Microsoft Sentinel MCP (Önizleme)
Microsoft Sentinel MCP sunucusundan alınan bu araç koleksiyonu, playbook'larınızın kapsamlı güvenlik verileri üzerinde neden oluşturmasına olanak sağlayarak güçlü ve esnek SOC otomasyonu sağlar.
Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:
| Hizmet | Class | Bölgeler |
|---|---|---|
| Copilot Studio | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Logic Apps | Standart | Aşağıdakiler dışında tüm Logic Apps bölgeleri : - Azure Kamu bölgeleri - Azure Çin bölgeleri - ABD Savunma Bakanlığı (DoD) |
| Power Apps | Premium | Aşağıdakiler dışında tüm Power Apps bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Power Automate | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| İletişim | |
|---|---|
| İsim | Microsoft |
| URL | https://support.microsoft.com |
| Bağlayıcı Meta Verileri | |
|---|---|
| Publisher | Microsoft |
| Web sitesi | https://learn.microsoft.com/en-us/azure/sentinel/datalake/sentinel-lake-overview |
| Gizlilik ilkesi | https://privacy.microsoft.com |
| Kategoriler | Security |
Önkoşullar
Sentinel Çalışma Alanı kimliği
Desteklenen İşlemler
Varlık Çözümleyicisi
Kuruluşunuzun son etkinliklerine, yaygınlığına ve ilişkili tehdit bilgilerine göre varlıklar için bir risk değerlendirmesi (ör. URL, kullanıcı vb.) oluşturun.
Kimlik Bilgilerini Alma
Ayrıntılı izin açıklaması için lütfen bkz. https://learn.microsoft.com/en-us/azure/sentinel/roles#roles-and-permissions-for-the-microsoft-sentinel-data-lake-preview. Bu araç Güvenlik okuyucusu rolü gerektirir. Aşağıdaki erişim modları desteklenir:
Entra Kimliği
Oturum açmış kullanıcı adına işlemleri yürütür.
Yönetimli Kimlik
Logic Apps tarafından yönetilen kimlik adına işlemleri yürütür.
Bağlantı oluşturma
Bağlayıcı aşağıdaki kimlik doğrulama türlerini destekler:
| Logic Apps Yönetilen Kimliği | Yönetilen Kimlik kullanarak bağlantı oluşturma | Yalnızca LOGICAPPS | Paylaşılamaz |
| Microsoft Entra ID Integrated | Erişmek için Microsoft Entra Id kullanma | Tüm bölgeler | Paylaşılamaz |
| hizmet sorumlusu kimlik doğrulaması | Hizmet sorumlusu kimlik doğrulaması için Microsoft Entra ID uygulamanızı kullanma | Tüm bölgeler | Paylaşılamaz |
| Varsayılan [KULLANIM DIŞI] | Bu seçenek yalnızca açık kimlik doğrulama türü olmayan eski bağlantılar içindir ve yalnızca geriye dönük uyumluluk için sağlanır. | Tüm bölgeler | Paylaşılamaz |
Logic Apps Yönetilen Kimliği
Kimlik Doğrulaması Kimliği: managedIdentityAuth
Uygulanabilir: Yalnızca LOGICAPPS
Yönetilen Kimlik kullanarak bağlantı oluşturma
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
| İsim | Türü | Description | Gerekli |
|---|---|---|---|
| Yönetimli Kimlik | managedIdentity | Yönetilen Kimlik ile oturum açma | Doğru |
Microsoft Entra Kimliği Entegre
Kimlik Doğrulama Kimliği: tokenBasedAuth
Geçerli: Tüm bölgeler
Erişmek için Microsoft Entra Id kullanma
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
Hizmet sorumlusu kimlik doğrulaması
Kimlik Doğrulama Kimliği: servicePrincipalAuth
Geçerli: Tüm bölgeler
Hizmet sorumlusu kimlik doğrulaması için Microsoft Entra ID uygulamanızı kullanma
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
| İsim | Türü | Description | Gerekli |
|---|---|---|---|
| Müşteri Kimliği | String | Doğru | |
| İstemci gizliliği | securestring | Doğru | |
| Kiracı Kimliği | String | Doğru |
Varsayılan [KULLANIM DIŞI]
Geçerli: Tüm bölgeler
Bu seçenek yalnızca açık kimlik doğrulama türü olmayan eski bağlantılar içindir ve yalnızca geriye dönük uyumluluk için sağlanır.
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
Azaltma Sınırları
| Name | Çağrılar | Yenileme Dönemi |
|---|---|---|
| Bağlantı başına API çağrıları | 100 | 60 saniye |
Eylemler
| Microsoft Sentinel - Veri Keşfi MCP Sunucusu |
Microsoft Sentinel Model Bağlam Protokolü (MCP) sunucusundaki veri araştırma aracı koleksiyonu, doğal dil kullanarak ilgili tabloları aramanıza ve Microsoft Sentinel'in veri gölünden veri almanıza olanak tanır. Daha fazla bilgi edinin: https://aka.ms/mcp/data-exploration |
| Varlık Çözümleyicisi |
Kuruluşunuzun son etkinliklerine, yaygınlığına ve ilişkili tehdit bilgilerine göre varlıklar için bir risk değerlendirmesi (ör. URL, kullanıcı vb.) oluşturun. |
Microsoft Sentinel - Veri Keşfi MCP Sunucusu
Microsoft Sentinel Model Bağlam Protokolü (MCP) sunucusundaki veri araştırma aracı koleksiyonu, doğal dil kullanarak ilgili tabloları aramanıza ve Microsoft Sentinel'in veri gölünden veri almanıza olanak tanır. Daha fazla bilgi edinin: https://aka.ms/mcp/data-exploration
Varlık Çözümleyicisi
Kuruluşunuzun son etkinliklerine, yaygınlığına ve ilişkili tehdit bilgilerine göre varlıklar için bir risk değerlendirmesi (ör. URL, kullanıcı vb.) oluşturun.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Çalışma Alanı Kimliği
|
workspaceId | True | uuid |
Çalışma Alanı Kimliği |
|
Geriye Bak Günleri
|
lookBackDays | True | integer |
Analiz için geriye bakacak gün sayısı |
|
Özellikler
|
properties | True | object |
Özellikler |
Döndürülenler
- response
- AnalyzeEntityResponse
Tanımlar
AnalyzeEntityResponse
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Statü
|
status | string |
Analizin durumu. URL'ler için örnek değerler "Çalışıyor", "Tamamlandı" veya "Hatalı" şeklindedir. |
|
Classification
|
classification | string |
Varlığın kararı. Url'ler için örnek değerler "Kötü Amaçlı", "Şüpheli" veya "Bilinmiyor" değerleridir. |
|
Analysis
|
analysis | string |
Varlıkla ilişkili analiz, karar için gerekçe ve kuruluşunuzdaki yaygınlık ve etkinlik temelinde ek bağlam sağlar. |
|
Tavsiye
|
recommendation | string |
Karar verildiğinde varlık üzerinde atılması önerilen sonraki adımlar. |
|
Disclaimer
|
disclaimer | string |
Varlık ve analiz sonuçları hakkında önemli notlar. |
|
Özellikler
|
properties | object |
Giriş yapılan varlık türü |
|
Veri Kaynağı Listesi
|
dataSourceList | array of string |
Çözümlemede kullanılan veri kaynaklarının listesi |