Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Sentinel offre un'ampia gamma di playbook e connettori per l'orchestrazione della sicurezza, l'automazione e la risposta (SOAR), in modo da poter integrare facilmente Microsoft Sentinel con qualsiasi prodotto o servizio nell'ambiente.
Le integrazioni elencate di seguito possono includere alcuni o tutti i componenti seguenti:
| Tipo di componente | Finalità | Caso d'uso e istruzioni collegate |
|---|---|---|
| Modelli di playbook | Flusso di lavoro automatizzato | Usare i modelli di playbook per distribuire playbook pronti per rispondere automaticamente alle minacce. Automatizzare la risposta alle minacce con playbook in Microsoft Sentinel |
| connettore gestito Azure App per la logica | Blocchi predefiniti per la creazione di playbook | I playbook usano connettori gestiti per comunicare con centinaia di servizi Microsoft e non Microsoft. Elenco dei connettori di App per la logica e relativa documentazione |
| connettore personalizzato Azure App per la logica | Blocchi predefiniti per la creazione di playbook | È possibile comunicare con servizi non disponibili come connettori predefiniti. I connettori personalizzati soddisfano questa esigenza consentendo di creare (e persino condividere) un connettore e definire trigger e azioni personalizzati. |
È possibile trovare le integrazioni SOAR e i relativi componenti nelle posizioni seguenti:
- soluzioni Microsoft Sentinel
- Microsoft Sentinel pannello Automazione, scheda Modelli di playbook
- Finestra di progettazione di App per la logica (per connettori di App per la logica gestiti)
- Microsoft Sentinel repository GitHub
Consiglio
- Molte integrazioni SOAR possono essere distribuite come parte di una soluzione Microsoft Sentinel, insieme ai connettori dati correlati, alle regole di analisi e alle cartelle di lavoro. Per altre informazioni, vedere il catalogo delle soluzioni Microsoft Sentinel.
- Altre integrazioni sono fornite dalla community Microsoft Sentinel e sono disponibili nel repository GitHub.
- Se si ha un prodotto o un servizio non elencato o attualmente supportato, inviare una richiesta di funzionalità.
È anche possibile crearne uno personalizzato usando gli strumenti seguenti:- Connettore personalizzato di App per la logica
- funzioni Azure
- Chiamate HTTP di App per la logica
AbuseIPDB
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
AbuseIPDB (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Arricchire l'evento imprevisto in base alle informazioni IP, Segnalare l'ip al database IP abuso, Negare l'elenco a Intelligence per le minacce |
Atlassian
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Jira |
Connettore App per la logica gestita Playbook |
Microsoft Community |
Eventi imprevisti di sincronizzazione |
AWS IAM
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
AWS IAM (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Aggiungere tag utente, Eliminare le chiavi di accesso, Arricchire gli eventi imprevisti |
Checkphish by Bolster
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Checkphish by Bolster (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Ottenere i risultati dell'analisi DELL'URL |
Check Point
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Check Point NGFW (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Checkpoint | |
Cisco
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Cisco ASA, Cisco Meraki |
Connettore app per la logica personalizzato Playbook |
Community | Blocca indirizzi IP |
| Cisco FirePower | Connettore app per la logica personalizzato Playbook |
Community | INDIRIZZI IP e URL di blocco |
|
Cisco ISE (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | |
|
Cisco Umbrella (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Domini di blocco, gestione dei criteri, gestione degli elenchi di destinazione, arricchimento e indagine |
Crowdstrike
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Falcon Endpoint Protection (Disponibile come soluzione) |
Playbook | Microsoft | Arricchimento degli endpoint, isolare gli endpoint |
Ricerca elastica
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Ricerca elastica (Disponibile come soluzione) |
Playbook | Microsoft | Arricchire l'evento imprevisto |
F5
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Big-IP | Playbook | Community | INDIRIZZI IP e URL di blocco |
Punto di forza
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Forcepoint NGFW | Connettore app per la logica personalizzato Playbook |
Community | INDIRIZZI IP e URL di blocco |
Fortinet
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Fortigate (Disponibile come soluzione) |
Connettore app per la logica personalizzato Funzione Azure Playbook |
Microsoft | INDIRIZZI IP e URL di blocco |
|
Fortiweb Cloud (Disponibile come soluzione) |
Connettore app per la logica personalizzato Funzione Azure Playbook |
Microsoft | Blocca INDIRIZZI IP e URL, Arricchimento degli eventi imprevisti |
Freshdesk
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Freshdesk | Connettore App per la logica gestita | Eventi imprevisti di sincronizzazione | |
GCP IAM
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
GCP IAM (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Disabilitare l'account del servizio, Disabilitare la chiave dell'account del servizio, Arricchire le informazioni sull'account del servizio |
Sono stato pwned
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Sono stato pwned | Connettore app per la logica personalizzato Playbook |
Community | |
HYAS
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
HYAS Insight (Disponibile come soluzione) |
Connettore App per la logica gestita Playbook |
HYAS | |
IBM
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Resiliente | Connettore app per la logica personalizzato Playbook |
Community | Eventi imprevisti di sincronizzazione |
InsightVM Cloud API
