Catálogo de conteúdo SOAR do Microsoft Sentinel
O Microsoft Sentinel fornece uma ampla variedade de guias estratégicos e conectores para orquestração de segurança, automação e resposta (SOAR), para que você possa integrar prontamente o Microsoft Sentinel a qualquer produto ou serviço em seu ambiente.
As integrações listadas abaixo podem incluir alguns ou todos os componentes a seguir:
| Tipo de componente | Finalidade | Casos de uso e instruções vinculadas |
|---|---|---|
| Modelos de guias estratégicos | Fluxos de trabalho automatizados | Use modelos de guias estratégicos para implantar guias estratégicos prontos para responder a ameaças automaticamente. Automatizar a resposta a ameaças com guias estratégicos no Microsoft Azure Sentinel |
| Conector gerenciado nos Aplicativos Lógicos do Azure | Blocos de construção para criação de guias estratégicos | Os guias estratégicos usam conectores gerenciados para se comunicar com centenas serviços Microsoft e não Microsoft. Lista de conectores de Aplicativos Lógicos e sua documentação |
| Conector personalizado dos Aplicativos Lógicos do Azure | Blocos de construção para criação de guias estratégicos | Talvez você queira se comunicar com os serviços que não estão disponíveis como conectores pré-criados. Os conectores personalizados abrangem esse cenário permitindo a criação (e até mesmo o compartilhamento) de um conector e define seus próprios gatilhos e ações. |
Você pode encontrar integrações SOAR e seus componentes nos seguintes locais:
- Soluções do Microsoft Sentinel
- Folha de automação do Microsoft Sentinel, guia modelos de guias estratégicos
- Designer de Aplicativos Lógicos (para conectores gerenciados dos Aplicativos Lógicos)
- Repositório GitHub do Microsoft Sentinel
Dica
- Muitas integrações SOAR podem ser implantadas como parte de uma solução do Microsoft Sentinel, junto com conectores de dados relacionados, regras de análise e pastas de trabalho. Para obter mais informações, confira o catálogo de soluções do Microsoft Sentinel.
- Mais integrações são fornecidas pela comunidade do Microsoft Sentinel e podem ser encontradas no repositório GitHub.
- Se você tiver um produto ou serviço que não esteja listado ou com suporte no momento, envie uma Solicitação de Recurso.
Você também pode criar seus próprios, usando as seguintes ferramentas:- Conector personalizado dos Aplicativos Lógicos
- Azure Functions
- Chamadas de HTTP dos Aplicativos Lógicos
AbuseIPDB
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| AbuseIPDB (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Enriquecer incidente por informações de IP, Relatar IP para Abuse IP DB, Negar lista para Inteligência contra ameaças |
Atlassian
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Jira | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Microsoft Comunidade |
Incidentes de sincronização |
AWS IAM
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| AWS IAM (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Adicionar Marcas de Usuário, Excluir Chaves de Acesso, Enriquecer incidentes |
Checkphish by Bolster
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Checkphish by Bolster (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Obter resultados da verificação de URL |
Ponto de Verificação
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Check Point NGFW (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Ponto de verificação | |
Cisco
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Comunidade | Bloquear IPs |
| Cisco FirePower | Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Comunidade | Bloquear IPs e URLs |
| Cisco ISE (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | |
| Cisco Umbrella (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Bloquear domínios, gerenciamento de políticas, gerenciamento de listas de destino, enriquecimento e investigação |
Crowdstrike
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Proteção de ponto de extremidade Falcon (Disponível como solução) |
Guias estratégicos | Microsoft | Enriquecimento de pontos de extremidade, isolar pontos de extremidade |
Pesquisa Elástica
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Pesquisa elástica (Disponível como solução) |
Guias estratégicos | Microsoft | Enriquecer incidente |
F5
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Big-IP | Guias estratégicos | Comunidade | Bloquear IPs e URLs |
Forcepoint
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Forcepoint NGFW | Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Comunidade | Bloquear IPs e URLs |
Fortinet
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| FortiGate (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Azure Function Guias estratégicos |
Microsoft | Bloquear IPs e URLs |
| Fortiweb Cloud (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Azure Function Guias estratégicos |
Microsoft | Bloquear IPs e URLs , Enriquecimento de incidentes |
Freshdesk
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Freshdesk | Conector gerenciado dos Aplicativos Lógicos | Incidentes de sincronização | |
GCP IAM
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| GCP IAM (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Desabilitar conta de serviço, Desabilitar chave de conta de serviço, Enriquecer informações da conta do Serviço |
Have I Been Pwned
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Have I Been Pwned | Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Comunidade | |
HYAS
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| HYAS Insight (Disponível como solução) |
Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
HYAS | |
IBM
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Resiliente | Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Comunidade | Incidentes de sincronização |
InsightVM Cloud API
