Microsoft Sentinel MCP (Preview)
Tato kolekce nástrojů ze serveru MICROSOFT Sentinel MCP umožňuje playbookům zdůvodnění komplexních dat zabezpečení, což umožňuje výkonnou a flexibilní automatizaci SOC.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Logic Apps | Standard | Všechny oblasti Logic Apps s výjimkou následujících: – Oblasti Azure Government – Oblasti Azure China - Ministerstvo obrany USA (DoD) |
| Power Apps | Premium | Všechny oblasti Power Apps s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Power Automate | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Kontakt | |
|---|---|
| Název | Microsoft |
| URL | https://support.microsoft.com |
| Metadata konektoru | |
|---|---|
| Vydavatel | Microsoft |
| Internetová stránka | https://learn.microsoft.com/en-us/azure/sentinel/datalake/sentinel-lake-overview |
| Zásady ochrany osobních údajů | https://privacy.microsoft.com |
| Kategorie | Zabezpečení |
Požadavky
ID pracovního prostoru služby Sentinel
Podporované operace
Analyzátor entit
Vygenerujte posouzení rizik pro entity (např. url, uživatel atd.) na základě nedávné aktivity, prevalenci a související analýzy hrozeb ve vaší organizaci.
Získání přihlašovacích údajů
Podrobné vysvětlení oprávnění najdete tady: https://learn.microsoft.com/en-us/azure/sentinel/roles#roles-and-permissions-for-the-microsoft-sentinel-data-lake-preview. Tento nástroj vyžaduje roli čtenáře zabezpečení. Podporují se následující režimy přístupu:
Entra Id
Provádění operací jménem přihlášeného uživatele
Spravovaná identita
Spouštění operací za spravovanou identitu Logic Apps
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| Spravovaná identita Logic Apps | Vytvoření připojení pomocí spravované identity | Pouze LOGICAPPS | Nesdílitelné |
| Integrované Microsoft Entra ID | Použití MICROSOFT Entra ID pro přístup | Všechny oblasti | Nesdílitelné |
| Ověřování principálu služby | Použití aplikace Microsoft Entra ID pro ověřování instančního objektu | Všechny oblasti | Nesdílitelné |
| Výchozí [ZASTARALÉ] | Tato možnost je určená pouze pro starší připojení bez explicitního typu ověřování a poskytuje se pouze pro zpětnou kompatibilitu. | Všechny oblasti | Nesdílitelné |
Spravovaná identita Logic Apps
ID ověřování: managedIdentityAuth
Použitelné: Pouze LOGICAPPS
Vytvoření připojení pomocí spravované identity
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Spravovaná identita | managedIdentity | Přihlášení pomocí spravované identity | Pravdivé |
integrované Microsoft Entra ID
ID ověřování: tokenBasedAuth
Použitelné: Všechny oblasti
Použití MICROSOFT Entra ID pro přístup
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
Ověřování servisního principála
ID ověřování: servicePrincipalAuth
Použitelné: Všechny oblasti
Použití aplikace Microsoft Entra ID pro ověřování instančního objektu
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| ID klienta | řetězec | Pravdivé | |
| Klientské tajemství | securestring | Pravdivé | |
| Identifikátor nájemce | řetězec | Pravdivé |
Výchozí [ZASTARALÉ]
Použitelné: Všechny oblasti
Tato možnost je určená pouze pro starší připojení bez explicitního typu ověřování a poskytuje se pouze pro zpětnou kompatibilitu.
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 100 | 60 sekund |
Akce
| Analyzátor entit |
Vygenerujte posouzení rizik pro entity (např. url, uživatel atd.) na základě nedávné aktivity, prevalenci a související analýzy hrozeb ve vaší organizaci. |
| Microsoft Sentinel – Server MCP pro průzkum dat |
Shromažďování nástrojů pro zkoumání dat na serveru MICROSOFT Sentinel Model Context Protocol (MCP) umožňuje vyhledávat relevantní tabulky a načítat data z datového jezera Microsoft Sentinelu pomocí přirozeného jazyka. Víc se uč: https://aka.ms/mcp/data-exploration |
Analyzátor entit
Vygenerujte posouzení rizik pro entity (např. url, uživatel atd.) na základě nedávné aktivity, prevalenci a související analýzy hrozeb ve vaší organizaci.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
ID pracovního prostoru
|
workspaceId | True | uuid |
ID pracovního prostoru |
|
Vrátit zpět dny
|
lookBackDays | True | integer |
Počet dnů, které se mají vrátit k analýze |
|
Vlastnosti
|
properties | True | object |
Vlastnosti |
Návraty
- response
- AnalyzeEntityResponse
Microsoft Sentinel – Server MCP pro průzkum dat
Shromažďování nástrojů pro zkoumání dat na serveru MICROSOFT Sentinel Model Context Protocol (MCP) umožňuje vyhledávat relevantní tabulky a načítat data z datového jezera Microsoft Sentinelu pomocí přirozeného jazyka. Víc se uč: https://aka.ms/mcp/data-exploration
Definice
AnalyzeEntityResponse
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Stav
|
status | string |
Stav analýzy. Příkladem hodnot pro adresy URL jsou Spuštěno, Dokončeno nebo Chyba. |
|
Classification
|
classification | string |
Verdikt entity. Ukázkové hodnoty pro adresy URL jsou "Škodlivé", "Podezřelé" nebo "Neznámé". |
|
Analysis
|
analysis | string |
Analýza přidružená k entitě, která poskytuje odůvodnění verdiktu a další kontext na základě prevalenci a aktivity ve vaší organizaci. |
|
Recommendation
|
recommendation | string |
Doporučené další kroky pro danou entitu vzhledem k verdiktu. |
|
Disclaimer
|
disclaimer | string |
Důležité poznámky k entitě a jejím výsledkům analýzy |
|
Vlastnosti
|
properties | object |
Typ vstupní entity |
|
Seznam zdrojů dat
|
dataSourceList | array of string |
Seznam zdrojů dat použitých v analýze |