Catalogo di contenuti SOAR di Microsoft Sentinel

Microsoft Sentinel offre un'ampia gamma di playbook e connettori per orchestrazione della sicurezza, automazione e risposta (SOAR), in modo da poter integrare facilmente Microsoft Sentinel con qualsiasi prodotto o servizio nell'ambiente in uso.

Le integrazioni elencate di seguito possono includere alcuni o tutti i componenti seguenti:

Tipo di componente Scopo Caso d'uso e istruzioni collegate
Modelli di playbook Flusso di lavoro automatizzato Usare i modelli di playbook per distribuire playbook pronti per rispondere automaticamente alle minacce.

Automatizzare la risposta alle minacce con playbook in Microsoft Sentinel
connettore gestito App per la logica di Azure Blocchi predefiniti per la creazione di playbook I playbook usano connettori gestiti per comunicare con centinaia di microsoft e non servizi Microsoft.

Elenco dei connettori di App per la logica e della relativa documentazione
App per la logica di Azure connettore personalizzato Blocchi predefiniti per la creazione di playbook È possibile comunicare con i servizi che non sono disponibili come connettori predefiniti. I connettori personalizzati rispondono a questa esigenza consentendo di creare (e persino condividere) un connettore e definire i propri trigger e azioni.

È possibile trovare integrazioni SOAR e i relativi componenti nelle posizioni seguenti:

  • Soluzioni di Microsoft Sentinel
  • Pannello Automazione di Microsoft Sentinel, scheda Modelli di playbook
  • Finestra di progettazione di App per la logica (per i connettori di App per la logica gestiti)
  • Repository di GitHub per Microsoft Sentinel

Suggerimento

  • Molte integrazioni SOAR possono essere distribuite come parte di una soluzione Microsoft Sentinel, insieme ai connettori dati correlati, alle regole di analisi e alle cartelle di lavoro. Per altre informazioni vedere il catalogo delle soluzioni Microsoft Sentinel.
  • Sono disponibili altre integrazioni dalla community di Microsoft Sentinel e sono disponibili nel repository GitHub.
  • Se si ha un prodotto o un servizio non elencato o attualmente supportato, inviare una richiesta di funzionalità.
    È anche possibile creare il proprio, usando gli strumenti seguenti:
    • Connettore personalizzato di App per la logica
    • Funzioni di Azure
    • Chiamate HTTP di App per la logica

AbuseIPDB

Prodotto Componenti di integrazione Supportata da Scenari
AbuseIPDB
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Arricchire l'evento imprevisto in base alle informazioni IP,
Segnalare l'INDIRIZZO IP a un database IP improprio,
Nega elenco a Intelligence per le minacce

Atlassian

Prodotto Componenti di integrazione Supportata da Scenari
Jira Connettore app per la logica gestita

Playbook
Microsoft

Community
Sincronizzare gli eventi imprevisti

AWS IAM

Prodotto Componenti di integrazione Supportata da Scenari
AWS IAM
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Aggiungere tag utente,
Eliminare le chiavi di accesso,
Arricchire gli eventi imprevisti

Checkphish di Bolster

Prodotto Componenti di integrazione Supportata da Scenari
Checkphish di Bolster
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Ottenere i risultati dell'analisi URL

Punto di controllo

Prodotto Componenti di integrazione Supportata da Scenari
Check Point NGFW
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
CheckPoint

Cisco

Prodotto Componenti di integrazione Supportata da Scenari
Cisco ASA,
Cisco Meraki
Connettore app per la logica personalizzato

Playbook
Community Indirizzi IP in blocchi
Cisco FirePower Connettore app per la logica personalizzato

Playbook
Community Bloccare INDIRIZZI IP e URL
Cisco I edizione Standard
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft
Cisco Umbrella
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Bloccare i domini,
gestione dei criteri,
gestione degli elenchi di destinazione,
arricchimento e analisi