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| InsightVM Cloud API | Connettore app per la logica personalizzato Playbook |
Microsoft | Arricchire l'evento imprevisto con informazioni sugli asset, Arricchire le informazioni sulla vulnerabilità, Eseguire l'analisi della macchina virtuale |
Microsoft
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Azure DevOps | Connettore App per la logica gestita Playbook |
Microsoft Community |
Eventi imprevisti di sincronizzazione |
|
Firewall di Azure (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Blocca indirizzi IP |
| Protezione Microsoft Entra ID |
Connettore App per la logica gestita Playbook |
Microsoft Community |
Arricchimento utenti, Correzione utenti |
| Microsoft Entra ID |
Connettore App per la logica gestita Playbook |
Microsoft Community |
Arricchimento utenti, Correzione utenti |
| Esplora dati di Azure | Connettore App per la logica gestita | Microsoft | Eseguire query e analizzare |
| agente di raccolta dati Azure Log Analytics | Connettore App per la logica gestita | Microsoft Community |
Eseguire query e analizzare |
| Microsoft Defender per endpoint |
Connettore App per la logica gestita Playbook |
Microsoft Community |
Arricchimento degli endpoint, isolare gli endpoint |
| Microsoft Defender per IoT | Playbook | Microsoft | Orchestrazione e notifica |
| Microsoft Teams |
Connettore App per la logica gestita Playbook |
Microsoft Community |
Notifiche Collaborazione creare risposte umane |
Minemeld
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Minemeld (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Creare un indicatore, Arricchire l'evento imprevisto |
Punto GEOGRAFICO IP Neustar
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Punto GEOGRAFICO IP Neustar (Disponibile come soluzione) |
Playbook | Microsoft | Ottenere informazioni geografiche IP |
Okta
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Okta | Connettore App per la logica gestita Playbook |
Community | Arricchimento utenti, Correzione utenti |
OpenCTI
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
OpenCTI (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Crea indicatore, Arricchire l'evento imprevisto, Ottenere il flusso dell'indicatore, Importa in Sentinel |
Palo Alto
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Palo Alto PAN-OS (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Community | INDIRIZZI IP e URL di blocco |
| Wildfire | Connettore app per la logica personalizzato Playbook |
Community | Arricchimento e risposta di Filehash |
Proofpoint
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
TAP del punto di prova (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Arricchimento degli account |
Qualys VM
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Qualys VM (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Ottenere i dettagli dell'asset, Ottenere asset in base a CVEID, Ottenere asset tramite porta aperta, Avviare l'analisi della macchina virtuale |
Futuro registrato
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Informazioni future registrate |
Connettore App per la logica gestita Playbook |
Futuro registrato | Arricchimento delle entità |
ReversingLabs
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Arricchimento dei file di TitanioCloud (Disponibile come soluzione) |
Connettore App per la logica gestita Playbook |
ReversingLabs | Arricchimento di FileHash |
RiskIQ
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Footprint digitale RiskIQ (Disponibile come soluzione) |
Connettore App per la logica gestita Playbook |
RiskIQ | Arricchimento delle entità |
| RiskIQ Passive Total |
Connettore App per la logica gestita Playbook |
RiskIQ | Arricchimento delle entità |
|
RiskIQ Security Intelligence (Disponibile come soluzione) |
Connettore App per la logica gestita Playbook |
RiskIQ | Arricchimento delle entità |
ServiceNow
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| ServiceNow |
Connettore App per la logica gestita Playbook |
Microsoft Community |
Eventi imprevisti di sincronizzazione |
Slack
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Slack |
Connettore App per la logica gestita Playbook |
Microsoft Community |
Notifica Collaborazione |
TheHive
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
TheHive (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Creare un avviso, Crea caso, Utente di blocco |
ThreatX WAF
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
ThreatX WAF (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Blocca IP/URL, Arricchimento degli eventi imprevisti |
URLhaus
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
URLhaus (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Microsoft | Controllare l'host e arricchire l'evento imprevisto, Controllare l'hash e arricchire l'evento imprevisto, Controllare l'URL e arricchire l'evento imprevisto |
Totale virus
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Totale virus |
Connettore App per la logica gestita Playbook |
Microsoft Community |
Arricchimento delle entità |
Vmware
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
|
Carbon Black Cloud (Disponibile come soluzione) |
Connettore app per la logica personalizzato Playbook |
Community | Arricchimento degli endpoint, isolare gli endpoint |
Zendesk
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Zendesk |
Connettore App per la logica gestita Playbook |
Microsoft Community |
Eventi imprevisti di sincronizzazione |
Zscaler
| Prodotto | Componenti di integrazione | Supportato da | Scenari |
|---|---|---|---|
| Zscaler | Playbook | Microsoft | Correzione dell'URL, arricchimento degli eventi imprevisti |
Passaggi successivi
In questo documento si è appreso come Microsoft Sentinel contenuto SOAR.
- Altre informazioni sulle soluzioni Microsoft Sentinel.
- Trovare e distribuire soluzioni Microsoft Sentinel.