Microsoft Sentinel SOAR-innehållskatalog
Microsoft Sentinel tillhandahåller en mängd olika spelböcker och anslutningsappar för säkerhetsorkestrering, automatisering och svar (SOAR), så att du enkelt kan integrera Microsoft Sentinel med alla produkter eller tjänster i din miljö.
Integreringarna nedan kan innehålla några eller alla av följande komponenter:
| Komponenttyp | Syfte | Användningsfall och länkade instruktioner |
|---|---|---|
| Spelboksmallar | Automatiserat arbetsflöde | Använd spelboksmallar för att distribuera färdiga spelböcker för att svara på hot automatiskt. Automatisera hotsvar med spelböcker i Microsoft Sentinel |
| Hanterad Azure Logic Apps-anslutningsapp | Byggstenar för att skapa spelböcker | Spelböcker använder hanterade anslutningsappar för att kommunicera med hundratals av både Microsoft och icke-Microsoft-tjänster. Lista över Logic Apps-anslutningsappar och deras dokumentation |
| Anpassad Anslutningsapp för Azure Logic Apps | Byggstenar för att skapa spelböcker | Du kanske vill kommunicera med tjänster som inte är tillgängliga som fördefinierade anslutningsappar. Anpassade anslutningsappar tillgodoser detta behov genom att du kan skapa (och till och med dela) en anslutningsapp och definiera egna utlösare och åtgärder. |
Du hittar SOAR-integreringar och deras komponenter på följande platser:
- Microsoft Sentinel-lösningar
- Microsoft Sentinel Automation-bladet, fliken spelboksmallar
- Logic Apps-designer (för hanterade Logic Apps-anslutningsappar)
- Microsoft Sentinel GitHub-lagringsplats
Dricks
- Många SOAR-integreringar kan distribueras som en del av en Microsoft Sentinel-lösning, tillsammans med relaterade dataanslutningar, analysregler och arbetsböcker. Mer information finns i Microsoft Sentinel-lösningskatalogen.
- Fler integreringar tillhandahålls av Microsoft Sentinel-communityn och finns på GitHub-lagringsplatsen.
- Om du har en produkt eller tjänst som inte visas eller stöds för närvarande skickar du en funktionsförfrågan.
Du kan också skapa egna med hjälp av följande verktyg:- Anpassad logic apps-anslutningsapp
- Azure Functions
- Logic Apps HTTP-anrop
AbuseIPDB
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| AbuseIPDB (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Utöka incident med IP-information, Rapportera IP-adress till IP-databas för missbruk, Neka lista till hotinformation |
Atlassian
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Jira | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Synkroniseringsincidenter |
AWS IAM
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| AWS IAM (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Lägg till användartaggar, Ta bort åtkomstnycklar, Berika incidenter |
Checkphish av Bolster
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Checkphish av Bolster (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Hämta URL-genomsökningsresultat |
Check Point
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Kontrollpunkt NGFW (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
CheckPoint | |
Cisco
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Blockera IP-adresser |
| Cisco FirePower | Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Blockera IP-adresser och URL:er |
| Cisco ISE (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | |
| Cisco Umbrella (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Blockera domäner, principhantering, hantering av mållistor, berikning och undersökning |
Crowdstrike
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Falcon-slutpunktsskydd (Tillgänglig som lösning) |
Spelböcker | Microsoft | Berikande av slutpunkter, isolera slutpunkter |
Elastisk sökning
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Elastisk sökning (Tillgänglig som lösning) |
Spelböcker | Microsoft | Berika incident |
F5
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Stor IP-adress | Spelböcker | Community | Blockera IP-adresser och URL:er |
Forcepoint
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Forcepoint NGFW | Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Blockera IP-adresser och URL:er |
Fortinet
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| FortiGate (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Azure-funktion Spelböcker |
Microsoft | Blockera IP-adresser och URL:er |
| Fortiweb Cloud (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Azure-funktion Spelböcker |
Microsoft | Blockera IP-adresser och URL:er , Incidentberikning |
Freshdesk
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Freshdesk | Hanterad Logic Apps-anslutning | Synkroniseringsincidenter | |
GCP IAM
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| GCP IAM (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Inaktivera tjänstkonto, Inaktivera tjänstkontonyckel, Information om Enrich-tjänstkonto |
Have I Been Pwned
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Have I Been Pwned | Anslutningsprogram för anpassad logikapp Spelböcker |
Community | |
HYAS
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| HYAS Insight (Tillgänglig som lösning) |
Hanterad Logic Apps-anslutning Spelböcker |
HYAS | |
IBM
