Microsoft Sentinel MCP (anteprima)
Questa raccolta di strumenti dal server MCP Microsoft Sentinel consente ai playbook di ragionare sui dati di sicurezza completi, abilitando un'automazione SOC potente e flessibile.
Questo connettore è disponibile nei prodotti e nelle aree seguenti:
| Servizio | Class | Regions |
|---|---|---|
| Copilot Studio | Di alta qualità | Tutte le aree Power Automate ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| App per la logica | Normale | Tutte le aree di App per la logica , ad eccezione delle seguenti: - aree Azure Government - Azure cina - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Apps | Di alta qualità | Tutte le aree Power Apps ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Automate | Di alta qualità | Tutte le aree Power Automate ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Contatto | |
|---|---|
| Nome | Microsoft |
| URL | https://support.microsoft.com |
| Metadati del connettore | |
|---|---|
| Editore | Microsoft |
| Sito web | https://learn.microsoft.com/en-us/azure/sentinel/datalake/sentinel-lake-overview |
| Informativa sulla privacy | https://privacy.microsoft.com |
| Categorie | Security |
Prerequisiti
ID area di lavoro sentinel
Operazioni supportate
Entity Analyzer
Generare una valutazione dei rischi per le entità (ad esempio URL, utente e così via) in base all'attività recente, alla prevalenza e all'intelligence sulle minacce associata dell'organizzazione.
Recupero delle credenziali
Per una spiegazione dettagliata delle autorizzazioni, vedere: https://learn.microsoft.com/en-us/azure/sentinel/roles#roles-and-permissions-for-the-microsoft-sentinel-data-lake-preview. Questo strumento richiede il ruolo con autorizzazioni di lettura per la sicurezza. Sono supportate le modalità di accesso seguenti:
Entra Id
Eseguire operazioni per conto dell'utente connesso.
Identità gestita
Eseguire operazioni per conto dell'identità gestita di App per la logica.
Creazione di una connessione
Il connettore supporta i tipi di autenticazione seguenti:
| Identità gestita di App per la logica | Creare una connessione usando un'identità gestita | Solo LOGICAPPS | Non condivisibile |
| Microsoft Entra ID integrato | Usare Microsoft Entra ID per accedere | Tutte le aree | Non condivisibile |
| Autenticazione di un'entità servizio | Usare l'applicazione Microsoft Entra ID per l'autenticazione dell'entità servizio | Tutte le aree | Non condivisibile |
| Impostazione predefinita [DEPRECATO] | Questa opzione è solo per le connessioni meno recenti senza un tipo di autenticazione esplicito e viene fornita solo per la compatibilità con le versioni precedenti. | Tutte le aree | Non condivisibile |
Identità gestita di App per la logica
ID autenticazione: managedIdentityAuth
Applicabile: solo LOGICAPPS
Creare una connessione usando un'identità gestita
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| Identità gestita | Identità gestita | Accedere con un'identità gestita | Vero |
Microsoft Entra ID integrata
ID autenticazione: tokenBasedAuth
Applicabile: tutte le aree
Usare Microsoft Entra ID per accedere
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
Autenticazione di un'entità servizio
ID autenticazione: servicePrincipalAuth
Applicabile: tutte le aree
Usare l'applicazione Microsoft Entra ID per l'autenticazione dell'entità servizio
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| ID cliente | corda | Vero | |
| Segreto del cliente | securestring | Vero | |
| ID del locatario | corda | Vero |
Impostazione predefinita [DEPRECATO]
Applicabile: tutte le aree
Questa opzione è solo per le connessioni meno recenti senza un tipo di autenticazione esplicito e viene fornita solo per la compatibilità con le versioni precedenti.
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
Limiti per la limitazione delle richieste
| Nome | Chiamate | Periodo di rinnovo |
|---|---|---|
| Chiamate API per connessione | 100 | 60 secondi |
Azioni
| Microsoft Sentinel - Graph MCP Server |
Lo strumento McP Graph consente l'analisi in linguaggio naturale dei grafici di Microsoft Sentinel per esplorare le relazioni e individuare informazioni dettagliate sulla sicurezza. |
| Microsoft Sentinel - Server MCP per l'esplorazione dei dati |
La raccolta di strumenti di esplorazione dei dati nel server MCP (Model Context Protocol) di Microsoft Sentinel consente di cercare tabelle pertinenti e recuperare i dati dal data lake di Microsoft Sentinel usando il linguaggio naturale. Altre informazioni: https://aka.ms/mcp/data-exploration |
Microsoft Sentinel - Graph MCP Server
Lo strumento McP Graph consente l'analisi in linguaggio naturale dei grafici di Microsoft Sentinel per esplorare le relazioni e individuare informazioni dettagliate sulla sicurezza.
Microsoft Sentinel - Server MCP per l'esplorazione dei dati
La raccolta di strumenti di esplorazione dei dati nel server MCP (Model Context Protocol) di Microsoft Sentinel consente di cercare tabelle pertinenti e recuperare i dati dal data lake di Microsoft Sentinel usando il linguaggio naturale. Altre informazioni: https://aka.ms/mcp/data-exploration