Microsoft Sentinel SOAR-inhoudscatalogus
Microsoft Sentinel biedt een groot aantal playbooks en connectors voor beveiligingsindeling, automatisering en respons (SOAR), zodat u Microsoft Sentinel gemakkelijk kunt integreren met elk product of elke service in uw omgeving.
De onderstaande integraties kunnen enkele of alle volgende onderdelen bevatten:
| Onderdeeltype | Doel | Use case en gekoppelde instructies |
|---|---|---|
| Playbooksjablonen | Geautomatiseerde werkstroom | Gebruik playbooksjablonen om kant-en-klare playbooks te implementeren om automatisch te reageren op bedreigingen. Reactie op bedreigingen automatiseren met playbooks in Microsoft Sentinel |
| Beheerde Azure Logic Apps-connector | Bouwstenen voor het maken van playbooks | Playbooks gebruiken beheerde connectors om te communiceren met honderden microsoft en niet-Microsoft-services. Lijst met Logic Apps-connectors en hun documentatie |
| Aangepaste Azure Logic Apps-connector | Bouwstenen voor het maken van playbooks | Mogelijk wilt u communiceren met services die niet beschikbaar zijn als vooraf gedefinieerde connectors. Aangepaste connectors hebben betrekking op deze behoefte door u in staat te stellen een connector te maken (en zelfs te delen) en eigen triggers en acties te definiëren. |
U vindt SOAR-integraties en de bijbehorende onderdelen op de volgende plaatsen:
- Microsoft Sentinel-oplossingen
- Microsoft Sentinel Automation-blade, tabblad Playbooksjablonen
- Logic Apps-ontwerper (voor beheerde Logic Apps-connectors)
- Microsoft Sentinel GitHub-opslagplaats
Tip
- Veel SOAR-integraties kunnen worden geïmplementeerd als onderdeel van een Microsoft Sentinel-oplossing, samen met gerelateerde gegevensconnectors, analyseregels en werkmappen. Zie de catalogus met Microsoft Sentinel-oplossingen voor meer informatie.
- Meer integraties worden geleverd door de Microsoft Sentinel-community en vindt u in de GitHub-opslagplaats.
- Als u een product of service hebt die niet wordt vermeld of momenteel wordt ondersteund, dient u een functieaanvraag in.
U kunt ook uw eigen hulpprogramma's maken met behulp van de volgende hulpprogramma's:- Aangepaste Logic Apps-connector
- Azure Functions
- HTTP-aanroepen van Logic Apps
MisbruikIPDB
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| MisbruikIPDB (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Incident verrijken met IP-gegevens, IP rapporteren aan MISBRUIK-IP-database, Lijst weigeren voor bedreigingsinformatie |
Atlassian
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Jira | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Synchronisatie-incidenten |
AWS IAM
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| AWS IAM (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Gebruikerstags toevoegen, Toegangssleutels verwijderen, Incidenten verrijken |
Checkphish door Bolster
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Checkphish door Bolster (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Url-scanresultaten ophalen |
Check Point
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Check Point NGFW (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
CheckPoint | |
Cisco
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
Aangepaste Logic Apps-connector Draaiboeken |
Community | IP-adressen blokkeren |
| Cisco FirePower | Aangepaste Logic Apps-connector Draaiboeken |
Community | IP-adressen en URL's blokkeren |
| Cisco ISE (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | |
| Cisco Umbrella (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Domeinen blokkeren, beleidsbeheer, beheer van doellijsten, verrijking en onderzoek |
Crowdstrike
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Falcon Endpoint Protection (Beschikbaar als oplossing) |
Draaiboeken | Microsoft | Verrijking van eindpunten, eindpunten isoleren |
Elastisch zoeken
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Elastisch zoeken (Beschikbaar als oplossing) |
Draaiboeken | Microsoft | Incident verrijken |
F5
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Big-IP | Draaiboeken | Community | IP-adressen en URL's blokkeren |
Forcepoint
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Forcepoint NGFW | Aangepaste Logic Apps-connector Draaiboeken |
Community | IP-adressen en URL's blokkeren |
Fortinet
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| FortiGate (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Azure-functie Draaiboeken |
Microsoft | IP-adressen en URL's blokkeren |
| Fortiweb Cloud (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Azure-functie Draaiboeken |
Microsoft | IP-adressen en URL's blokkeren, Incidentverrijking |
Freshdesk
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Freshdesk | Beheerde Logic Apps-connector | Synchronisatie-incidenten | |
GCP IAM
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| GCP IAM (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Serviceaccount uitschakelen, Serviceaccountsleutel uitschakelen, Informatie over het verrijken van serviceaccounts |
Have I Been Pwned
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Have I Been Pwned | Aangepaste Logic Apps-connector Draaiboeken |
Community | |
HYAS
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| HYAS Insight (Beschikbaar als oplossing) |
Beheerde Logic Apps-connector Draaiboeken |
HYAS | |
IBM
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Veerkrachtig | Aangepaste Logic Apps-connector Draaiboeken |
