Microsoft Sentinel の SOAR コンテンツのカタログ
Microsoft Sentinel には、セキュリティ オーケストレーション、オートメーション、応答 (SOAR) 向けのさまざまなプレイブックおよびコネクタが用意されています。このため、Microsoft Sentinel を、ご利用の環境内の任意の製品またはサービスと容易に統合できます。
以下に一覧した統合には、次のコンポーネントの一部が含まれる場合もあればすべてが含まれる場合もあります。
| コンポーネントの種類 | 目的 | ユース ケースおよび関連する手順 |
|---|---|---|
| プレイブック テンプレート | ワークフローの自動化 | プレイブック テンプレートを使用して、脅威に自動的に対応するための既製のプレイブックをデプロイします。 Microsoft Sentinel のプレイブックを使用して脅威への対応を自動化する |
| Azure Logic Apps マネージド コネクタ | プレイブックを作成するための構成要素 | プレイブックでは、マネージド コネクタを使用して、Microsoft の、および Microsoft 以外の数百のサービスと通信します。 Logic Apps コネクタとそのドキュメントの一覧 |
| Azure Logic Apps カスタム コネクタ | プレイブックを作成するための構成要素 | 事前構築コネクタとして使用できないサービスと通信することが必要な場合があります。 カスタム コネクタは、ユーザーがコネクタを作成 (および共有) し、独自のトリガーとアクションを定義するのを許可することで、このニーズに対応しています。 |
SOAR 統合とそのコンポーネントは、次の場所で確認できます。
- Microsoft Sentinel ソリューション
- [Microsoft Sentinel Automation] ブレードの [プレイブック テンプレート] タブ
- Logic Apps デザイナー (マネージド Logic Apps コネクタ用)
- Microsoft Sentinel の GitHub リポジトリ
ヒント
- SOAR 統合の多くは、Microsoft Sentinel ソリューションの一部として、関連するデータ コネクタ、分析ルール、およびブックと共にデプロイできます。 詳細については、Microsoft Sentinel ソリューション カタログに関するページを参照してください。
- Microsoft Sentinel コミュニティによって他にも統合が提供されていて、GitHub リポジトリ内で確認できます。
- 一覧に記載されていない、または現在サポートされている製品またはサービスをお持ちの場合は、機能要求を送信してください。
次のツールを使用すれば、独自に作成することもできます。- Logic Apps カスタム コネクタ
- Azure 関数
- Logic Apps HTTP 呼び出し
AbuseIPDB
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| AbuseIPDB (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | IP 情報でインシデントをエンリッチする、 IP DB を不正使用した IP を報告する、 脅威インテリジェンスに対する拒否リスト |
Atlassian
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Jira | マネージド Logic Apps コネクタ プレイブック |
Microsoft コミュニティ |
インシデントを同期する |
AWS IAM
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| AWS IAM (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | ユーザー タグを追加する、 アクセス キーを削除する、 インシデントをエンリッチする |
Bolster による Checkphish
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Bolster による Checkphish (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | URL スキャンの結果を取得する |
Check Point
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Check Point NGFW (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
CheckPoint | |
Cisco
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Cisco ASA、 Cisco Meraki |
カスタム Logic Apps コネクタ プレイブック |
コミュニティ | IP をブロックする |
| Cisco FirePower | カスタム Logic Apps コネクタ プレイブック |
コミュニティ | IP と URL をブロックする |
| Cisco ISE (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | |
| Cisco Umbrella (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | ドメイン、 ポリシー管理、 変換先リストの管理、 エンリッチメント、および調査をブロックする |
Crowdstrike
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Falcon Endpoint Protection (ソリューションとして使用可能) |
プレイブック | Microsoft | エンドポイント エンリッチメント、 エンドポイントの分離 |
エラスティック検索
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| ElasticSearch (ソリューションとして使用可能) |
プレイブック | Microsoft | インシデントをエンリッチする |
F5
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Big-IP | プレイブック | コミュニティ | IP と URL をブロックする |
Forcepoint
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Forcepoint NGFW | カスタム Logic Apps コネクタ プレイブック |
コミュニティ | IP と URL をブロックする |
Fortinet
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| FortiGate (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ Azure 関数 プレイブック |
Microsoft | IP と URL をブロックする |
| Fortiweb Cloud (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ Azure 関数 プレイブック |
Microsoft | IP と URL をブロックする、 インシデント エンリッチメント |
Freshdesk
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Freshdesk | マネージド Logic Apps コネクタ | インシデントを同期する | |
GCP IAM
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| GCP IAM (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | サービス アカウントを無効にする、 サービス アカウント キーを無効にする、 Blob service のアカウント情報をエンリッチする |
Have I Been Pwned
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Have I Been Pwned | カスタム Logic Apps コネクタ プレイブック |
コミュニティ | |
HYAS
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| HYAS Insight (ソリューションとして使用可能) |
マネージド Logic Apps コネクタ プレイブック |
HYAS | |
IBM
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Resilient | カスタム Logic Apps コネクタ プレイブック |
コミュニティ | インシデントを同期する |
InsightVM Cloud API
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| InsightVM Cloud API | カスタム Logic Apps コネクタ プレイブック |
Microsoft | 資産情報を使用してインシデントをエンリッチする、 脆弱性情報をエンリッチする、 VM スキャンを実行する |
