Catalogue de contenu SOAR Microsoft Azure Sentinel
Microsoft Azure Sentinel offre une large gamme de playbooks et de connecteurs pour l’orchestration de la sécurité, l’automatisation et la réponse (SOAR), afin que vous puissiez facilement intégrer Microsoft Azure Sentinel à tout produit ou service de votre environnement.
Les intégrations listées ci-dessous peuvent inclure certains ou l’ensemble des composants suivants :
| Type de composant | Objectif | Cas d’utilisation et instructions liées |
|---|---|---|
| Modèles de playbook | Flux de travail automatisé | Utilisez des modèles de manuel pour déployer des règles prédéfinies pour répondre automatiquement aux menaces. Automatisation de la réponse aux menaces avec des playbooks dans Microsoft Sentinel |
| Connecteurs managés Azure Logic Apps | Blocs de construction pour la création de playbooks | Les playbooks utilisent des connecteurs gérés pour communiquer avec des services Microsoft et non Microsoft. Liste de tous les connecteurs Logic Apps et leur documentation |
| Connecteur personnalisé Azure Logic Apps | Blocs de construction pour la création de playbooks | Vous pourriez souhaiter communiquer avec des services qui ne sont pas disponibles en tant que connecteurs prédéfinis. Les connecteurs personnalisés répondent à ce cas de figure en vous permettant de créer (et même de partager) un connecteur et de définir ses propres déclencheurs et actions. |
Vous pouvez trouver des intégrations SOAR et leurs composants aux emplacements suivants :
- Solutions Microsoft Azure Sentinel
- Panneau d’automatisation Microsoft Azure Sentinel, onglet des modèles de playbook
- Logic Apps Designer (pour les connecteurs Logic Apps managés)
- Référentiel Github Microsoft Azure Sentinel
Conseil
- De nombreuses intégrations SOAR peuvent également être déployées dans le cadre d’une solution Microsoft Azure Sentinel, ainsi que des connecteurs de données, des règles d’analyse et des classeurs associés. Pour plus d’informations, consultez le catalogue de solutions Microsoft Sentinel.
- D’autres intégrations sont fournies par la communauté Microsoft Azure Sentinel et se trouvent dans le référentiel GitHub.
- Si vous avez un produit ou un service qui n’est pas listé ou actuellement pris en charge, envoyez une demande de fonctionnalité.
Vous pouvez également créer les vôtres à l’aide des outils suivants :- Connecteur personnalisé Logic Apps
- Fonctions Azure
- Appels HTTP Logic Apps
AbuseIPDB
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| AbuseIPDB (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Enrichir l’incident par des informations IP, Signaler une adresse IP à une base de données IP abusive, Refuser la liste de renseignements sur les menaces |
Atlassian
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Jira | Connecteur Logic Apps géré Playbooks |
Microsoft Communauté |
Synchroniser les incidents |
Gestion des identités et des accès AWS
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Gestion des identités et des accès AWS (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Ajouter des étiquettes utilisateur, Supprimer des clés d’accès, Enrichir les incidents |
Checkphish de Bolster
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Checkphish de Bolster (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Obtenir les résultats de l’analyse d’URL |
Check Point
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Check Point NGFW (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
CheckPoint | |
Cisco
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Cisco ASA, Cisco Meraki |
Connecteur Logic Apps personnalisé Playbooks |
Communauté | Bloquer les adresses IP |
| Cisco FirePower | Connecteur Logic Apps personnalisé Playbooks |
Communauté | Bloquer les adresses IP et les URL |
| Cisco ISE (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | |
| Cisco Umbrella (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Bloquer les domaines, gestion des stratégies, gestion des listes de destinations, enrichissement et investigation |
CrowdStrike
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Protection de point de terminaison Falcon (Disponible en tant que solution) |
Playbooks | Microsoft | Enrichissement des points de terminaison, isoler les points de terminaison |
Recherche élastique
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Recherche élastique (Disponible en tant que solution) |
Playbooks | Microsoft | Enrichir l’incident |
F5
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Big-IP | Playbooks | Communauté | Bloquer les adresses IP et les URL |
Forcepoint
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Forcepoint NGFW | Connecteur Logic Apps personnalisé Playbooks |
Communauté | Bloquer les adresses IP et les URL |
Fortinet
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| FortiGate (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Fonction Azure Playbooks |
Microsoft | Bloquer les adresses IP et les URL |
| Fortiweb Cloud (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Fonction Azure Playbooks |
Microsoft | Bloquer les adresses IP et les URL, Enrichissement des incidents |
Freshdesk
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Freshdesk | Connecteur Logic Apps géré | Synchroniser les incidents | |
IAM GCP
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| IAM GCP (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Désactiver le compte de service, Désactiver la clé de compte de service, Enrichir les informations du compte de service |
Have I Been Pwned (Est-ce que je me suis fait avoir ?)
