Microsoft Sentinel MCP (förhandsversion)
Den här samlingen med verktyg från Microsoft Sentinel MCP-servern låter dina spelböcker resonera över omfattande säkerhetsdata, vilket möjliggör kraftfull och flexibel SOC-automatisering.
Den här anslutningsappen är tillgänglig i följande produkter och regioner:
| Tjänster | Class | Regioner |
|---|---|---|
| Copilot Studio | Premie | Alla Power Automate-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Logiska appar | Norm | Alla Logic Apps-regioner utom följande: – Azure Government-regioner – Regioner i Azure Kina - US Department of Defense (DoD) |
| Power Apps | Premie | Alla Power Apps-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premie | Alla Power Automate-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Namn | Microsoft |
| URL | https://support.microsoft.com |
| Metadata för anslutningsprogram | |
|---|---|
| Utgivare | Microsoft |
| Webbplats | https://learn.microsoft.com/en-us/azure/sentinel/datalake/sentinel-lake-overview |
| Sekretesspolicy | https://privacy.microsoft.com |
| Kategorier | Security |
Förutsättningar
Sentinel-arbetsyte-ID
Åtgärder som stöds
Entitetsanalys
Generera en riskbedömning för entiteter (t.ex. url, användare osv.) baserat på din organisations senaste aktivitet, prevalens och tillhörande hotinformation.
Hämta autentiseringsuppgifter
Detaljerad behörighetsförklaring finns i: https://learn.microsoft.com/en-us/azure/sentinel/roles#roles-and-permissions-for-the-microsoft-sentinel-data-lake-preview. Det här verktyget kräver rollen Säkerhetsläsare. Följande åtkomstlägen stöds:
Entra-ID
Kör åtgärder för inloggade användares räkning.
Hanterad identitet
Köra åtgärder för logic apps-hanterade identiteter.
Skapa en anslutning
Anslutningsappen stöder följande autentiseringstyper:
| Hanterad identitet för Logic Apps | Skapa en anslutning med hjälp av en hanterad identitet | ENDAST LOGICAPPS | Går inte att dela |
| Microsoft Entra-ID integrerat | Använda Microsoft Entra-ID för att komma åt | Alla regioner | Går inte att dela |
| Autentisering med tjänstehuvudnamn | Använda ditt Microsoft Entra-ID-program för autentisering med tjänstens huvudnamn | Alla regioner | Går inte att dela |
| Standard [INAKTUELL] | Det här alternativet är endast för äldre anslutningar utan en explicit autentiseringstyp och tillhandahålls endast för bakåtkompatibilitet. | Alla regioner | Går inte att dela |
Hanterad identitet för Logic Apps
Autentiserings-ID: managedIdentityAuth
Tillämpligt: ENDAST LOGICAPPS
Skapa en anslutning med hjälp av en hanterad identitet
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| Hanterad identitet | managedIdentity | Logga in med en hanterad identitet | Sann |
Microsoft Entra ID integrerad
Autentiserings-ID: tokenBasedAuth
Tillämpligt: Alla regioner
Använda Microsoft Entra-ID för att komma åt
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
Tjänstens huvudautentisering
Autentiserings-ID: servicePrincipalAuth
Tillämpligt: Alla regioner
Använda ditt Microsoft Entra-ID-program för autentisering med tjänstens huvudnamn
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| Klient-ID | snöre | Sann | |
| Klienthemlighet | securestring | Sann | |
| Hyresgäst-ID | snöre | Sann |
Standard [INAKTUELL]
Tillämpligt: Alla regioner
Det här alternativet är endast för äldre anslutningar utan en explicit autentiseringstyp och tillhandahålls endast för bakåtkompatibilitet.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
Begränsningar för strypning
| Namn | Samtal | Förnyelseperioden |
|---|---|---|
| API-anrop per anslutning | 100 | 60 sekunder |
Åtgärder
| Entitetsanalys |
Generera en riskbedömning för entiteter (t.ex. url, användare osv.) baserat på din organisations senaste aktivitet, prevalens och tillhörande hotinformation. |
| Microsoft Sentinel – MCP-server för datautforskning |
Med insamlingen av datautforskningsverktyg på MCP-servern (Microsoft Sentinel Model Context Protocol) kan du söka efter relevanta tabeller och hämta data från Microsoft Sentinels datasjö med naturligt språk. Lära sig mer: https://aka.ms/mcp/data-exploration |
Entitetsanalys
Generera en riskbedömning för entiteter (t.ex. url, användare osv.) baserat på din organisations senaste aktivitet, prevalens och tillhörande hotinformation.
Parametrar
| Namn | Nyckel | Krävs | Typ | Beskrivning |
|---|---|---|---|---|
|
Arbetsyte-ID
|
workspaceId | True | uuid |
Arbetsyte-ID |
|
Tillbakablicksdagar
|
lookBackDays | True | integer |
Antal dagar att se tillbaka för analys |
|
Egenskaper
|
properties | True | object |
Egenskaper |
Returnerar
- response
- AnalyzeEntityResponse
Microsoft Sentinel – MCP-server för datautforskning
Med insamlingen av datautforskningsverktyg på MCP-servern (Microsoft Sentinel Model Context Protocol) kan du söka efter relevanta tabeller och hämta data från Microsoft Sentinels datasjö med naturligt språk. Lära sig mer: https://aka.ms/mcp/data-exploration
Definitioner
AnalyzeEntityResponse
| Namn | Stig | Typ | Beskrivning |
|---|---|---|---|
|
Läge
|
status | string |
Status för analysen. Exempelvärden för URL:er är "Running", "Completed" eller "Faulted". |
|
Classification
|
classification | string |
Entitetens dom. Exempelvärden för URL:er är "Skadlig", "Misstänkt" eller "Okänd". |
|
Analysis
|
analysis | string |
Analysen som är associerad med entiteten, som ger motivering för utfallet och ytterligare kontext baserat på prevalens och aktivitet i din organisation. |
|
Recommendation
|
recommendation | string |
De rekommenderade nästa stegen för att ta på entiteten med tanke på domen. |
|
Disclaimer
|
disclaimer | string |
Viktiga anteckningar om entiteten och dess analysresultat. |
|
Egenskaper
|
properties | object |
Den inmatade entitetstypen |
|
Lista över datakällor
|
dataSourceList | array of string |
Lista över datakällor som används i analysen |