Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Sentinel udostępnia szeroką gamę podręczników i łączników do orkiestracji zabezpieczeń, automatyzacji i reagowania (SOAR), dzięki czemu można łatwo zintegrować Microsoft Sentinel z dowolnym produktem lub usługą w środowisku.
Poniższe integracje mogą obejmować niektóre lub wszystkie z następujących składników:
| Typ składnika | Celu | Przypadek użycia i połączone instrukcje |
|---|---|---|
| Szablony podręczników | Zautomatyzowany przepływ pracy | Szablony podręczników umożliwiają automatyczne wdrażanie gotowych podręczników do automatycznego reagowania na zagrożenia. Automatyzowanie reagowania na zagrożenia za pomocą podręczników w Microsoft Sentinel |
| Azure łącznika zarządzanego usługi Logic Apps | Bloki konstrukcyjne do tworzenia podręczników | Podręczniki używają łączników zarządzanych do komunikowania się z setkami usług firmy Microsoft i innych firm. Lista łączników usługi Logic Apps i ich dokumentacja |
| łącznik niestandardowy usługi Azure Logic Apps | Bloki konstrukcyjne do tworzenia podręczników | Możesz chcieć komunikować się z usługami, które nie są dostępne jako wstępnie utworzone łączniki. Łączniki niestandardowe zaspokajają tę potrzebę, umożliwiając tworzenie (a nawet udostępnianie) łącznika oraz definiowanie własnych wyzwalaczy i akcji. |
Integracje aplikacji SOAR i ich składniki można znaleźć w następujących miejscach:
- rozwiązania Microsoft Sentinel
- blok usługi Microsoft Sentinel Automation, karta szablonów podręczników
- Projektant usługi Logic Apps (dla zarządzanych łączników usługi Logic Apps)
- Microsoft Sentinel repozytorium GitHub
Porada
- Wiele integracji SOAR można wdrożyć w ramach rozwiązania Microsoft Sentinel wraz z powiązanymi łącznikami danych, regułami analizy i skoroszytami. Aby uzyskać więcej informacji, zobacz katalog rozwiązań Microsoft Sentinel.
- Społeczność Microsoft Sentinel zapewnia więcej integracji i można je znaleźć w repozytorium GitHub.
- Jeśli masz produkt lub usługę, które nie są wymienione lub są obecnie obsługiwane, prześlij żądanie funkcji.
Możesz również utworzyć własne, używając następujących narzędzi:- Łącznik niestandardowy usługi Logic Apps
- funkcje Azure
- Wywołania HTTP usługi Logic Apps
AbuseIPDB
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
AbuseIPDB (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Wzbogacanie zdarzenia o informacje o adresie IP, Zgłoś adres IP do bazy danych adresów IP nadużyć, Odmowa listy analizy zagrożeń |
Atlassian
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Jira |
Łącznik usługi Managed Logic Apps Podręczniki |
Microsoft Community |
Zdarzenia synchronizacji |
AWS IAM
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
AWS IAM (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Dodaj tagi użytkownika, Usuń klucze dostępu, Wzbogacanie zdarzeń |
Checkphish przez Wzmocnienie
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Checkphish przez Wzmocnienie (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Pobieranie wyników skanowania adresu URL |
Check Point
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Check Point NGFW (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Punkt kontrolny | |
Cisco
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Cisco ASA, Cisco Meraki |
Łącznik usługi Custom Logic Apps Podręczniki |
Community | Blokuj adresy IP |
| Cisco FirePower | Łącznik usługi Custom Logic Apps Podręczniki |
Community | Blokuj adresy IP i adresy URL |
|
Cisco ISE (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | |
|
Cisco Umbrella (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Blokuj domeny, zarządzanie zasadami, zarządzanie listami docelowymi, wzbogacanie i badanie |
Crowdstrike
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Ochrona punktu końcowego falcona (Dostępne jako rozwiązanie) |
Podręczniki | Microsoft | Wzbogacanie punktów końcowych, izolowanie punktów końcowych |
Wyszukiwanie elastyczne
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Wyszukiwanie elastyczne (Dostępne jako rozwiązanie) |
Podręczniki | Microsoft | Wzbogacanie incydentu |
F5
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Duży adres IP | Podręczniki | Community | Blokuj adresy IP i adresy URL |
Punkt siłowy
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Forcepoint NGFW | Łącznik usługi Custom Logic Apps Podręczniki |
Community | Blokuj adresy IP i adresy URL |
Fortinet
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Fortigate (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps funkcja Azure Podręczniki |
Microsoft | Blokuj adresy IP i adresy URL |
|
Fortiweb Cloud (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps funkcja Azure Podręczniki |
Microsoft | Blokuj adresy IP i adresy URL , Wzbogacanie incydentów |
Freshdesk
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Freshdesk | Łącznik usługi Managed Logic Apps | Zdarzenia synchronizacji | |
GCP IAM
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
GCP IAM (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Wyłącz konto usługi, Wyłącz klucz konta usługi, Wzbogacanie informacji o koncie usługi |
Czy zostałem Pwned
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Czy zostałem Pwned | Łącznik usługi Custom Logic Apps Podręczniki |
Community | |
HYAS
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
HYAS Insight (Dostępne jako rozwiązanie) |
Łącznik usługi Managed Logic Apps Podręczniki |
HYAS | |
IBM
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Odporne | Łącznik usługi Custom Logic Apps Podręczniki |
Community | Zdarzenia synchronizacji |
Interfejs API chmury InsightVM
