Microsoft Sentinel SOAR-innehållskatalog
Microsoft Sentinel tillhandahåller en mängd olika spelböcker och anslutningsappar för säkerhetsorkestrering, automatisering och svar (SOAR), så att du enkelt kan integrera Microsoft Sentinel med alla produkter eller tjänster i din miljö.
Integreringarna nedan kan innehålla några eller alla av följande komponenter:
Komponenttyp | Syfte | Användningsfall och länkade instruktioner |
---|---|---|
Spelboksmallar | Automatiserat arbetsflöde | Använd spelboksmallar för att distribuera färdiga spelböcker för att svara på hot automatiskt. Automatisera hotsvar med spelböcker i Microsoft Sentinel |
Hanterad Azure Logic Apps-anslutningsapp | Byggstenar för att skapa spelböcker | Spelböcker använder hanterade anslutningsappar för att kommunicera med hundratals av både Microsoft och icke-Microsoft-tjänster. Lista över Logic Apps-anslutningsappar och deras dokumentation |
Anpassad Anslutningsapp för Azure Logic Apps | Byggstenar för att skapa spelböcker | Du kanske vill kommunicera med tjänster som inte är tillgängliga som fördefinierade anslutningsappar. Anpassade anslutningsappar tillgodoser detta behov genom att du kan skapa (och till och med dela) en anslutningsapp och definiera egna utlösare och åtgärder. |
Du hittar SOAR-integreringar och deras komponenter på följande platser:
- Microsoft Sentinel-lösningar
- Microsoft Sentinel Automation-bladet, fliken spelboksmallar
- Logic Apps-designer (för hanterade Logic Apps-anslutningsappar)
- Microsoft Sentinel GitHub-lagringsplats
Dricks
- Många SOAR-integreringar kan distribueras som en del av en Microsoft Sentinel-lösning, tillsammans med relaterade dataanslutningar, analysregler och arbetsböcker. Mer information finns i Microsoft Sentinel-lösningskatalogen.
- Fler integreringar tillhandahålls av Microsoft Sentinel-communityn och finns på GitHub-lagringsplatsen.
- Om du har en produkt eller tjänst som inte visas eller stöds för närvarande skickar du en funktionsförfrågan.
Du kan också skapa egna med hjälp av följande verktyg:- Anpassad logic apps-anslutningsapp
- Azure Functions
- Logic Apps HTTP-anrop
AbuseIPDB
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
AbuseIPDB (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Utöka incident med IP-information, Rapportera IP-adress till IP-databas för missbruk, Neka lista till hotinformation |
Atlassian
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Jira | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Synkroniseringsincidenter |
AWS IAM
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
AWS IAM (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Lägg till användartaggar, Ta bort åtkomstnycklar, Berika incidenter |
Checkphish av Bolster
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Checkphish av Bolster (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Hämta URL-genomsökningsresultat |
Check Point
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Kontrollpunkt NGFW (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
CheckPoint | |
Cisco
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Cisco ASA, Cisco Meraki |
Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Blockera IP-adresser |
Cisco FirePower | Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Blockera IP-adresser och URL:er |
Cisco ISE (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | |
Cisco Umbrella (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Blockera domäner, principhantering, hantering av mållistor, berikning och undersökning |
Crowdstrike
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Falcon-slutpunktsskydd (Tillgänglig som lösning) |
Spelböcker | Microsoft | Berikande av slutpunkter, isolera slutpunkter |
Elastisk sökning
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Elastisk sökning (Tillgänglig som lösning) |
Spelböcker | Microsoft | Berika incident |
F5
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Stor IP-adress | Spelböcker | Community | Blockera IP-adresser och URL:er |
Forcepoint
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Forcepoint NGFW | Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Blockera IP-adresser och URL:er |
Fortinet
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
FortiGate (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Azure-funktion Spelböcker |
Microsoft | Blockera IP-adresser och URL:er |
Fortiweb Cloud (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Azure-funktion Spelböcker |
Microsoft | Blockera IP-adresser och URL:er , Incidentberikning |
Freshdesk
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Freshdesk | Hanterad Logic Apps-anslutning | Synkroniseringsincidenter | |
GCP IAM
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
GCP IAM (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Inaktivera tjänstkonto, Inaktivera tjänstkontonyckel, Information om Enrich-tjänstkonto |
Have I Been Pwned
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Have I Been Pwned | Anslutningsprogram för anpassad logikapp Spelböcker |
Community | |
HYAS
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
HYAS Insight (Tillgänglig som lösning) |
Hanterad Logic Apps-anslutning Spelböcker |
HYAS | |
IBM
