Microsoft Sentinel SOAR-inhoudscatalogus
Microsoft Sentinel biedt een groot aantal playbooks en connectors voor beveiligingsindeling, automatisering en respons (SOAR), zodat u Microsoft Sentinel gemakkelijk kunt integreren met elk product of elke service in uw omgeving.
De onderstaande integraties kunnen enkele of alle volgende onderdelen bevatten:
Onderdeeltype | Doel | Use case en gekoppelde instructies |
---|---|---|
Playbooksjablonen | Geautomatiseerde werkstroom | Gebruik playbooksjablonen om kant-en-klare playbooks te implementeren om automatisch te reageren op bedreigingen. Reactie op bedreigingen automatiseren met playbooks in Microsoft Sentinel |
Beheerde Azure Logic Apps-connector | Bouwstenen voor het maken van playbooks | Playbooks gebruiken beheerde connectors om te communiceren met honderden microsoft en niet-Microsoft-services. Lijst met Logic Apps-connectors en hun documentatie |
Aangepaste Azure Logic Apps-connector | Bouwstenen voor het maken van playbooks | Mogelijk wilt u communiceren met services die niet beschikbaar zijn als vooraf gedefinieerde connectors. Aangepaste connectors hebben betrekking op deze behoefte door u in staat te stellen een connector te maken (en zelfs te delen) en eigen triggers en acties te definiëren. |
U vindt SOAR-integraties en de bijbehorende onderdelen op de volgende plaatsen:
- Microsoft Sentinel-oplossingen
- Microsoft Sentinel Automation-blade, tabblad Playbooksjablonen
- Logic Apps-ontwerper (voor beheerde Logic Apps-connectors)
- Microsoft Sentinel GitHub-opslagplaats
Tip
- Veel SOAR-integraties kunnen worden geïmplementeerd als onderdeel van een Microsoft Sentinel-oplossing, samen met gerelateerde gegevensconnectors, analyseregels en werkmappen. Zie de catalogus met Microsoft Sentinel-oplossingen voor meer informatie.
- Meer integraties worden geleverd door de Microsoft Sentinel-community en vindt u in de GitHub-opslagplaats.
- Als u een product of service hebt die niet wordt vermeld of momenteel wordt ondersteund, dient u een functieaanvraag in.
U kunt ook uw eigen hulpprogramma's maken met behulp van de volgende hulpprogramma's:- Aangepaste Logic Apps-connector
- Azure Functions
- HTTP-aanroepen van Logic Apps
MisbruikIPDB
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
MisbruikIPDB (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Incident verrijken met IP-gegevens, IP rapporteren aan MISBRUIK-IP-database, Lijst weigeren voor bedreigingsinformatie |
Atlassian
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Jira | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Synchronisatie-incidenten |
AWS IAM
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
AWS IAM (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Gebruikerstags toevoegen, Toegangssleutels verwijderen, Incidenten verrijken |
Checkphish door Bolster
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Checkphish door Bolster (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Url-scanresultaten ophalen |
Check Point
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Check Point NGFW (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
CheckPoint | |
Cisco
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Cisco ASA, Cisco Meraki |
Aangepaste Logic Apps-connector Draaiboeken |
Community | IP-adressen blokkeren |
Cisco FirePower | Aangepaste Logic Apps-connector Draaiboeken |
Community | IP-adressen en URL's blokkeren |
Cisco ISE (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | |
Cisco Umbrella (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Domeinen blokkeren, beleidsbeheer, beheer van doellijsten, verrijking en onderzoek |
Crowdstrike
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Falcon Endpoint Protection (Beschikbaar als oplossing) |
Draaiboeken | Microsoft | Verrijking van eindpunten, eindpunten isoleren |
Elastisch zoeken
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Elastisch zoeken (Beschikbaar als oplossing) |
Draaiboeken | Microsoft | Incident verrijken |
F5
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Big-IP | Draaiboeken | Community | IP-adressen en URL's blokkeren |
Forcepoint
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Forcepoint NGFW | Aangepaste Logic Apps-connector Draaiboeken |
Community | IP-adressen en URL's blokkeren |
Fortinet
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
FortiGate (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Azure-functie Draaiboeken |
Microsoft | IP-adressen en URL's blokkeren |
Fortiweb Cloud (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Azure-functie Draaiboeken |
Microsoft | IP-adressen en URL's blokkeren, Incidentverrijking |
Freshdesk
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Freshdesk | Beheerde Logic Apps-connector | Synchronisatie-incidenten | |
GCP IAM
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
GCP IAM (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Serviceaccount uitschakelen, Serviceaccountsleutel uitschakelen, Informatie over het verrijken van serviceaccounts |
Have I Been Pwned
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Have I Been Pwned | Aangepaste Logic Apps-connector Draaiboeken |
Community | |
HYAS
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
HYAS Insight (Beschikbaar als oplossing) |
Beheerde Logic Apps-connector Draaiboeken |
HYAS | |
IBM
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Veerkrachtig | Aangepaste Logic Apps-connector Draaiboeken |