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| InsightVM Cloud API | Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Enriquecer incidente com informações de ativos, Enriquecer informações de vulnerabilidade, Executar verificação de VM |
Microsoft
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Azure DevOps | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Microsoft Comunidade |
Incidentes de sincronização |
| Firewall do Azure (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Bloquear IPs |
| Proteção do Microsoft Entra ID | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Microsoft Comunidade |
Enriquecimento de usuários, Correção de usuários |
| Microsoft Entra ID | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Microsoft Comunidade |
Enriquecimento de usuários, Correção de usuários |
| Azure Data Explorer | Conector gerenciado dos Aplicativos Lógicos | Microsoft | Consultar e investigar |
| Azure Log Analytics Data Collector | Conector gerenciado dos Aplicativos Lógicos | Microsoft Comunidade |
Consultar e investigar |
| Microsoft Defender para ponto de extremidade | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Microsoft Comunidade |
Enriquecimento de pontos de extremidade, isolar pontos de extremidade |
| Microsoft Defender para IoT | Guias estratégicos | Microsoft | Orquestração e notificação |
| Equipes da Microsoft | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Microsoft Comunidade |
Notificações, Colaboração, criar respostas com envolvimento de humanos |
Minemeld
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Minemeld (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Criar indicador, Enriquecer incidente |
Neustar IP GEO Point
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Neustar IP GEO Point (Disponível como solução) |
Guias estratégicos | Microsoft | Obter informações geográficas de IP |
Okta
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Okta | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Comunidade | Enriquecimento de usuários, Correção de usuários |
OpenCTI
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| OpenCTI (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Criar Indicador, Enriquecer incidente, Obter fluxo de indicadores, Importar para Sentinel |
Palo Alto
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Palo Alto PAN-OS (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Comunidade | Bloquear IPs e URLs |
| Wildfire | Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Comunidade | Enriquecimento e resposta de FileHash |
Proofpoint
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Proofpoint TAP (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Enriquecimento de contas |
Qualys VM
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Qualys VM (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Obter detalhes de ativos, Obter ativo por CVEID, Obter ativo por Porta aberta, Iniciar verificação de VM |
Futuro gravado
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Inteligência futura gravada | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Futuro gravado | Enriquecimento de entidades |
ReversingLabs
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Enriquecimento de arquivos TitaniumCloud (Disponível como solução) |
Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
ReversingLabs | Enriquecimento de FileHash |
RiskIQ
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Superfície digital RiskIQ (Disponível como solução) |
Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
RiskIQ | Enriquecimento de entidades |
| RiskIQ Passive Total | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
RiskIQ | Enriquecimento de entidades |
| Inteligência de segurança RiskIQ (Disponível como solução) |
Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
RiskIQ | Enriquecimento de entidades |
ServiceNow
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| ServiceNow | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Microsoft Comunidade |
Incidentes de sincronização |
Slack
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Margem de atraso | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Microsoft Comunidade |
Notificação, Colaboração |
TheHive
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| TheHive (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Criar alerta, Criar caso, Bloquear Usuário |
ThreatX WAF
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| ThreatX WAF (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Bloquear IP / URL, Enriquecimento de incidentes |
URLhaus
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| URLhaus (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Microsoft | Verificar host e enriquecer incidente, Verificar hash e enriquecer incidente, Verificar URL e enriquecer incidente |
Virus Total
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Virus Total | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Microsoft Comunidade |
Enriquecimento de entidades |
VMware
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Carbon Black Cloud (Disponível como solução) |
Conector personalizado dos Aplicativos Lógicos Guias estratégicos |
Comunidade | Enriquecimento de pontos de extremidade, isolar pontos de extremidade |
Zendesk
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Zendesk | Conector gerenciado dos Aplicativos Lógicos Guias estratégicos |
Microsoft Comunidade |
Incidentes de sincronização |
Zscaler
| Produto | Componentes de integração | Com suporte por | Cenários |
|---|---|---|---|
| Zscaler | Guias estratégicos | Microsoft | Correção de URL, enriquecimento de incidentes |
Próximas etapas
Neste documento, você aprendeu sobre o conteúdo do Microsoft Sentinel SOAR.
- Saiba mais sobre as Soluções do Microsoft Sentinel.
- Descobrir e implantar Soluções do Microsoft Sentinel.