Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Sentinel bietet eine Vielzahl von Playbooks und Connectors für Sicherheitsorchestrierung, Automatisierung und Reaktion (Security Orchestration, Automation, and Response, SOAR), sodass Sie Microsoft Sentinel problemlos in jedes Produkt oder jeden Dienst in Ihrer Umgebung integrieren können.
Die unten aufgeführten Integrationen können einige oder alle der folgenden Komponenten enthalten:
| Komponententyp | Zweck | Anwendungsfall und verknüpfte Anweisungen |
|---|---|---|
| Playbookvorlagen | Automatisierter Workflow | Verwenden Sie Playbookvorlagen, um vorgefertigte Playbooks für die automatische Reaktion auf Bedrohungen bereitzustellen. Automatisieren der Reaktion auf Bedrohungen mit Playbooks in Microsoft Sentinel |
| verwalteter Azure Logic Apps-Connector | Bausteine zum Erstellen von Playbooks | Playbooks verwenden verwaltete Connectors für die Kommunikation mit Hunderten von Microsoft- und Nicht-Microsoft-Diensten. Liste der Logic Apps-Connectors und deren Dokumentation |
| Azure benutzerdefinierter Logic Apps-Connector | Bausteine zum Erstellen von Playbooks | Möglicherweise möchten Sie mit Diensten kommunizieren, die nicht als vordefinierte Connectors verfügbar sind. Benutzerdefinierte Connectors lösen diese Anforderung, indem Sie einen Connector erstellen (und sogar freigeben) und eigene Trigger und Aktionen definieren können. |
SOAR-Integrationen und deren Komponenten finden Sie an den folgenden Stellen:
- Microsoft Sentinel Lösungen
- Blatt "Microsoft Sentinel Automation", Registerkarte "Playbookvorlagen"
- Logic Apps-Designer (für verwaltete Logic Apps-Connectors)
- Microsoft Sentinel GitHub-Repository
Tipp
- Viele SOAR-Integrationen können als Teil einer Microsoft Sentinel Lösung zusammen mit zugehörigen Datenconnectors, Analyseregeln und Arbeitsmappen bereitgestellt werden. Weitere Informationen finden Sie im Microsoft Sentinel-Lösungskatalog.
- Weitere Integrationen werden von der Microsoft Sentinel Community bereitgestellt und finden Sie im GitHub-Repository.
- Wenn Sie über ein Produkt oder einen Dienst verfügen, das nicht aufgeführt oder derzeit nicht unterstützt wird, senden Sie eine Featureanforderung.
Sie können auch eigene Erstellen, indem Sie die folgenden Tools verwenden:- Benutzerdefinierter Logic Apps-Connector
- Azure-Funktionen
- Logic Apps-HTTP-Aufrufe
AbuseIPDB
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
AbuseIPDB (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Anreichern von Incidents nach IP-Informationen, Melden von IP-Adressen an Missbrauchs-IP-Datenbank, Ablehnungsliste für Threat Intelligence |
Atlassian
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Jira |
Connector für verwaltete Logik-Apps Playbooks |
Microsoft Community |
Synchronisieren von Incidents |
AWS IAM
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
AWS IAM (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Benutzertags hinzufügen, Löschen von Zugriffsschlüsseln, Anreichern von Incidents |
Checkphish von Bolster
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Checkphish von Bolster (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Abrufen von URL-Überprüfungsergebnissen |
Check Point
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Check Point NGFW (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Prüfpunkt | |
Cisco
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Cisco ASA, Cisco Meraki |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Community | Blockieren von IP-Adressen |
| Cisco FirePower | Benutzerdefinierter Logic Apps-Connector Playbooks |
Community | Blockieren von IP-Adressen und URLs |
|
Cisco ISE (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | |
|
Cisco Umbrella (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Blockieren von Domänen, Richtlinienverwaltung, Verwaltung von Ziellisten, Anreicherung und Untersuchung |
Crowdstrike
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Falcon Endpoint Protection (Als Lösung verfügbar) |
Playbooks | Microsoft | Anreicherung von Endpunkten, Isolieren von Endpunkten |
Elastische Suche
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Elastische Suche (Als Lösung verfügbar) |
Playbooks | Microsoft | Incident anreichern |
F5
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Big-IP | Playbooks | Community | Blockieren von IP-Adressen und URLs |
Forcepoint
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Forcepoint NGFW | Benutzerdefinierter Logic Apps-Connector Playbooks |
Community | Blockieren von IP-Adressen und URLs |
Fortinet
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Fortigate (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Azure Function Playbooks |
Microsoft | Blockieren von IP-Adressen und URLs |
|
Fortiweb Cloud (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Azure Function Playbooks |
Microsoft | Blockieren von IP-Adressen und URLs , Incidentanreicherung |
Freshdesk
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Freshdesk | Connector für verwaltete Logik-Apps | Synchronisieren von Incidents | |
GCP IAM
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
GCP IAM (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Dienstkonto deaktivieren, Dienstkontoschlüssel deaktivieren, Anreichern von Dienstkontoinformationen |
Habe ich pwned
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Habe ich pwned | Benutzerdefinierter Logic Apps-Connector Playbooks |
Community | |
HYAS
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
HYAS Insight (Als Lösung verfügbar) |
Connector für verwaltete Logik-Apps Playbooks |
HYAS | |
IBM
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Belastbar | Benutzerdefinierter Logic Apps-Connector Playbooks |
Community | Synchronisieren von Incidents |
