Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Microsoft Sentinel udostępnia szeroką gamę podręczników i łączników do orkiestracji zabezpieczeń, automatyzacji i odpowiedzi (SOAR), dzięki czemu można łatwo zintegrować usługę Microsoft Sentinel z dowolnym produktem lub usługą w danym środowisku.
Integracje wymienione poniżej mogą zawierać niektóre lub wszystkie następujące składniki:
| Typ składnika | Purpose | Przypadki użycia i połączone instrukcje |
|---|---|---|
| Szablony podręczników | Zautomatyzowany przepływ pracy | Użyj szablonów podręczników, aby automatycznie wdrażać gotowe podręczniki do reagowania na zagrożenia. Automatyzowanie reagowania na zagrożenia za pomocą podręczników w usłudze Microsoft Sentinel |
| Łącznik zarządzany usługi Azure Logic Apps | Bloki konstrukcyjne do tworzenia podręczników | Podręczniki używają łączników zarządzanych do komunikowania się z setkami zarówno firmy Microsoft, jak i z usługi firmy Microsoft. Lista łączników usługi Logic Apps i ich dokumentacja |
| Łącznik niestandardowy usługi Azure Logic Apps | Bloki konstrukcyjne do tworzenia podręczników | Możesz chcieć komunikować się z usługami, które nie są dostępne jako wstępnie utworzone łączniki. Łączniki niestandardowe odpowiadają tej potrzebie, umożliwiając tworzenie (a nawet udostępnianie) łącznika oraz definiowanie własnych wyzwalaczy i akcji. |
Integracje SOAR i ich składniki można znaleźć w następujących miejscach:
- Rozwiązania usługi Microsoft Sentinel
- Blok automatyzacji usługi Microsoft Sentinel, karta szablonów podręczników
- Projektant usługi Logic Apps (dla zarządzanych łączników usługi Logic Apps)
- Repozytorium GitHub usługi Microsoft Sentinel
Napiwek
- Wiele integracji SOAR można wdrożyć w ramach rozwiązania Microsoft Sentinel wraz z powiązanymi łącznikami danych, regułami analizy i skoroszytami. Aby uzyskać więcej informacji, zobacz katalog rozwiązań usługi Microsoft Sentinel.
- Więcej integracji jest udostępnianych przez społeczność usługi Microsoft Sentinel i można je znaleźć w repozytorium GitHub.
- Jeśli masz produkt lub usługę, która nie jest wymieniona lub obecnie obsługiwana, prześlij żądanie funkcji.
Możesz również utworzyć własne, korzystając z następujących narzędzi:- Łącznik niestandardowy usługi Logic Apps
- Funkcje platformy Azure
- Wywołania HTTP usługi Logic Apps
NadużycieIPDB
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| NadużycieIPDB (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Wzbogacanie zdarzenia według informacji o adresach IP, Zgłaszanie adresów IP do bazy danych IP nadużyć Odmowa listy do analizy zagrożeń |
Atlassian
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Jira | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Microsoft Społeczność |
Synchronizowanie zdarzeń |
Zarządzanie dostępem i tożsamościami platformy AWS
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Zarządzanie dostępem i tożsamościami platformy AWS (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Dodawanie tagów użytkowników, Usuwanie kluczy dostępu, Wzbogacanie zdarzeń |
Checkphish by Bolster
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Checkphish by Bolster (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Pobieranie wyników skanowania adresów URL |
Check Point
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Punkt kontrolny NGFW (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
CheckPoint | |
Cisco
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
Łącznik custom Logic Apps Podręczniki |
Społeczność | Blokuj adresy IP |
| Cisco FirePower | Łącznik custom Logic Apps Podręczniki |
Społeczność | Blokuj adresy IP i adresy URL |
| Cisco ISE (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | |
| Cisco Umbrella (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Blokuj domeny, zarządzanie zasadami, zarządzanie listami docelowymi, wzbogacanie i badanie |
Crowdstrike
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Ochrona punktu końcowego falcon (Dostępne jako rozwiązanie) |
Podręczniki | Microsoft | Wzbogacanie punktów końcowych, izolowanie punktów końcowych |
Wyszukiwanie elastyczne
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Wyszukiwanie elastyczne (Dostępne jako rozwiązanie) |
Podręczniki | Microsoft | Wzbogacanie zdarzenia |
F5
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Duży adres IP | Podręczniki | Społeczność | Blokuj adresy IP i adresy URL |
Forcepoint
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Forcepoint NGFW | Łącznik custom Logic Apps Podręczniki |
Społeczność | Blokuj adresy IP i adresy URL |
Fortinet
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Fortigate (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Funkcja platformy Azure Podręczniki |
Microsoft | Blokuj adresy IP i adresy URL |
| Fortiweb Cloud (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Funkcja platformy Azure Podręczniki |
Microsoft | Blokuj adresy IP i adresy URL, Wzbogacanie zdarzeń |
Freshdesk
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Freshdesk | Łącznik zarządzanej usługi Logic Apps | Synchronizowanie zdarzeń | |
Zarządzanie dostępem i tożsamościami GCP
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Zarządzanie dostępem i tożsamościami GCP (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Wyłączanie konta usługi, Wyłączanie klucza konta usługi, Wzbogacanie informacji o koncie usługi |
Have I Been Pwned
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Have I Been Pwned | Łącznik custom Logic Apps Podręczniki |
Społeczność | |
HYAS
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Szczegółowe informacje dotyczące usługi HYAS (Dostępne jako rozwiązanie) |
Łącznik zarządzanej usługi Logic Apps Podręczniki |
HYAS | |
IBM
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Odporne | Łącznik custom Logic Apps Podręczniki |
Społeczność | Synchronizowanie zdarzeń |
Interfejs API chmury usługi InsightVM