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Have I Been Pwned (Est-ce que je me suis fait avoir ?) | Connecteur Logic Apps personnalisé Playbooks |
Communauté | |
HYAS
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| HYAS Insight (Disponible en tant que solution) |
Connecteur Logic Apps géré Playbooks |
HYAS | |
IBM
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Résilient | Connecteur Logic Apps personnalisé Playbooks |
Communauté | Synchroniser les incidents |
InsightVM Cloud API
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| InsightVM Cloud API | Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Enrichir l’incident avec des informations sur les ressources, Enrichir les informations de vulnérabilité, Exécuter l’analyse de machine virtuelle |
Microsoft
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Azure DevOps | Connecteur Logic Apps géré Playbooks |
Microsoft Communauté |
Synchroniser les incidents |
| Pare-feu Azure (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Bloquer les adresses IP |
| Microsoft Entra ID Protection | Connecteur Logic Apps géré Playbooks |
Microsoft Communauté |
Enrichissement des utilisateurs, Correction des utilisateurs |
| Microsoft Entra ID | Connecteur Logic Apps géré Playbooks |
Microsoft Communauté |
Enrichissement des utilisateurs, Correction des utilisateurs |
| Explorateur de données Azure | Connecteur Logic Apps géré | Microsoft | Interroger et examiner |
| Azure Log Analytics Data Collector | Connecteur Logic Apps géré | Microsoft Communauté |
Interroger et examiner |
| Microsoft Defender for Endpoint | Connecteur Logic Apps géré Playbooks |
Microsoft Communauté |
Enrichissement des points de terminaison, isoler les points de terminaison |
| Microsoft Defender pour IoT | Playbooks | Microsoft | Orchestration et notification |
| Microsoft Teams | Connecteur Logic Apps géré Playbooks |
Microsoft Communauté |
Notifications, Collaboration, créer des réponses impliquées avec l’homme |
Miné
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Miné (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Créer un indicateur, Enrichir l’incident |
Informations géographiques IP Neustar
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Informations géographiques IP Neustar (Disponible en tant que solution) |
Playbooks | Microsoft | Obtenir les informations géographiques IP |
Okta
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Okta | Connecteur Logic Apps géré Playbooks |
Communauté | Enrichissement des utilisateurs, Correction des utilisateurs |
OpenCTI
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| OpenCTI (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Créer un indicateur, Enrichir l’incident, Obtenir le flux d’indicateurs, Importer dans Sentinel |
Palo Alto
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Palo Alto PAN-OS (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Communauté | Bloquer les adresses IP et les URL |
| Wildfire | Connecteur Logic Apps personnalisé Playbooks |
Communauté | Enrichissement et réponse FileHash |
Proofpoint
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Proofpoint TAP (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Enrichissement des comptes |
Qualys VM
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Qualys VM (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Obtenir les détails de la ressource, Obtenir la ressource par CVEID, Obtenir la ressource par le port Open, Lancer l’analyse des machines virtuelles |
Avenir enregistré
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Intelligence future enregistrée | Connecteur Logic Apps géré Playbooks |
Avenir enregistré | Enrichissement des entités |
ReversingLabs
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| TitaniumCloud File Enrichment (Disponible en tant que solution) |
Connecteur Logic Apps géré Playbooks |
ReversingLabs | Enrichissement FileHash |
RiskIQ
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| RiskIQ Digital Footprint (Disponible en tant que solution) |
Connecteur Logic Apps géré Playbooks |
RiskIQ | Enrichissement des entités |
| RiskIQ Passive Total | Connecteur Logic Apps géré Playbooks |
RiskIQ | Enrichissement des entités |
| Intelligence de sécurité RiskIQ (Disponible en tant que solution) |
Connecteur Logic Apps géré Playbooks |
RiskIQ | Enrichissement des entités |
ServiceNow
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| ServiceNow | Connecteur Logic Apps géré Playbooks |
Microsoft Communauté |
Synchroniser les incidents |
Slack
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Slack | Connecteur Logic Apps géré Playbooks |
Microsoft Communauté |
Notification, Collaboration |
TheHive
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| TheHive (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Créer une alerte, Créer un incident, Verrouiller l’utilisateur |
ThreatX WAF
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| ThreatX WAF (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Bloquer l’ADRESSE IP / URL, Enrichissement des incidents |
URLhaus
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| URLhaus (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Microsoft | Vérifier l’hôte et enrichir l’incident, Vérifier le code de hachage et enrichir l’incident, Vérifier l’URL et enrichir l’incident |
Nombre Total de virus
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Nombre Total de virus | Connecteur Logic Apps géré Playbooks |
Microsoft Communauté |
Enrichissement des entités |
VMware
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Cloud noir carbone (Disponible en tant que solution) |
Connecteur Logic Apps personnalisé Playbooks |
Communauté | Enrichissement des points de terminaison, isoler les points de terminaison |
Zendesk
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Zendesk | Connecteur Logic Apps géré Playbooks |
Microsoft Communauté |
Synchroniser les incidents |
Zscaler
| Produit | Composants d’intégration | Pris en charge par | Scénarios |
|---|---|---|---|
| Zscaler | Playbooks | Microsoft | Correction d’URL, enrichissement des incidents |
Étapes suivantes
Dans ce document, vous avez découvert le contenu Microsoft Azure Sentinel SOAR.
- En savoir plus sur les solutions Microsoft Sentinel.
- Rechercher et déployer des solutions Microsoft Sentinel.