Microsoft
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Azure DevOps | マネージド Logic Apps コネクタ プレイブック |
Microsoft コミュニティ |
インシデントを同期する |
| Azure Firewall (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | IP をブロックする |
| Azure AD Identity Protection | マネージド Logic Apps コネクタ プレイブック |
Microsoft コミュニティ |
ユーザー エンリッチメント、 ユーザーの修復 |
| Azure AD | マネージド Logic Apps コネクタ プレイブック |
Microsoft コミュニティ |
ユーザー エンリッチメント、 ユーザーの修復 |
| Azure Data Explorer | マネージド Logic Apps コネクタ | Microsoft | クエリと調査 |
| Azure Log Analytics データ コレクター | マネージド Logic Apps コネクタ | Microsoft コミュニティ |
クエリと調査 |
| Microsoft Defender for Endpoint | マネージド Logic Apps コネクタ プレイブック |
Microsoft コミュニティ |
エンドポイント エンリッチメント、 エンドポイントの分離 |
| Microsoft Defender for IoT | プレイブック | Microsoft | オーケストレーションと通知 |
| Microsoft Teams | マネージド Logic Apps コネクタ プレイブック |
Microsoft コミュニティ |
通知、 コラボレーション、 人間が関与する応答の作成 |
Minemeld
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Minemeld (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | インジケーターを作成する、 インシデントをエンリッチする |
Neustar IP GEO ポイント
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Neustar IP GEO ポイント (ソリューションとして使用可能) |
プレイブック | Microsoft | IP Geo 情報を取得する |
Okta
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Okta | マネージド Logic Apps コネクタ プレイブック |
コミュニティ | ユーザー エンリッチメント、 ユーザーの修復 |
OpenCTI
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| OpenCTI (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | インジケーターを作成する、 インシデントをエンリッチする、 インジケーター ストリームを取得する、 Sentinel にインポートする |
Palo Alto
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Palo Alto PAN-OS (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
コミュニティ | IP と URL をブロックする |
| Wildfire | カスタム Logic Apps コネクタ プレイブック |
コミュニティ | Filehash エンリッチメントと応答 |
Proofpoint
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Proofpoint TAP (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | アカウント エンリッチメント |
Qualys VM
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Qualys VM (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | 資産の詳細を取得する、 CVEID で資産を取得する、 Open ポートで資産を取得する、 VM スキャンを起動する |
Recorded Future
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Recorded Future Intelligence | マネージド Logic Apps コネクタ プレイブック |
Recorded Future | エンティティ エンリッチメント |
ReversingLabs
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| TitaniumCloud File Enrichment (ソリューションとして使用可能) |
マネージド Logic Apps コネクタ プレイブック |
ReversingLabs | FileHash エンリッチメント |
RiskIQ
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| RiskIQ Digital Footprint (ソリューションとして使用可能) |
マネージド Logic Apps コネクタ プレイブック |
RiskIQ | エンティティ エンリッチメント |
| RiskIQ Passive Total | マネージド Logic Apps コネクタ プレイブック |
RiskIQ | エンティティ エンリッチメント |
| RiskIQ Security Intelligence (ソリューションとして使用可能) |
マネージド Logic Apps コネクタ プレイブック |
RiskIQ | エンティティ エンリッチメント |
ServiceNow
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| ServiceNow | マネージド Logic Apps コネクタ プレイブック |
Microsoft コミュニティ |
インシデントを同期する |
Slack
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Slack | マネージド Logic Apps コネクタ プレイブック |
Microsoft コミュニティ |
通知、 コラボレーション |
TheHive
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| TheHive (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | アラートを作成する、 ケースを作成する、 ユーザーをロックする |
ThreatX WAF
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| ThreatX WAF (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | ブロック IP / URL、 インシデント エンリッチメント |
URLhaus
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| URLhaus (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
Microsoft | ホストを確認し、インシデントをエンリッチする、 ハッシュを確認し、インシデントをエンリッチする、 URL を確認し、インシデントをエンリッチする |
Virus Total
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Virus Total | マネージド Logic Apps コネクタ プレイブック |
Microsoft コミュニティ |
エンティティ エンリッチメント |
VMware
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Carbon Black Cloud (ソリューションとして使用可能) |
カスタム Logic Apps コネクタ プレイブック |
コミュニティ | エンドポイント エンリッチメント、 エンドポイントの分離 |
Zendesk
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Zendesk | マネージド Logic Apps コネクタ プレイブック |
Microsoft コミュニティ |
インシデントを同期する |
Zscaler
| 製品 | 統合コンポーネント | サポートしているもの | シナリオ |
|---|---|---|---|
| Zscaler | プレイブック | Microsoft | URL の修復、 インシデント エンリッチメント |
次の手順
このドキュメントでは、Microsoft Sentinel SOAR コンテンツについて説明しました。