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Motståndskraftig | Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Synkroniseringsincidenter |
InsightVM Cloud API
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
InsightVM Cloud API | Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Berika incident med tillgångsinformation, Utöka sårbarhetsinformation, Köra VM-genomsökning |
Microsoft
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Azure DevOps | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Synkroniseringsincidenter |
Azure Firewall (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Blockera IP-adresser |
Microsoft Entra ID Protection | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Användarnas berikning, Användarreparation |
Microsoft Entra ID | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Användarnas berikning, Användarreparation |
Azure-datautforskaren | Hanterad Logic Apps-anslutning | Microsoft | Fråga och undersöka |
Datainsamlare för Azure Log Analytics | Hanterad Logic Apps-anslutning | Microsoft Community |
Fråga och undersöka |
Microsoft Defender för Endpoint | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Berikande av slutpunkter, isolera slutpunkter |
Microsoft Defender för IoT | Spelböcker | Microsoft | Orkestrering och meddelande |
Microsoft Teams | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Meddelanden Samarbete skapa mänskligt involverade svar |
Minmeld
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Minmeld (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Skapa indikator, Berika incident |
Neustar IP GEO-punkt
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Neustar IP GEO-punkt (Tillgänglig som lösning) |
Spelböcker | Microsoft | Hämta IP Geo-information |
Okta
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Okta | Hanterad Logic Apps-anslutning Spelböcker |
Community | Användarnas berikning, Användarreparation |
OpenCTI
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
OpenCTI (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Skapa indikator, Berika incident, Hämta indikatorström, Importera till Sentinel |
Palo Alto
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Palo Alto PAN-OS (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Blockera IP-adresser och URL:er |
Wildfire | Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Filehash-berikning och svar |
Proofpoint
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Proofpoint TAP (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Berikning av konton |
Qualys VM
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Qualys VM (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Hämta tillgångsinformation, Hämta tillgång efter CVEID, Hämta tillgång efter öppen port, Starta VM-genomsökning |
Recorded Future
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Inspelad framtida intelligens | Hanterad Logic Apps-anslutning Spelböcker |
Recorded Future | Berika entiteter |
ReversingLabs
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
TitaniumCloud-filberikning (Tillgänglig som lösning) |
Hanterad Logic Apps-anslutning Spelböcker |
ReversingLabs | FileHash-berikning |
RiskIQ
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Digital fotavtryck för RiskIQ (Tillgänglig som lösning) |
Hanterad Logic Apps-anslutning Spelböcker |
RiskIQ | Berika entiteter |
Passiv totalrisk för RiskIQ | Hanterad Logic Apps-anslutning Spelböcker |
RiskIQ | Berika entiteter |
RiskIQ Security Intelligence (Tillgänglig som lösning) |
Hanterad Logic Apps-anslutning Spelböcker |
RiskIQ | Berika entiteter |
ServiceNow
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
ServiceNow | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Synkroniseringsincidenter |
Slack
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Slack | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Anmälan Samarbete |
TheHive
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
TheHive (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Skapa avisering, Skapa ärende, Lås användare |
ThreatX WAF
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
ThreatX WAF (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Blockera IP/URL, Incidentberikning |
URLhaus
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
URLhaus (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Microsoft | Kontrollera värd- och berikande incident, Kontrollera hash- och berikande incident, Kontrollera URL och utöka incident |
Virus Total
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Virus totalt | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Berika entiteter |
VMware
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Carbon Black Cloud (Tillgänglig som lösning) |
Anslutningsprogram för anpassad logikapp Spelböcker |
Community | Berikande av slutpunkter, isolera slutpunkter |
Zendesk
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Zendesk | Hanterad Logic Apps-anslutning Spelböcker |
Microsoft Community |
Synkroniseringsincidenter |
Zscaler
Produkt | Integrationskomponenter | Stöds av | Scenarier |
---|---|---|---|
Zscaler | Spelböcker | Microsoft | URL-reparation, incidentberikning |
Nästa steg
I det här dokumentet har du lärt dig om SoAR-innehåll i Microsoft Sentinel.