memperkaya insiden |
Neustar IP GEO Point
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Neustar IP GEO Point (Tersedia sebagai solusi) |
Pedoman | Microsoft | Dapatkan Ip Geo Info |
Okta
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Okta | Konektor Logic Apps terkelola Pedoman |
Komunitas | Pengayaan pengguna, Remediasi pengguna |
OpenCTI
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| OpenCTI (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Buat Indikator, Memperkaya insiden, Dapatkan aliran Indikator, Impor ke Sentinel |
Palo Alto
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Palo Alto PAN-OS (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Komunitas | Blokir IP dan URL |
| Wildfire | Konektor Logic Apps kustom Pedoman |
Komunitas | Pengayaan filehash dan respons |
Proofpoint
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Proofpoint TAP (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Pengayaan akun |
Qualys Komputer virtual
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Qualys Komputer virtual (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Dapatkan detail aset, Dapatkan aset dengan CVEID, Dapatkan aset berdasarkan port Terbuka, Luncurkan pemindaian VM |
Recorded Future
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Intelijen Recorded Future | Konektor Logic Apps terkelola Pedoman |
Recorded Future | Pengayaan entitas |
ReversingLabs
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Pengayaan File TitaniumCloud (Tersedia sebagai solusi) |
Konektor Logic Apps terkelola Pedoman |
ReversingLabs | Pengayaan FileHash |
RiskIQ
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Jejak Digital RiskIQ (Tersedia sebagai solusi) |
Konektor Logic Apps terkelola Pedoman |
RiskIQ | Pengayaan entitas |
| RiskIQ Pasif Total | Konektor Logic Apps terkelola Pedoman |
RiskIQ | Pengayaan entitas |
| RiskIQ Security Intelligence Playbooks (Tersedia sebagai solusi) |
Konektor Logic Apps terkelola Pedoman |
RiskIQ | Pengayaan entitas |
ServiceNow
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| ServiceNow | Konektor Logic Apps terkelola Pedoman |
Microsoft Komunitas |
Menyinkronkan insiden |
Slack
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Slack | Konektor Logic Apps terkelola Pedoman |
Microsoft Komunitas |
Pemberitahuan Kolaborasi |
TheHive
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| TheHive (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Buat pemberitahuan, Buat Kasus, Kunci Pengguna |
ThreatX WAF
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| ThreatX WAF (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Blokir IP /URL, Pengayaan insiden |
URLhaus
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| URLhaus (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Microsoft | Periksa host dan memperkaya insiden, Periksa hash dan memperkaya insiden, Periksa URL dan perkaya insiden |
Virus Total
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Virus Total | Konektor Logic Apps terkelola Pedoman |
Microsoft Komunitas |
Pengayaan entitas |
VMware
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Carbon Black Cloud (Tersedia sebagai solusi) |
Konektor Logic Apps kustom Pedoman |
Komunitas | Pengayaan titik akhir, mengisolasi titik akhir |
Zendesk
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Zendesk | Konektor Logic Apps terkelola Pedoman |
Microsoft Komunitas |
Menyinkronkan insiden |
Zscaler
| Produk | Komponen integrasi | Didukung oleh | Skenario |
|---|---|---|---|
| Zscaler | Pedoman | Microsoft | Remediasi URL, pengayaan insiden |
Langkah berikutnya
Dalam dokumen ini, Anda mempelajari tentang konten Microsoft Sentinel SOAR.
- Pelajari Solusi Microsoft Sentinel selengkapnya.
- Menemukan dan menyebarkan Solusi Microsoft Sentinel.