Catalogo di contenuti SOAR di Microsoft Sentinel
Microsoft Sentinel offre un'ampia gamma di playbook e connettori per orchestrazione della sicurezza, automazione e risposta (SOAR), in modo da poter integrare facilmente Microsoft Sentinel con qualsiasi prodotto o servizio nell'ambiente in uso.
Le integrazioni elencate di seguito possono includere alcuni o tutti i componenti seguenti:
Tipo di componente | Scopo | Caso d'uso e istruzioni collegate |
---|---|---|
Modelli di playbook | Flusso di lavoro automatizzato | Usare i modelli di playbook per distribuire playbook pronti per rispondere automaticamente alle minacce. Automatizzare la risposta alle minacce con playbook in Microsoft Sentinel |
connettore gestito App per la logica di Azure | Blocchi predefiniti per la creazione di playbook | I playbook usano connettori gestiti per comunicare con centinaia di microsoft e non servizi Microsoft. Elenco dei connettori di App per la logica e della relativa documentazione |
App per la logica di Azure connettore personalizzato | Blocchi predefiniti per la creazione di playbook | È possibile comunicare con i servizi che non sono disponibili come connettori predefiniti. I connettori personalizzati rispondono a questa esigenza consentendo di creare (e persino condividere) un connettore e definire i propri trigger e azioni. |
È possibile trovare integrazioni SOAR e i relativi componenti nelle posizioni seguenti:
- Soluzioni di Microsoft Sentinel
- Pannello Automazione di Microsoft Sentinel, scheda Modelli di playbook
- Finestra di progettazione di App per la logica (per i connettori di App per la logica gestiti)
- Repository di GitHub per Microsoft Sentinel
Suggerimento
- Molte integrazioni SOAR possono essere distribuite come parte di una soluzione Microsoft Sentinel, insieme ai connettori dati correlati, alle regole di analisi e alle cartelle di lavoro. Per altre informazioni vedere il catalogo delle soluzioni Microsoft Sentinel.
- Sono disponibili altre integrazioni dalla community di Microsoft Sentinel e sono disponibili nel repository GitHub.
- Se si ha un prodotto o un servizio non elencato o attualmente supportato, inviare una richiesta di funzionalità.
È anche possibile creare il proprio, usando gli strumenti seguenti:- Connettore personalizzato di App per la logica
- Funzioni di Azure
- Chiamate HTTP di App per la logica
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
AbuseIPDB (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Arricchire l'evento imprevisto in base alle informazioni IP, Segnalare l'INDIRIZZO IP a un database IP improprio, Nega elenco a Intelligence per le minacce |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Jira | Connettore app per la logica gestita Playbook |
Microsoft Community |
Sincronizzare gli eventi imprevisti |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
AWS IAM (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Aggiungere tag utente, Eliminare le chiavi di accesso, Arricchire gli eventi imprevisti |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Checkphish di Bolster (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Ottenere i risultati dell'analisi URL |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Check Point NGFW (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
CheckPoint | |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Cisco ASA, Cisco Meraki |
Connettore app per la logica personalizzato Playbook |
Community | Indirizzi IP in blocchi |
Cisco FirePower | Connettore app per la logica personalizzato Playbook |
Community | Bloccare INDIRIZZI IP e URL |
Cisco I edizione Standard (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | |
Cisco Umbrella (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Bloccare i domini, gestione dei criteri, gestione degli elenchi di destinazione, arricchimento e analisi |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Protezione endpoint Falcon (Disponibile come soluzione) |
Playbook | Microsoft | Arricchimento degli endpoint, isolare gli endpoint |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Ricerca elastica (Disponibile come soluzione) |
Playbook | Microsoft | Arricchire l'evento imprevisto |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Big-IP | Playbook | Community | Bloccare INDIRIZZI IP e URL |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Forcepoint NGFW | Connettore app per la logica personalizzato Playbook |
Community | Bloccare INDIRIZZI IP e URL |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Fortigate (Disponibile come soluzione) |
Connettore app per la logica personalizzato Funzione di Azure Playbook |
Microsoft | Bloccare INDIRIZZI IP e URL |
Fortiweb Cloud (Disponibile come soluzione) |
Connettore app per la logica personalizzato Funzione di Azure Playbook |
Microsoft | Bloccare indirizzi IP e URL , Arricchimento degli eventi imprevisti |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Freshdesk | Connettore app per la logica gestita | Sincronizzare gli eventi imprevisti | |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
GCP IAM (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Disabilitare l'account del servizio, Disabilitare la chiave dell'account del servizio, Arricchire le informazioni sull'account del servizio |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Have I Been Pwned | Connettore app per la logica personalizzato Playbook |
Community | |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Informazioni dettagliate HYAS (Disponibile come soluzione) |
Connettore app per la logica gestita Playbook |
HYAS | |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Resiliente | Connettore app per la logica personalizzato Playbook |
