Microsoft Sentinel SOAR 콘텐츠 카탈로그
Microsoft Sentinel은 SOAR(보안 오케스트레이션, 자동화 및 대응)을 위한 다양한 플레이북 및 커넥터를 제공하므로 Microsoft Sentinel을 환경의 모든 제품 또는 서비스와 쉽게 통합할 수 있습니다.
아래 나열된 통합에는 다음 구성 요소 중 일부 또는 전체가 포함될 수 있습니다.
| 구성 요소 유형 | 목적 | 사용 사례 및 연결된 지침 |
|---|---|---|
| 플레이북 템플릿 | 자동화된 워크플로 | 플레이북 템플릿을 사용하여 위협에 자동으로 대응하기 위해 미리 만들어진 플레이북을 배포합니다. Microsoft Sentinel의 플레이북으로 위협 대응 자동화 |
| Azure Logic Apps 관리 커넥터 | 플레이북 만들기를 위한 빌딩 블록 | 플레이북은 관리 커넥터를 사용하여 수백 개의 Microsoft 및 타사 서비스와 통신합니다. Logic Apps 커넥터 및 해당 설명서 목록 |
| Azure Logic Apps 사용자 지정 커넥터 | 플레이북 만들기를 위한 빌딩 블록 | 미리 빌드된 커넥터로 사용할 수 없는 서비스와 통신할 수 있습니다. 사용자 지정 커넥터는 커넥터를 만들고 공유하고 자체 트리거와 작업을 정의할 수 있도록 하여 이러한 요구를 해결합니다. |
다음 위치에서 SOAR 통합 및 해당 구성 요소를 찾을 수 있습니다.
- Microsoft Sentinel 솔루션
- Microsoft Sentinel Automation 블레이드, 플레이북 템플릿 탭
- Logic Apps 디자이너(관리되는 Logic Apps 커넥터용)
- Microsoft Sentinel Github 리포지토리
팁
- 많은 SOAR 통합을 관련 데이터 커넥터, 분석 규칙 및 통합 문서와 함께 Microsoft Sentinel 솔루션의 일부로 배포할 수 있습니다. 자세한 내용은 Microsoft Sentinel 솔루션 카탈로그를 참조하세요.
- 더 많은 통합은 Microsoft Sentinel 커뮤니티에서 제공하며 GitHub 리포지토리에서 찾을 수 있습니다.
- 목록에 없거나 현재 지원되지 않는 제품 또는 서비스가 있는 경우 기능 요청을 제출합니다.
다음 도구를 사용하여 직접 만들 수도 있습니다.- Logic Apps 사용자 지정 커넥터
- Azure Functions
- Logic Apps HTTP 호출
AbuseIPDB
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| AbuseIPDB (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | IP 정보로 인시던트 보강 IP를 남용 IP DB에 보고, 위협 인텔리전스에 대한 거부 목록 |
Atlassian
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Jira | 관리 Logic Apps 커넥터 플레이북 |
Microsoft 커뮤니티 |
동기화 인시던트 |
AWS IAM
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| AWS IAM (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 사용자 태그 추가, 액세스 키를 삭제합니다. 인시던트 보강 |
보강으로 확인
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| 보강으로 확인 (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | URL 검색 결과 가져오기 |
Check Point
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Check Point NGFW (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Checkpoint | |
시스코
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
사용자 지정 Logic Apps 커넥터 플레이북 |
커뮤니티 | IP 차단 |
| Cisco FirePower | 사용자 지정 Logic Apps 커넥터 플레이북 |
커뮤니티 | IP 및 URL 차단 |
| Cisco ISE (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | |
| Cisco Umbrella (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 블록 do기본s, 정책 관리, 대상 목록 관리, 농축 및 조사 |
Crowdstrike
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Falcon 엔드포인트 보호 (솔루션으로 사용 가능) |
플레이북 | Microsoft | 엔드포인트 보강, 엔드포인트 격리 |
탄력적 검색
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| 탄력적 검색 (솔루션으로 사용 가능) |
플레이북 | Microsoft | 인시던트 보강 |
F5
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Big-IP | 플레이북 | 커뮤니티 | IP 및 URL 차단 |
Forcepoint
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Forcepoint NGFW | 사용자 지정 Logic Apps 커넥터 플레이북 |
커뮤니티 | IP 및 URL 차단 |
Fortinet
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| FortiGate (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 Azure Function 플레이북 |
Microsoft | IP 및 URL 차단 |
| Fortiweb Cloud (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 Azure Function 플레이북 |
Microsoft | 블록 IP 및 URL 인시던트 보강 |
Freshdesk
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Freshdesk | 관리 Logic Apps 커넥터 | 동기화 인시던트 | |
GCP IAM
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| GCP IAM (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 서비스 계정 사용 안 함, 서비스 계정 키를 사용하지 않도록 설정 서비스 계정 정보 보강 |
Have I Been Pwned
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Have I Been Pwned | 사용자 지정 Logic Apps 커넥터 플레이북 |
커뮤니티 | |
HYAS
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| HYAS 인사이트 (솔루션으로 사용 가능) |
관리 Logic Apps 커넥터 플레이북 |
HYAS | |
IBM
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| 복원력 있음 | 사용자 지정 Logic Apps 커넥터 플레이북 |
커뮤니티 | 동기화 인시던트 |
InsightVM Cloud API
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| InsightVM Cloud API | 사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 자산 정보를 사용하여 인시던트 보강 취약성 정보 보강, VM 검사 실행 |