Community | Synchronisatie-incidenten |
InsightVM Cloud-API
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
InsightVM Cloud-API | Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Incident verrijken met assetgegevens, Informatie over beveiligingsproblemen verrijken, VM-scan uitvoeren |
Microsoft
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Azure DevOps | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Synchronisatie-incidenten |
Azure Firewall (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | IP-adressen blokkeren |
Microsoft Entra ID Protection | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Verrijking van gebruikers, Herstel van gebruikers |
Microsoft Entra ID | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Verrijking van gebruikers, Herstel van gebruikers |
Azure Data Explorer | Beheerde Logic Apps-connector | Microsoft | Query's uitvoeren en onderzoeken |
Azure Log Analytics-gegevensverzamelaar | Beheerde Logic Apps-connector | Microsoft Community |
Query's uitvoeren en onderzoeken |
Microsoft Defender voor Eindpunt | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Verrijking van eindpunten, eindpunten isoleren |
Microsoft Defender voor IoT | Draaiboeken | Microsoft | Indeling en melding |
Microsoft Teams | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Meldingen Samenwerking door mensen betrokken reacties maken |
Minemeld
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Minemeld (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Indicator maken, Incident verrijken |
Neustar IP GEO-punt
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Neustar IP GEO-punt (Beschikbaar als oplossing) |
Draaiboeken | Microsoft | IP-geo-info ophalen |
Okta
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Okta | Beheerde Logic Apps-connector Draaiboeken |
Community | Verrijking van gebruikers, Herstel van gebruikers |
OpenCTI
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
OpenCTI (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Indicator maken, Incident verrijken, Indicatorstroom ophalen, Importeren in Sentinel |
Palo Alto
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Palo Alto PAN-OS (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Community | IP-adressen en URL's blokkeren |
Wildvuur | Aangepaste Logic Apps-connector Draaiboeken |
Community | Filehash-verrijking en -reactie |
Controlepunt
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Proofpoint TAP (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Accounts verrijken |
Qualys-VM
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Qualys VM (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Assetdetails ophalen, Asset ophalen door CVEID, Asset ophalen via open poort, VM-scan starten |
Recorded Future
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Opgenomen toekomstige intelligentie | Beheerde Logic Apps-connector Draaiboeken |
Recorded Future | Entiteiten verrijken |
ReversingLabs
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
TitaniumCloud-bestandsverrijking (Beschikbaar als oplossing) |
Beheerde Logic Apps-connector Draaiboeken |
ReversingLabs | FileHash-verrijking |
RiskIQ
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
RiskIQ Digital Footprint (Beschikbaar als oplossing) |
Beheerde Logic Apps-connector Draaiboeken |
RiskIQ | Entiteiten verrijken |
RiskIQ Passief Totaal | Beheerde Logic Apps-connector Draaiboeken |
RiskIQ | Entiteiten verrijken |
RiskIQ-beveiligingsinformatie (Beschikbaar als oplossing) |
Beheerde Logic Apps-connector Draaiboeken |
RiskIQ | Entiteiten verrijken |
ServiceNow
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
ServiceNow | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Synchronisatie-incidenten |
Slack
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Slack | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Kennisgeving Samenwerking |
TheHive
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
TheHive (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Waarschuwing maken, Case maken, Gebruiker vergrendelen |
ThreatX WAF
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
ThreatX WAF (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | IP/URL blokkeren, Incidentverrijking |
URLhaus
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
URLhaus (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Microsoft | Host controleren en incident verrijken, Hash controleren en incident verrijken, URL controleren en incident verrijken |
Virus Total
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Virustotaal | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Entiteiten verrijken |
VMware
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Carbon Black Cloud (Beschikbaar als oplossing) |
Aangepaste Logic Apps-connector Draaiboeken |
Community | Verrijking van eindpunten, eindpunten isoleren |
Zendesk
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Zendesk | Beheerde Logic Apps-connector Draaiboeken |
Microsoft Community |
Synchronisatie-incidenten |
Zscaler
Product | Integratieonderdelen | Ondersteund door | Scenario's |
---|---|---|---|
Zscaler | Draaiboeken | Microsoft | URL-herstel, incidentverrijking |
Volgende stappen
In dit document hebt u meer geleerd over Microsoft Sentinel SOAR-inhoud.
- Meer informatie over Microsoft Sentinel Solutions.
- Microsoft Sentinel-oplossingen zoeken en implementeren.