Community | Sincronizzare gli eventi imprevisti |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
InsightVM Cloud API | Connettore app per la logica personalizzato Playbook |
Microsoft | Arricchire l'evento imprevisto con le informazioni sugli asset, Arricchire le informazioni sulla vulnerabilità, Eseguire l'analisi delle macchine virtuali |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Azure DevOps | Connettore app per la logica gestita Playbook |
Microsoft Community |
Sincronizzare gli eventi imprevisti |
Firewall di Azure (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Indirizzi IP in blocchi |
Microsoft Entra ID Protection | Connettore app per la logica gestita Playbook |
Microsoft Community |
Arricchimento degli utenti, Correzione degli utenti |
Microsoft Entra ID | Connettore app per la logica gestita Playbook |
Microsoft Community |
Arricchimento degli utenti, Correzione degli utenti |
Esplora dati di Azure | Connettore app per la logica gestita | Microsoft | Eseguire query e analizzare |
Agente di raccolta dati di Azure Log Analytics | Connettore app per la logica gestita | Microsoft Community |
Eseguire query e analizzare |
Microsoft Defender per endpoint | Connettore app per la logica gestita Playbook |
Microsoft Community |
Arricchimento degli endpoint, isolare gli endpoint |
Microsoft Defender per IoT | Playbook | Microsoft | Orchestrazione e notifica |
Microsoft Teams | Connettore app per la logica gestita Playbook |
Microsoft Community |
Notifiche Collaborazione creare risposte coinvolte dall'uomo |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Minemeld (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Creare un indicatore, Arricchire l'evento imprevisto |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Punto GEO IP Neustar (Disponibile come soluzione) |
Playbook | Microsoft | Ottenere informazioni geografiche IP |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Okta | Connettore app per la logica gestita Playbook |
Community | Arricchimento degli utenti, Correzione degli utenti |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
OpenCTI (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Crea indicatore, Arricchire l'evento imprevisto, Ottenere il flusso dell'indicatore, Importare in Sentinel |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Palo Alto PAN-OS (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Community | Bloccare INDIRIZZI IP e URL |
Wildfire | Connettore app per la logica personalizzato Playbook |
Community | Arricchimento e risposta filehash |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Tap punto di prova (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Arricchimento degli account |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Qualys VM (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Ottenere i dettagli dell'asset, Ottenere l'asset da CVEID, Ottenere l'asset in base alla porta aperta, Avviare l'analisi delle macchine virtuali |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Intelligence futura registrata | Connettore app per la logica gestita Playbook |
Recorded Future | Arricchimento delle entità |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Arricchimento file TitaniumCloud (Disponibile come soluzione) |
Connettore app per la logica gestita Playbook |
ReversingLabs | Arricchimento di FileHash |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
RiskIQ Digital Footprint (Disponibile come soluzione) |
Connettore app per la logica gestita Playbook |
RiskIQ | Arricchimento delle entità |
RiskIQ Passivo Totale | Connettore app per la logica gestita Playbook |
RiskIQ | Arricchimento delle entità |
RiskIQ Security Intelligence (Disponibile come soluzione) |
Connettore app per la logica gestita Playbook |
RiskIQ | Arricchimento delle entità |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
ServiceNow | Connettore app per la logica gestita Playbook |
Microsoft Community |
Sincronizzare gli eventi imprevisti |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Slack | Connettore app per la logica gestita Playbook |
Microsoft Community |
Notifica Collaborazione |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
TheHive (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Creare un avviso, Crea caso, Blocca utente |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
ThreatX WAF (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Bloccare IP/URL, Arricchimento degli eventi imprevisti |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
URLhaus (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Controllare l'host e arricchire l'evento imprevisto, Controllare l'hash e arricchire l'evento imprevisto, Controllare l'URL e arricchire l'evento imprevisto |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Totale virus | Connettore app per la logica gestita Playbook |
Microsoft Community |
Arricchimento delle entità |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Cloud nero carbonio (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Community | Arricchimento degli endpoint, isolare gli endpoint |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Zendesk | Connettore app per la logica gestita Playbook |
Microsoft Community |
Sincronizzare gli eventi imprevisti |
Prodotto | Componenti di integrazione | Supportata da | Scenari |
---|---|---|---|
Zscaler | Playbook | Microsoft | Correzione url, arricchimento degli eventi imprevisti |
In questo documento sono stati illustrati i contenuti SOAR di Microsoft Sentinel.
- Altre informazioni sulle soluzioni di Microsoft Sentinel.
- Trovare e distribuire soluzioni Microsoft Sentinel.