Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le raccolte di server MCP (Model Context Protocol) di Microsoft Sentinel sono raggruppamenti logici di strumenti MCP correlati incentrati sulla sicurezza che è possibile usare in qualsiasi client compatibile per:
- Cercare le tabelle pertinenti
- Recupero dei dati
- Analizzare le entità
- Creare agenti copiloti di sicurezza
- Valutare gli eventi imprevisti
- Cercare le minacce
Le raccolte sono incentrate sullo scenario e offrono descrizioni ottimizzate per la sicurezza che consentono ai modelli di intelligenza artificiale di scegliere gli strumenti appropriati e di offrire tali risultati. Ad esempio, è possibile usare i prompt di esempio seguenti per ottenere lo strumento appropriato:
- Trovare i primi tre utenti a rischio e spiegare perché sono a rischio.
- Trovare gli errori di accesso nelle ultime 24 ore e fornire un breve riepilogo dei risultati chiave.
- Identificare i dispositivi che hanno mostrato un numero eccezionale di connessioni di rete in uscita.
- Aiutami a capire se l'ID <oggetto utente> è compromesso.
- Analizzare gli utenti con un'allerta di password spraying negli ultimi sette giorni e indicarmi se qualcuno di essi è compromesso.
- Trovare tutti gli URL Indicatori di Compromissione (IOC) dal <report di analisi delle minacce> e analizzarli per dirmi tutto ciò che Microsoft sa a riguardo.
Raccolte disponibili
Nella tabella seguente sono elencate le raccolte disponibili che è possibile usare:
| Collection | Description | URL del server |
|---|---|---|
| Esplorazione dei dati | Esplorare i dati di sicurezza nel data lake di Microsoft Sentinel cercando tabelle pertinenti, eseguendo query sul lake e analizzando le entità | https://sentinel.microsoft.com/mcp/data-exploration |
| Creazione dell'agente Copilot di sicurezza | Creare agenti Copilot di microsoft security per flussi di lavoro complessi | https://sentinel.microsoft.com/mcp/security-copilot-agent-creation |
| Valutazione | Gestire rapidamente gli incidenti e analizzare facilmente i propri dati | https://sentinel.microsoft.com/mcp/triage |
Creare uno strumento MCP personalizzato
È possibile consentire agli agenti di recuperare e analizzare le informazioni dalla libreria di query salvate del linguaggio di query Kusto (KQL) nella ricerca avanzata usando strumenti MCP personalizzati. La creazione di strumenti MCP sentinel personalizzati consente di avere un controllo granulare sui dati accessibili agli agenti di sicurezza e creare flussi di lavoro agenti deterministici.
Per altre informazioni, vedere Creare e usare strumenti MCP di Microsoft Sentinel personalizzati.