Crowdstrike

Prodotto Componenti di integrazione Supportata da Scenari
Protezione endpoint Falcon
(Disponibile come soluzione)
Playbook Microsoft Arricchimento degli endpoint,
isolare gli endpoint
Prodotto Componenti di integrazione Supportata da Scenari
Ricerca elastica
(Disponibile come soluzione)
Playbook Microsoft Arricchire l'evento imprevisto

F5

Prodotto Componenti di integrazione Supportata da Scenari
Big-IP Playbook Community Bloccare INDIRIZZI IP e URL

Forcepoint

Prodotto Componenti di integrazione Supportata da Scenari
Forcepoint NGFW Connettore app per la logica personalizzato

Playbook
Community Bloccare INDIRIZZI IP e URL

Fortinet

Prodotto Componenti di integrazione Supportata da Scenari
Fortigate
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Funzione di Azure

Playbook
Microsoft Bloccare INDIRIZZI IP e URL
Fortiweb Cloud
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Funzione di Azure

Playbook
Microsoft Bloccare indirizzi IP e URL ,
Arricchimento degli eventi imprevisti

Freshdesk

Prodotto Componenti di integrazione Supportata da Scenari
Freshdesk Connettore app per la logica gestita Sincronizzare gli eventi imprevisti

GCP IAM

Prodotto Componenti di integrazione Supportata da Scenari
GCP IAM
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Disabilitare l'account del servizio,
Disabilitare la chiave dell'account del servizio,
Arricchire le informazioni sull'account del servizio

Have I Been Pwned

Prodotto Componenti di integrazione Supportata da Scenari
Have I Been Pwned Connettore app per la logica personalizzato

Playbook
Community

HYAS

Prodotto Componenti di integrazione Supportata da Scenari
Informazioni dettagliate HYAS
(Disponibile come soluzione)
Connettore app per la logica gestita

Playbook
HYAS

IBM

Prodotto Componenti di integrazione Supportata da Scenari
Resiliente Connettore app per la logica personalizzato

Playbook
Community Sincronizzare gli eventi imprevisti

InsightVM Cloud API

Prodotto Componenti di integrazione Supportata da Scenari
InsightVM Cloud API Connettore app per la logica personalizzato

Playbook
Microsoft Arricchire l'evento imprevisto con le informazioni sugli asset,
Arricchire le informazioni sulla vulnerabilità,
Eseguire l'analisi delle macchine virtuali

Microsoft

Prodotto Componenti di integrazione Supportata da Scenari
Azure DevOps Connettore app per la logica gestita

Playbook
Microsoft

Community
Sincronizzare gli eventi imprevisti
Firewall di Azure
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Indirizzi IP in blocchi
Microsoft Entra ID Protection Connettore app per la logica gestita

Playbook
Microsoft

Community
Arricchimento degli utenti,
Correzione degli utenti
Microsoft Entra ID Connettore app per la logica gestita

Playbook
Microsoft

Community
Arricchimento degli utenti,
Correzione degli utenti
Esplora dati di Azure Connettore app per la logica gestita Microsoft Eseguire query e analizzare
Agente di raccolta dati di Azure Log Analytics Connettore app per la logica gestita Microsoft

Community
Eseguire query e analizzare
Microsoft Defender per endpoint Connettore app per la logica gestita

Playbook
Microsoft

Community
Arricchimento degli endpoint,
isolare gli endpoint
Microsoft Defender per IoT Playbook Microsoft Orchestrazione e notifica
Microsoft Teams Connettore app per la logica gestita

Playbook
Microsoft

Community
Notifiche
Collaborazione
creare risposte coinvolte dall'uomo

Minemeld

Prodotto Componenti di integrazione Supportata da Scenari
Minemeld
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Creare un indicatore,
Arricchire l'evento imprevisto

Punto GEO IP Neustar

Prodotto Componenti di integrazione Supportata da Scenari
Punto GEO IP Neustar
(Disponibile come soluzione)
Playbook Microsoft Ottenere informazioni geografiche IP