Microsoft
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Azure DevOps | 관리 Logic Apps 커넥터 플레이북 |
Microsoft 커뮤니티 |
동기화 인시던트 |
| Azure Firewall (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | IP 차단 |
| Microsoft Entra ID 보호 | 관리 Logic Apps 커넥터 플레이북 |
Microsoft 커뮤니티 |
사용자 보강, 사용자 수정 |
| Microsoft Entra ID | 관리 Logic Apps 커넥터 플레이북 |
Microsoft 커뮤니티 |
사용자 보강, 사용자 수정 |
| Azure Data Explorer | 관리 Logic Apps 커넥터 | Microsoft | 쿼리 및 조사 |
| Azure Log Analytics Data Collector | 관리 Logic Apps 커넥터 | Microsoft 커뮤니티 |
쿼리 및 조사 |
| 엔드포인트에 대한 Microsoft Defender | 관리 Logic Apps 커넥터 플레이북 |
Microsoft 커뮤니티 |
엔드포인트 보강, 엔드포인트 격리 |
| Microsoft Defender for IoT | 플레이북 | Microsoft | 오케스트레이션 및 알림 |
| Microsoft Teams | 관리 Logic Apps 커넥터 플레이북 |
Microsoft 커뮤니티 |
알림을 공동 작업 사용자 참여 응답 만들기 |
Minemeld
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Minemeld (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 표시기 만들기, 인시던트 보강 |
Neustar IP GEO Point
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Neustar IP GEO Point (솔루션으로 사용 가능) |
플레이북 | Microsoft | IP 지역 정보 가져오기 |
Okta
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Okta | 관리 Logic Apps 커넥터 플레이북 |
커뮤니티 | 사용자 보강, 사용자 수정 |
OpenCTI
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| OpenCTI (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 표시기 만들기, 인시던트 보강, 표시기 스트림 가져오기, Sentinel로 가져오기 |
Palo Alto
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Palo Alto PAN-OS (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
커뮤니티 | IP 및 URL 차단 |
| Wildfire | 사용자 지정 Logic Apps 커넥터 플레이북 |
커뮤니티 | Filehash 보강 및 응답 |
Proofpoint
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Proofpoint TAP (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 계정 보강 |
Qualys VM
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Qualys VM (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 자산 세부 정보 가져오기 CVEID로 자산 가져오기, Open 포트로 자산 가져오기, VM 검사 시작 |
Recorded Future
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| 기록된 향후 인텔리전스 | 관리 Logic Apps 커넥터 플레이북 |
Recorded Future | 엔터티 보강 |
ReversingLabs
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| TitaniumCloud File Enrichment (솔루션으로 사용 가능) |
관리 Logic Apps 커넥터 플레이북 |
ReversingLabs | FileHash 보강 |
RiskIQ
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| RiskIQ Digital Footprint (솔루션으로 사용 가능) |
관리 Logic Apps 커넥터 플레이북 |
RiskIQ | 엔터티 보강 |
| RiskIQ 수동 합계 | 관리 Logic Apps 커넥터 플레이북 |
RiskIQ | 엔터티 보강 |
| RiskIQ 보안 인텔리전스 (솔루션으로 사용 가능) |
관리 Logic Apps 커넥터 플레이북 |
RiskIQ | 엔터티 보강 |
ServiceNow
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| ServiceNow | 관리 Logic Apps 커넥터 플레이북 |
Microsoft 커뮤니티 |
동기화 인시던트 |
Slack
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Slack | 관리 Logic Apps 커넥터 플레이북 |
Microsoft 커뮤니티 |
알림 협업 |
TheHive
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| TheHive (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 경고 만들기, 사례 만들기, 사용자 잠금 |
ThreatX WAF
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| ThreatX WAF (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 블록 IP/URL, 인시던트 보강 |
URLhaus
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| URLhaus (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
Microsoft | 호스트를 확인하고 인시던트 보강 해시를 확인하고 인시던트 보강 URL 확인 및 인시던트 보강 |
Virus Total
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| 바이러스 합계 | 관리 Logic Apps 커넥터 플레이북 |
Microsoft 커뮤니티 |
엔터티 보강 |
VMware
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Carbon Black Cloud (솔루션으로 사용 가능) |
사용자 지정 Logic Apps 커넥터 플레이북 |
커뮤니티 | 엔드포인트 보강, 엔드포인트 격리 |
Zendesk
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Zendesk | 관리 Logic Apps 커넥터 플레이북 |
Microsoft 커뮤니티 |
동기화 인시던트 |
Zscaler
| Product | 통합 구성 요소 | 지원 요소 | 시나리오 |
|---|---|---|---|
| Zscaler | 플레이북 | Microsoft | URL 수정, 인시던트 보강 |
다음 단계
이 문서에서는 Microsoft Sentinel SOAR 콘텐츠에 대해 배웠습니다.
- Microsoft Sentinel 솔루션에 대해 자세히 알아봅니다.
- Microsoft Sentinel 솔루션 찾기 및 배포.