Community | Synchronisatie-incidenten |
InsightVM Cloud-API
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| InsightVM Cloud-API | Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Incident verrijken met assetgegevens, Informatie over beveiligingsproblemen verrijken, VM-scan uitvoeren |
Microsoft
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Azure DevOps | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Synchronisatie-incidenten |
| Azure Firewall (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | IP-adressen blokkeren |
| Microsoft Entra ID Protection | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Verrijking van gebruikers, Herstel van gebruikers |
| Microsoft Entra ID | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Verrijking van gebruikers, Herstel van gebruikers |
| Azure Data Explorer | Beheerde Logic Apps-connector | Microsoft | Query's uitvoeren en onderzoeken |
| Azure Log Analytics-gegevensverzamelaar | Beheerde Logic Apps-connector | Microsoft Community |
Query's uitvoeren en onderzoeken |
| Microsoft Defender voor Eindpunt | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Verrijking van eindpunten, eindpunten isoleren |
| Microsoft Defender voor IoT | Draaiboeken | Microsoft | Indeling en melding |
| Microsoft Teams | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Meldingen Samenwerking door mensen betrokken reacties maken |
Minemeld
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Minemeld (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Indicator maken, Incident verrijken |
Neustar IP GEO-punt
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Neustar IP GEO-punt (Beschikbaar als oplossing) |
Draaiboeken | Microsoft | IP-geo-info ophalen |
Okta
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Okta | Beheerde Logic Apps-connector Draaiboeken |
Community | Verrijking van gebruikers, Herstel van gebruikers |
OpenCTI
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| OpenCTI (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Indicator maken, Incident verrijken, Indicatorstroom ophalen, Importeren in Sentinel |
Palo Alto
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Palo Alto PAN-OS (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Community | IP-adressen en URL's blokkeren |
| Wildvuur | Aangepaste Logic Apps-connector Draaiboeken |
Community | Filehash-verrijking en -reactie |
Controlepunt
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Proofpoint TAP (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Accounts verrijken |
Qualys-VM
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Qualys VM (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Assetdetails ophalen, Asset ophalen door CVEID, Asset ophalen via open poort, VM-scan starten |
Recorded Future
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Opgenomen toekomstige intelligentie | Beheerde Logic Apps-connector Draaiboeken |
Recorded Future | Entiteiten verrijken |
ReversingLabs
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| TitaniumCloud-bestandsverrijking (Beschikbaar als oplossing) |
Beheerde Logic Apps-connector Draaiboeken |
ReversingLabs | FileHash-verrijking |
RiskIQ
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| RiskIQ Digital Footprint (Beschikbaar als oplossing) |
Beheerde Logic Apps-connector Draaiboeken |
RiskIQ | Entiteiten verrijken |
| RiskIQ Passief Totaal | Beheerde Logic Apps-connector Draaiboeken |
RiskIQ | Entiteiten verrijken |
| RiskIQ-beveiligingsinformatie (Beschikbaar als oplossing) |
Beheerde Logic Apps-connector Draaiboeken |
RiskIQ | Entiteiten verrijken |
ServiceNow
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| ServiceNow | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Synchronisatie-incidenten |
Slack
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Slack | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Kennisgeving Samenwerking |
TheHive
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| TheHive (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Waarschuwing maken, Case maken, Gebruiker vergrendelen |
ThreatX WAF
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| ThreatX WAF (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | IP/URL blokkeren, Incidentverrijking |
URLhaus
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| URLhaus (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Host controleren en incident verrijken, Hash controleren en incident verrijken, URL controleren en incident verrijken |
Virus Total
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Virustotaal | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Entiteiten verrijken |
VMware
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Carbon Black Cloud (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Community | Verrijking van eindpunten, eindpunten isoleren |
Zendesk
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Zendesk | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Synchronisatie-incidenten |
Zscaler
| Product | Integratieonderdelen | Ondersteund door | Scenario's |
|---|---|---|---|
| Zscaler | Draaiboeken | Microsoft | URL-herstel, incidentverrijking |
Volgende stappen
In dit document hebt u meer geleerd over Microsoft Sentinel SOAR-inhoud.
- Meer informatie over Microsoft Sentinel Solutions.
- Microsoft Sentinel-oplossingen zoeken en implementeren.