InsightVM-Cloud-API
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| InsightVM-Cloud-API | Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Anreichern eines Incidents mit Ressourceninformationen, Informationen zu Sicherheitsrisiken anreichern, Ausführen der VM-Überprüfung |
Microsoft
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Azure DevOps | Connector für verwaltete Logik-Apps Playbooks |
Microsoft Community |
Synchronisieren von Incidents |
|
Azure Firewall (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Blockieren von IP-Adressen |
| Microsoft Entra ID Protection |
Connector für verwaltete Logik-Apps Playbooks |
Microsoft Community |
Benutzeranreicherung, Benutzerwartung |
| Microsoft Entra-ID |
Connector für verwaltete Logik-Apps Playbooks |
Microsoft Community |
Benutzeranreicherung, Benutzerwartung |
| Azure Data Explorer | Connector für verwaltete Logik-Apps | Microsoft | Abfragen und Untersuchen |
| Azure Log Analytics-Datensammler | Connector für verwaltete Logik-Apps | Microsoft Community |
Abfragen und Untersuchen |
| Microsoft Defender für Endpunkt |
Connector für verwaltete Logik-Apps Playbooks |
Microsoft Community |
Anreicherung von Endpunkten, Isolieren von Endpunkten |
| Microsoft Defender für IoT | Playbooks | Microsoft | Orchestrierung und Benachrichtigung |
| Microsoft Teams |
Connector für verwaltete Logik-Apps Playbooks |
Microsoft Community |
Benachrichtigungen Zusammenarbeit Erstellen von Antworten, die von Menschen betroffen sind |
Minemeld
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Minemeld (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Indikator erstellen, Incident anreichern |
Neustar IP GEO Point
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Neustar IP GEO Point (Als Lösung verfügbar) |
Playbooks | Microsoft | Abrufen von IP-Geoinformationen |
Okta
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Okta | Connector für verwaltete Logik-Apps Playbooks |
Community | Benutzeranreicherung, Benutzerwartung |
OpenCTI
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
OpenCTI (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Indikator erstellen, Incident anreichern, Indikatordatenstrom abrufen, Importieren in Sentinel |
Palo Alto
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Palo Alto PAN-OS (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Community | Blockieren von IP-Adressen und URLs |
| Wildfire | Benutzerdefinierter Logic Apps-Connector Playbooks |
Community | Filehash-Anreicherung und Antwort |
Proofpoint
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Proofpoint TAP (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Anreicherung von Konten |
Qualys-VM
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Qualys-VM (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Abrufen von Ressourcendetails, Abrufen des Medienobjekts nach CVEID, Abrufen von Medienobjekten durch offenen Port, Starten der VM-Überprüfung |
Aufgezeichnete Zukunft
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Aufgezeichnete Zukunftsintelligenz |
Connector für verwaltete Logik-Apps Playbooks |
Aufgezeichnete Zukunft | Anreicherung von Entitäten |
ReversingLabs
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
TitaniumCloud-Dateianreicherung (Als Lösung verfügbar) |
Connector für verwaltete Logik-Apps Playbooks |
ReversingLabs | FileHash-Anreicherung |
RiskIQ
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
RiskIQ Digital Footprint (Als Lösung verfügbar) |
Connector für verwaltete Logik-Apps Playbooks |
RiskIQ | Anreicherung von Entitäten |
| RiskIQ Passive Total |
Connector für verwaltete Logik-Apps Playbooks |
RiskIQ | Anreicherung von Entitäten |
|
RiskIQ Security Intelligence (Als Lösung verfügbar) |
Connector für verwaltete Logik-Apps Playbooks |
RiskIQ | Anreicherung von Entitäten |
ServiceNow
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| ServiceNow |
Connector für verwaltete Logik-Apps Playbooks |
Microsoft Community |
Synchronisieren von Incidents |
Slack
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Slack |
Connector für verwaltete Logik-Apps Playbooks |
Microsoft Community |
Benachrichtigung Zusammenarbeit |
TheHive
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
TheHive (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Warnung erstellen, Fall erstellen, Benutzer sperren |
ThreatX WAF
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
ThreatX WAF (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | IP/URL blockieren, Incidentanreicherung |
URLhaus
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
URLhaus (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Microsoft | Überprüfen des Hosts und Anreichern des Incidents, Hash überprüfen und Incident anreichern, Überprüfen der URL und Anreichern des Incidents |
Virus gesamt
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Virus gesamt |
Connector für verwaltete Logik-Apps Playbooks |
Microsoft Community |
Anreicherung von Entitäten |
Vmware
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
|
Rußwolke (Als Lösung verfügbar) |
Benutzerdefinierter Logic Apps-Connector Playbooks |
Community | Anreicherung von Endpunkten, Isolieren von Endpunkten |
Zendesk
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Zendesk |
Connector für verwaltete Logik-Apps Playbooks |
Microsoft Community |
Synchronisieren von Incidents |
Zscaler
| Produkt | Integrationskomponenten | Unterstützt von | Szenarien |
|---|---|---|---|
| Zscaler | Playbooks | Microsoft | URL-Wartung, Incidentanreicherung |
Nächste Schritte
In diesem Dokument haben Sie mehr über Microsoft Sentinel SOAR-Inhalte erfahren.
- Erfahren Sie mehr über Microsoft Sentinel Solutions.
- Suchen und Bereitstellen Microsoft Sentinel Lösungen.