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Interfejs API chmury InsightVM | Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Wzbogacanie zdarzenia o informacje o zasobach, Wzbogacanie informacji o lukach w zabezpieczeniach, Uruchamianie skanowania maszyny wirtualnej |
Microsoft
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Azure DevOps | Łącznik usługi Managed Logic Apps Podręczniki |
Microsoft Community |
Zdarzenia synchronizacji |
|
Azure Firewall (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Blokuj adresy IP |
| ochrona Microsoft Entra ID |
Łącznik usługi Managed Logic Apps Podręczniki |
Microsoft Community |
Wzbogacanie użytkowników, Korygowanie użytkowników |
| Microsoft Entra ID |
Łącznik usługi Managed Logic Apps Podręczniki |
Microsoft Community |
Wzbogacanie użytkowników, Korygowanie użytkowników |
| Azure Data Explorer | Łącznik usługi Managed Logic Apps | Microsoft | Wykonywanie zapytań i badanie |
| Azure moduł zbierający dane usługi Log Analytics | Łącznik usługi Managed Logic Apps | Microsoft Community |
Wykonywanie zapytań i badanie |
| Ochrona punktu końcowego w usłudze Microsoft Defender |
Łącznik usługi Managed Logic Apps Podręczniki |
Microsoft Community |
Wzbogacanie punktów końcowych, izolowanie punktów końcowych |
| Usługa Microsoft Defender dla IoT | Podręczniki | Microsoft | Orkiestracja i powiadomienie |
| Microsoft Teams |
Łącznik usługi Managed Logic Apps Podręczniki |
Microsoft Community |
Powiadomienia Współpracy tworzenie odpowiedzi związanych z człowiekiem |
Minameld
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Minameld (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Utwórz wskaźnik, Wzbogacanie incydentu |
Punkt geograficzny adresów IP firmy Neustar
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Punkt geograficzny adresów IP firmy Neustar (Dostępne jako rozwiązanie) |
Podręczniki | Microsoft | Pobieranie informacji geograficznych o adresie IP |
Okta
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Okta | Łącznik usługi Managed Logic Apps Podręczniki |
Community | Wzbogacanie użytkowników, Korygowanie użytkowników |
OpenCTI
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
OpenCTI (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Utwórz wskaźnik, Wzbogać zdarzenie, Pobierz strumień wskaźnika, Importowanie do Sentinel |
Palo Alto
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Palo Alto PAN-OS (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Community | Blokuj adresy IP i adresy URL |
| Wildfire | Łącznik usługi Custom Logic Apps Podręczniki |
Community | Wzbogacenie pliku i odpowiedź |
Punkt dowodu
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Proofpoint TAP (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Wzbogacanie kont |
Maszyna wirtualna Qualys
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Maszyna wirtualna Qualys (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Pobierz szczegóły zasobu, Pobierz zasób według CVEID, Pobierz zasób według otwartego portu, Uruchamianie skanowania maszyny wirtualnej |
Zarejestrowana przyszłość
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Zarejestrowana analiza przyszłości |
Łącznik usługi Managed Logic Apps Podręczniki |
Zarejestrowana przyszłość | Wzbogacanie jednostek |
ReversingLabs
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Wzbogacanie plików TitaniumCloud (Dostępne jako rozwiązanie) |
Łącznik usługi Managed Logic Apps Podręczniki |
ReversingLabs | Wzbogacanie fileHash |
RiskIQ
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Ślad cyfrowy RiskIQ (Dostępne jako rozwiązanie) |
Łącznik usługi Managed Logic Apps Podręczniki |
RiskIQ | Wzbogacanie jednostek |
| Suma pasywna RiskIQ |
Łącznik usługi Managed Logic Apps Podręczniki |
RiskIQ | Wzbogacanie jednostek |
|
Analiza zabezpieczeń RiskIQ (Dostępne jako rozwiązanie) |
Łącznik usługi Managed Logic Apps Podręczniki |
RiskIQ | Wzbogacanie jednostek |
ServiceNow
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| ServiceNow |
Łącznik usługi Managed Logic Apps Podręczniki |
Microsoft Community |
Zdarzenia synchronizacji |
Luzu
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Luzu |
Łącznik usługi Managed Logic Apps Podręczniki |
Microsoft Community |
Powiadomienie Współpracy |
TheHive
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
TheHive (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Utwórz alert, Utwórz przypadek, Zablokuj użytkownika |
Zapora aplikacji internetowej ThreatX
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Zapora aplikacji internetowej ThreatX (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Blokuj adres IP/adres URL, Wzbogacanie incydentów |
URLhaus
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
URLhaus (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Microsoft | Sprawdź zdarzenie hosta i wzbogacenia, Sprawdzanie skrótu i wzbogacanie zdarzenia, Sprawdzanie adresu URL i wzbogacenie incydentu |
Suma wirusów
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Suma wirusów |
Łącznik usługi Managed Logic Apps Podręczniki |
Microsoft Community |
Wzbogacanie jednostek |
Vmware
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
|
Carbon Black Cloud (Dostępne jako rozwiązanie) |
Łącznik usługi Custom Logic Apps Podręczniki |
Community | Wzbogacanie punktów końcowych, izolowanie punktów końcowych |
Zendesk
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Zendesk |
Łącznik usługi Managed Logic Apps Podręczniki |
Microsoft Community |
Zdarzenia synchronizacji |
Zscaler
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariuszy |
|---|---|---|---|
| Zscaler | Podręczniki | Microsoft | Korygowanie adresu URL, wzbogacenie zdarzenia |
Następne kroki
W tym dokumencie przedstawiono informacje o zawartości Microsoft Sentinel SOAR.
- Dowiedz się więcej o rozwiązaniach Microsoft Sentinel.
- Znajdź i wdróż rozwiązania Microsoft Sentinel.