Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft Sentinel fornece uma ampla variedade de playbooks e conectores para orquestração, automação e resposta de segurança (SOAR), para que você possa integrar prontamente o Microsoft Sentinel a qualquer produto ou serviço em seu ambiente.
As integrações listadas abaixo podem incluir alguns ou todos os seguintes componentes:
| Tipo de componente | Propósito | Caso de uso e instruções vinculadas |
|---|---|---|
| Modelos de playbook | Fluxo de trabalho automatizado | Use modelos de playbook para implantar playbooks prontos para responder a ameaças automaticamente. Automatize a resposta a ameaças com playbooks no Microsoft Sentinel |
| Conector gerenciado do Azure Logic Apps | Blocos de construção para a criação de playbooks | Os playbooks usam conectores gerenciados para se comunicar com centenas de serviços Microsoft e não-Microsoft. Lista de conectores de aplicativos lógicos e sua documentação |
| Conector personalizado dos Aplicativos Lógicos do Azure | Blocos de construção para a criação de playbooks | Você pode querer se comunicar com serviços que não estão disponíveis como conectores pré-construídos. Os conectores personalizados atendem a essa necessidade, permitindo que você crie (e até compartilhe) um conector e defina seus próprios gatilhos e ações. |
Você pode encontrar integrações SOAR e seus componentes nos seguintes locais:
- Soluções Microsoft Sentinel
- Folha Microsoft Sentinel Automation, guia de modelos de playbook
- Designer de Aplicativos Lógicos (para conectores de Aplicativos Lógicos gerenciados)
- Repositório GitHub do Microsoft Sentinel
Gorjeta
- Muitas integrações SOAR podem ser implantadas como parte de uma solução Microsoft Sentinel, juntamente com conectores de dados relacionados, regras de análise e pastas de trabalho. Para obter mais informações, consulte o catálogo de soluções do Microsoft Sentinel.
- Mais integrações são fornecidas pela comunidade Microsoft Sentinel e podem ser encontradas no repositório GitHub.
- Se você tiver um produto ou serviço que não esteja listado ou não seja suportado no momento, envie uma solicitação de recurso.
Você também pode criar o seu próprio, usando as seguintes ferramentas:- Conector personalizado de aplicativos lógicos
- Funções do Azure
- Chamadas HTTP de aplicativos lógicos
AbusoIPDB
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| AbusoIPDB (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Enriquecimento incidente por informações IP, Reportar IP para abusar de IP DB, Negar lista para Inteligência de ameaças |
Atlassian
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Jira | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Microsoft Comunidade |
Incidentes de sincronização |
AWS IAM
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| AWS IAM (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Adicionar tags de usuário, Excluir chaves de acesso, Enriqueça os incidentes |
Checkphish por Bolster
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Checkphish por Bolster (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Obter resultados da verificação de URL |
Check Point
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Ponto de Verificação NGFW (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
CheckPoint | |
Cisco
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Comunidade | Bloquear IPs |
| Cisco FirePower | Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Comunidade | Bloquear IPs e URLs |
| Cisco ISE (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | |
| Guarda-chuva Cisco (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Bloquear domínios, gestão de políticas, gestão de listas de destinos, enriquecimento e investigação |
Greve de multidões
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Proteção de endpoint Falcon (Disponível como solução) |
Manuais de Procedimentos | Microsoft | Enriquecimento dos parâmetros finais, isolar pontos de extremidade |
Pesquisa elástica
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Pesquisa elástica (Disponível como solução) |
Manuais de Procedimentos | Microsoft | Incidente de enriquecimento |
F5
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Big-IP | Manuais de Procedimentos | Comunidade | Bloquear IPs e URLs |
Forcepoint
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Ponto de força NGFW | Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Comunidade | Bloquear IPs e URLs |
Fortinet
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| FortiGate (Disponível como solução) |
Conector de aplicativos lógicos personalizados Função do Azure Manuais de Procedimentos |
Microsoft | Bloquear IPs e URLs |
| Fortiweb Nuvem (Disponível como solução) |
Conector de aplicativos lógicos personalizados Função do Azure Manuais de Procedimentos |
Microsoft | Bloquear IPs e URLs , Enriquecimento de incidentes |
Freshdesk
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Freshdesk | Conector de aplicativos lógicos gerenciados | Incidentes de sincronização | |
GCP IAM
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| GCP IAM (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Desativar conta de serviço, Desativar chave de conta de serviço, Enriqueça as informações da conta do Serviço |
Have I Been Pwned
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Have I Been Pwned | Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Comunidade | |
HYAS
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Visão do HYAS (Disponível como solução) |
Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
HYAS | |
IBM
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Resiliente | Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Comunidade | Incidentes de sincronização |
InsightVM Cloud API
