Microsoft Sentinel MCP (preview)
Met deze verzameling hulpprogramma's van de Microsoft Sentinel MCP-server kunnen uw playbooks redeneren over uitgebreide beveiligingsgegevens, waardoor krachtige en flexibele SOC-automatisering mogelijk is.
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate regio's behalve: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Logic-apps | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Azure Government regio's - Azure China-regio's - Us Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps regio's behalve: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate regio's behalve: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Contactpersoon | |
|---|---|
| Naam | Microsoft |
| URL | https://support.microsoft.com |
| Connectormetagegevens | |
|---|---|
| Uitgever | Microsoft |
| Webpagina | https://learn.microsoft.com/en-us/azure/sentinel/datalake/sentinel-lake-overview |
| Privacybeleid | https://privacy.microsoft.com |
| Categorieën | Security |
Vereiste voorwaarden
Sentinel-werkruimte-id
Ondersteunde bewerkingen
Entity Analyzer
Genereer een risicoanalyse voor entiteiten (bijvoorbeeld URL, gebruiker, enzovoort) op basis van de recente activiteit, prevalentie en bijbehorende bedreigingsinformatie van uw organisatie.
Referenties verkrijgen
Zie voor gedetailleerde uitleg over machtigingen: https://learn.microsoft.com/en-us/azure/sentinel/roles#roles-and-permissions-for-the-microsoft-sentinel-data-lake-preview. Voor dit hulpprogramma is de rol Beveiligingslezer vereist. De volgende toegangsmodi worden ondersteund:
Entra-id
Voer bewerkingen uit namens de aangemelde gebruiker.
Beheerde identiteit
Voer bewerkingen uit namens de beheerde identiteit van Logic Apps.
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| Beheerde identiteit van Logic Apps | Een verbinding maken met een beheerde identiteit | Alleen LOGICAPPS | Niet deelbaar |
| Geïntegreerde Microsoft Entra ID | Microsoft Entra ID gebruiken voor toegang | Alle regio's | Niet deelbaar |
| Service-principalautorisatie | Uw Microsoft Entra ID-toepassing gebruiken voor verificatie van de service-principal | Alle regio's | Niet deelbaar |
| Standaard [AFGESCHAFT] | Deze optie is alleen bedoeld voor oudere verbindingen zonder expliciet verificatietype en is alleen beschikbaar voor compatibiliteit met eerdere versies. | Alle regio's | Niet deelbaar |
Beheerde identiteit van Logic Apps
Verificatie-id: managedIdentityAuth
Van toepassing: alleen LOGICAPPS
Een verbinding maken met een beheerde identiteit
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Beheerde identiteit | managedIdentity | Aanmelden met een beheerde identiteit | Klopt |
Microsoft Entra ID geïntegreerd
Verificatie-id: tokenBasedAuth
Van toepassing: Alle regio's
Microsoft Entra ID gebruiken voor toegang
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
service principal-authenticatie
Verificatie-id: servicePrincipalAuth
Van toepassing: Alle regio's
Uw Microsoft Entra ID-toepassing gebruiken voor verificatie van de service-principal
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Klant-ID | touw | Klopt | |
| Clientgeheim | beveiligde string | Klopt | |
| Huurder-ID | touw | Klopt |
Standaard [AFGESCHAFT]
Van toepassing: Alle regio's
Deze optie is alleen bedoeld voor oudere verbindingen zonder expliciet verificatietype en is alleen beschikbaar voor compatibiliteit met eerdere versies.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| Microsoft Sentinel - Graph MCP-server |
Met het hulpprogramma Graph MCP kunnen microsoft Sentinel-grafieken in natuurlijke taal worden geanalyseerd om relaties te verkennen en beveiligingsinzichten te ontdekken. |
| Microsoft Sentinel - MCP-server voor gegevensverkenning |
Met de gegevensverkenningsprogrammaverzameling op de MCP-server (Microsoft Sentinel Model Context Protocol) kunt u zoeken naar relevante tabellen en gegevens ophalen uit Microsoft Sentinel data lake met behulp van natuurlijke taal. Meer informatie: https://aka.ms/mcp/data-exploration |
Microsoft Sentinel - Graph MCP-server
Met het hulpprogramma Graph MCP kunnen microsoft Sentinel-grafieken in natuurlijke taal worden geanalyseerd om relaties te verkennen en beveiligingsinzichten te ontdekken.
Microsoft Sentinel - MCP-server voor gegevensverkenning
Met de gegevensverkenningsprogrammaverzameling op de MCP-server (Microsoft Sentinel Model Context Protocol) kunt u zoeken naar relevante tabellen en gegevens ophalen uit Microsoft Sentinel data lake met behulp van natuurlijke taal. Meer informatie: https://aka.ms/mcp/data-exploration