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Motståndskraftig | Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Synkroniseringsincidenter |
InsightVM Cloud API
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| InsightVM Cloud API | Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Berika incident med tillgångsinformation, Utöka sårbarhetsinformation, Köra VM-genomsökning |
Microsoft
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Azure DevOps | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Synkroniseringsincidenter |
| Azure Firewall (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Blockera IP-adresser |
| Microsoft Entra ID Protection | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Användarnas berikning, Användarreparation |
| Microsoft Entra ID | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Användarnas berikning, Användarreparation |
| Azure-datautforskaren | Hanterad Logic Apps-anslutning | Microsoft | Fråga och undersöka |
| Datainsamlare för Azure Log Analytics | Hanterad Logic Apps-anslutning | Microsoft Community |
Fråga och undersöka |
| Microsoft Defender för Endpoint | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Berikande av slutpunkter, isolera slutpunkter |
| Microsoft Defender för IoT | Spelböcker | Microsoft | Orkestrering och meddelande |
| Microsoft Teams | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Meddelanden Samarbete skapa mänskligt involverade svar |
Minmeld
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Minmeld (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Skapa indikator, Berika incident |
Neustar IP GEO-punkt
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Neustar IP GEO-punkt (Tillgänglig som lösning) |
Spelböcker | Microsoft | Hämta IP Geo-information |
Okta
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Okta | Hanterad Logic Apps-anslutning Spelböcker |
Community | Användarnas berikning, Användarreparation |
OpenCTI
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| OpenCTI (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Skapa indikator, Berika incident, Hämta indikatorström, Importera till Sentinel |
Palo Alto
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Palo Alto PAN-OS (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Blockera IP-adresser och URL:er |
| Wildfire | Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Filehash-berikning och svar |
Proofpoint
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Proofpoint TAP (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Berikning av konton |
Qualys VM
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Qualys VM (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Hämta tillgångsinformation, Hämta tillgång efter CVEID, Hämta tillgång efter öppen port, Starta VM-genomsökning |
Recorded Future
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Inspelad framtida intelligens | Hanterad Logic Apps-anslutning Spelböcker |
Recorded Future | Berika entiteter |
ReversingLabs
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| TitaniumCloud-filberikning (Tillgänglig som lösning) |
Hanterad Logic Apps-anslutning Spelböcker |
ReversingLabs | FileHash-berikning |
RiskIQ
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Digital fotavtryck för RiskIQ (Tillgänglig som lösning) |
Hanterad Logic Apps-anslutning Spelböcker |
RiskIQ | Berika entiteter |
| Passiv totalrisk för RiskIQ | Hanterad Logic Apps-anslutning Spelböcker |
RiskIQ | Berika entiteter |
| RiskIQ Security Intelligence (Tillgänglig som lösning) |
Hanterad Logic Apps-anslutning Spelböcker |
RiskIQ | Berika entiteter |
ServiceNow
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| ServiceNow | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Synkroniseringsincidenter |
Slack
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Slack | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Anmälan Samarbete |
TheHive
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| TheHive (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Skapa avisering, Skapa ärende, Lås användare |
ThreatX WAF
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| ThreatX WAF (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Blockera IP/URL, Incidentberikning |
URLhaus
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| URLhaus (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Kontrollera värd- och berikande incident, Kontrollera hash- och berikande incident, Kontrollera URL och utöka incident |
Virus Total
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Virus totalt | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Berika entiteter |
VMware
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Carbon Black Cloud (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Berikande av slutpunkter, isolera slutpunkter |
Zendesk
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Zendesk | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Synkroniseringsincidenter |
Zscaler
| Produkt | Integrationskomponenter | Stöds av | Scenarier |
|---|---|---|---|
| Zscaler | Spelböcker | Microsoft | URL-reparation, incidentberikning |
Nästa steg
I det här dokumentet har du lärt dig om SoAR-innehåll i Microsoft Sentinel.