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| InsightVM Cloud API | Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Enriqueça o incidente com informações de ativos, Enriqueça as informações de vulnerabilidade, Executar verificação de VM |
Microsoft
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Azure DevOps | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Microsoft Comunidade |
Incidentes de sincronização |
| Azure Firewall (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Bloquear IPs |
| Proteção de ID do Microsoft Entra | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Microsoft Comunidade |
Enriquecimento dos utilizadores, Remediação de usuários |
| Microsoft Entra ID | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Microsoft Comunidade |
Enriquecimento dos utilizadores, Remediação de usuários |
| Azure Data Explorer | Conector de aplicativos lógicos gerenciados | Microsoft | Consultar e investigar |
| Recoletor de Dados do Azure Log Analytics | Conector de aplicativos lógicos gerenciados | Microsoft Comunidade |
Consultar e investigar |
| Microsoft Defender para Ponto de Extremidade | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Microsoft Comunidade |
Enriquecimento dos parâmetros finais, isolar pontos de extremidade |
| Microsoft Defender para IoT | Manuais de Procedimentos | Microsoft | Orquestração e notificação |
| Microsoft Teams | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Microsoft Comunidade |
Notificações, Colaboração, criar respostas com envolvimento humano |
Minemeld
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Minemeld (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Criar indicador, Incidente de enriquecimento |
Ponto Neustar IP GEO
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Ponto Neustar IP GEO (Disponível como solução) |
Manuais de Procedimentos | Microsoft | Obter informações geográficas de IP |
Okta
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Okta | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Comunidade | Enriquecimento dos utilizadores, Remediação de usuários |
OpenCTI
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| OpenCTI (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Criar Indicador, Incidente de enriquecimento, Obter fluxo de indicadores, Importar para o Sentinel |
Palo Alto
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Palo Alto PAN-OS (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Comunidade | Bloquear IPs e URLs |
| Incêndio florestal | Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Comunidade | Enriquecimento e resposta de Filehash |
Ponto de prova
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Ponto de prova TAP (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Enriquecimento de contas |
Qualys VM
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Qualys VM (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Obtenha detalhes do ativo, Obter ativo por CVEID, Obter ativo por porta aberta, Iniciar verificação de VM |
Recorded Future
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Inteligência Futura Gravada | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Recorded Future | Enriquecimento de entidades |
ReversingLabs
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Enriquecimento de arquivos do TitaniumCloud (Disponível como solução) |
Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
ReversingLabs | Enriquecimento FileHash |
RiskIQ
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Pegada Digital RiskIQ (Disponível como solução) |
Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
RiskIQ | Enriquecimento de entidades |
| Total Passivo RiskIQ | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
RiskIQ | Enriquecimento de entidades |
| RiskIQ Inteligência de Segurança (Disponível como solução) |
Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
RiskIQ | Enriquecimento de entidades |
ServiceNow
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| ServiceNow | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Microsoft Comunidade |
Incidentes de sincronização |
Slack
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Slack | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Microsoft Comunidade |
Notificação, Colaboração |
A Colmeia
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| A Colmeia (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Criar alerta, Criar caso, Bloquear usuário |
ThreatX WAF
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| ThreatX WAF (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Bloquear IP / URL, Enriquecimento de incidentes |
URLhaus
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| URLhaus (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Microsoft | Verifique o anfitrião e enriqueça o incidente, Verificar hash e enriquecer incidente, Verificar URL e enriquecer incidente |
Virus Total
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Total de Vírus | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Microsoft Comunidade |
Enriquecimento de entidades |
VMware
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Nuvem Negra de Carbono (Disponível como solução) |
Conector de aplicativos lógicos personalizados Manuais de Procedimentos |
Comunidade | Enriquecimento dos parâmetros finais, isolar pontos de extremidade |
Zendesk
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Zendesk | Conector de aplicativos lógicos gerenciados Manuais de Procedimentos |
Microsoft Comunidade |
Incidentes de sincronização |
Zscaler
| Produto | Componentes de integração | Apoiado por | Cenários |
|---|---|---|---|
| Zscaler | Manuais de Procedimentos | Microsoft | Remediação de URL, enriquecimento de incidentes |
Próximos passos
Neste documento, você aprendeu sobre o conteúdo do Microsoft Sentinel SOAR.
- Saiba mais sobre as Soluções Microsoft Sentinel.
- Encontre e implante o Microsoft Sentinel Solutions.