Okta

Prodotto Componenti di integrazione Supportata da Scenari
Okta Connettore app per la logica gestita

Playbook
Community Arricchimento degli utenti,
Correzione degli utenti

OpenCTI

Prodotto Componenti di integrazione Supportata da Scenari
OpenCTI
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Crea indicatore,
Arricchire l'evento imprevisto,
Ottenere il flusso dell'indicatore,
Importare in Sentinel

Palo Alto

Prodotto Componenti di integrazione Supportata da Scenari
Palo Alto PAN-OS
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Community Bloccare INDIRIZZI IP e URL
Wildfire Connettore app per la logica personalizzato

Playbook
Community Arricchimento e risposta filehash

Proofpoint

Prodotto Componenti di integrazione Supportata da Scenari
Tap punto di prova
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Arricchimento degli account

Qualys VM

Prodotto Componenti di integrazione Supportata da Scenari
Qualys VM
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Ottenere i dettagli dell'asset,
Ottenere l'asset da CVEID,
Ottenere l'asset in base alla porta aperta,
Avviare l'analisi delle macchine virtuali

Recorded Future

Prodotto Componenti di integrazione Supportata da Scenari
Intelligence futura registrata Connettore app per la logica gestita

Playbook
Recorded Future Arricchimento delle entità

ReversingLabs

Prodotto Componenti di integrazione Supportata da Scenari
Arricchimento file TitaniumCloud
(Disponibile come soluzione)
Connettore app per la logica gestita

Playbook
ReversingLabs Arricchimento di FileHash

RiskIQ

Prodotto Componenti di integrazione Supportata da Scenari
RiskIQ Digital Footprint
(Disponibile come soluzione)
Connettore app per la logica gestita

Playbook
RiskIQ Arricchimento delle entità
RiskIQ Passivo Totale Connettore app per la logica gestita

Playbook
RiskIQ Arricchimento delle entità
RiskIQ Security Intelligence
(Disponibile come soluzione)
Connettore app per la logica gestita

Playbook
RiskIQ Arricchimento delle entità

ServiceNow

Prodotto Componenti di integrazione Supportata da Scenari
ServiceNow Connettore app per la logica gestita

Playbook
Microsoft

Community
Sincronizzare gli eventi imprevisti

Slack

Prodotto Componenti di integrazione Supportata da Scenari
Slack Connettore app per la logica gestita

Playbook
Microsoft

Community
Notifica
Collaborazione

TheHive

Prodotto Componenti di integrazione Supportata da Scenari
TheHive
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Creare un avviso,
Crea caso,
Blocca utente

ThreatX WAF

Prodotto Componenti di integrazione Supportata da Scenari
ThreatX WAF
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Bloccare IP/URL,
Arricchimento degli eventi imprevisti

URLhaus

Prodotto Componenti di integrazione Supportata da Scenari
URLhaus
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Microsoft Controllare l'host e arricchire l'evento imprevisto,
Controllare l'hash e arricchire l'evento imprevisto,
Controllare l'URL e arricchire l'evento imprevisto

Virus Total

Prodotto Componenti di integrazione Supportata da Scenari
Totale virus Connettore app per la logica gestita

Playbook
Microsoft

Community
Arricchimento delle entità

VMware

Prodotto Componenti di integrazione Supportata da Scenari
Cloud nero carbonio
(Disponibile come soluzione)
Connettore app per la logica personalizzato

Playbook
Community Arricchimento degli endpoint,
isolare gli endpoint

Zendesk

Prodotto Componenti di integrazione Supportata da Scenari
Zendesk Connettore app per la logica gestita

Playbook
Microsoft

Community
Sincronizzare gli eventi imprevisti

Zscaler

Prodotto Componenti di integrazione Supportata da Scenari
Zscaler Playbook Microsoft Correzione url,
arricchimento degli eventi imprevisti

Passaggi successivi

In questo documento sono stati illustrati i contenuti SOAR di Microsoft Sentinel.