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Interfejs API chmury usługi InsightVM | Łącznik custom Logic Apps Podręczniki |
Microsoft | Wzbogacanie zdarzenia za pomocą informacji o zasobach, Wzbogacanie informacji o lukach w zabezpieczeniach, Uruchamianie skanowania maszyny wirtualnej |
Microsoft
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Azure DevOps | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Microsoft Społeczność |
Synchronizowanie zdarzeń |
| Azure Firewall (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Blokuj adresy IP |
| Ochrona tożsamości Microsoft Entra | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Microsoft Społeczność |
Wzbogacanie użytkowników, Korygowanie użytkowników |
| Tożsamość Microsoft Entra | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Microsoft Społeczność |
Wzbogacanie użytkowników, Korygowanie użytkowników |
| Azure Data Explorer | Łącznik zarządzanej usługi Logic Apps | Microsoft | Wykonywanie zapytań i badanie |
| Moduł zbierający dane usługi Azure Log Analytics | Łącznik zarządzanej usługi Logic Apps | Microsoft Społeczność |
Wykonywanie zapytań i badanie |
| Ochrona punktu końcowego w usłudze Microsoft Defender | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Microsoft Społeczność |
Wzbogacanie punktów końcowych, izolowanie punktów końcowych |
| Usługa Microsoft Defender dla IoT | Podręczniki | Microsoft | Orkiestracja i powiadomienia |
| Microsoft Teams | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Microsoft Społeczność |
Powiadomienia Współpracy tworzenie odpowiedzi zaangażowanych przez człowieka |
Minemeld
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Minemeld (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Tworzenie wskaźnika, Wzbogacanie zdarzenia |
Punkt GEO IP Neustar
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Punkt GEO IP Neustar (Dostępne jako rozwiązanie) |
Podręczniki | Microsoft | Uzyskiwanie informacji o geograficznym adresie IP |
Okta
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Okta | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Społeczność | Wzbogacanie użytkowników, Korygowanie użytkowników |
OpenCTI
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| OpenCTI (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Utwórz wskaźnik, Wzbogacanie zdarzenia, Pobieranie strumienia wskaźnika, Importowanie do usługi Sentinel |
Palo Alto
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Palo Alto PAN-OS (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Społeczność | Blokuj adresy IP i adresy URL |
| Wildfire | Łącznik custom Logic Apps Podręczniki |
Społeczność | Wzbogacanie i odpowiedź powłoki Filehash |
Punkt dowodowy
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Proofpoint TAP (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Wzbogacanie kont |
Qualys VM
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Maszyna wirtualna Qualys (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Pobieranie szczegółów zasobu Pobierz zasób przez CVEID, Pobierz zasób według otwartego portu, Uruchamianie skanowania maszyny wirtualnej |
Recorded Future
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Zarejestrowana analiza przyszłości | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Recorded Future | Wzbogacanie jednostek |
ReversingLabs
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Wzbogacanie pliku TytanCloud (Dostępne jako rozwiązanie) |
Łącznik zarządzanej usługi Logic Apps Podręczniki |
ReversingLabs | Wzbogacanie powłoki FileHash |
RiskIQ
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Ślad cyfrowy RiskIQ (Dostępne jako rozwiązanie) |
Łącznik zarządzanej usługi Logic Apps Podręczniki |
RiskIQ | Wzbogacanie jednostek |
| Suma pasywna RiskIQ | Łącznik zarządzanej usługi Logic Apps Podręczniki |
RiskIQ | Wzbogacanie jednostek |
| Analiza zabezpieczeń riskIQ (Dostępne jako rozwiązanie) |
Łącznik zarządzanej usługi Logic Apps Podręczniki |
RiskIQ | Wzbogacanie jednostek |
ServiceNow
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| ServiceNow | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Microsoft Społeczność |
Synchronizowanie zdarzeń |
Slack
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Slack | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Microsoft Społeczność |
Powiadomienie Współpraca |
TheHive
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| TheHive (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Tworzenie alertu, Utwórz przypadek, Zablokuj użytkownika |
Zapora aplikacji internetowej ThreatX
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Zapora aplikacji internetowej ThreatX (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Blokuj adres IP/adres URL, Wzbogacanie zdarzeń |
URLhaus
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| URLhaus (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Microsoft | Sprawdzanie hosta i wzbogacanie zdarzenia, Sprawdzanie wartości skrótu i wzbogacanie zdarzenia, Sprawdzanie adresu URL i wzbogacanie zdarzenia |
Virus Total
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Suma wirusa | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Microsoft Społeczność |
Wzbogacanie jednostek |
VMware
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Czarna chmura węglowa (Dostępne jako rozwiązanie) |
Łącznik custom Logic Apps Podręczniki |
Społeczność | Wzbogacanie punktów końcowych, izolowanie punktów końcowych |
Zendesk
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Zendesk | Łącznik zarządzanej usługi Logic Apps Podręczniki |
Microsoft Społeczność |
Synchronizowanie zdarzeń |
Zscaler
| Rezultat | Składniki integracji | Obsługiwane przez | Scenariusze |
|---|---|---|---|
| Zscaler | Podręczniki | Microsoft | Korygowanie adresów URL, wzbogacanie zdarzeń |
Następne kroki
W tym dokumencie przedstawiono informacje o zawartości SOAR usługi Microsoft Sentinel.
- Dowiedz się więcej o rozwiązaniach usługi Microsoft Sentinel.
- Znajdź i wdróż rozwiązania usługi Microsoft Sentinel.