Microsoft Sentinel MCP (versão prévia)
Essa coleção de ferramentas do servidor MCP Microsoft Sentinel permite que seus guias estratégicos raciocinam sobre dados de segurança abrangentes, permitindo automação SOC eficiente e flexível.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões Power Automate exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Azure Government regiões - Azure regiões da China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões Power Apps exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões Power Automate exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL | https://support.microsoft.com |
| Metadados do conector | |
|---|---|
| Publicador | Microsoft |
| Local na rede Internet | https://learn.microsoft.com/en-us/azure/sentinel/datalake/sentinel-lake-overview |
| Política de privacidade | https://privacy.microsoft.com |
| Categorias | Segurança |
Pré-requisitos
ID do Workspace do Sentinel
Operações com suporte
Analisador de Entidade
Gere uma avaliação de risco para entidades (por exemplo, url, usuário, etc.) com base na atividade, prevalência e inteligência de ameaças associadas da sua organização.
Obtendo credenciais
Para obter uma explicação detalhada sobre permissões, consulte: https://learn.microsoft.com/en-us/azure/sentinel/roles#roles-and-permissions-for-the-microsoft-sentinel-data-lake-preview. Essa ferramenta requer a função leitor de segurança. Há suporte para os seguintes modos de acesso:
Entra Id
Execute operações em nome do usuário conectado.
Identidade Gerenciada
Execute operações em nome da identidade gerenciada dos Aplicativos Lógicos.
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Identidades gerenciadas de Aplicativos Lógicos | Criar uma conexão usando uma Identidade Gerenciada | Somente LOGICAPPS | Não compartilhável |
| Microsoft Entra ID Integrado | Usar Microsoft Entra ID para acessar | Todas as regiões | Não compartilhável |
| Autenticação do principal de serviço | Usar seu aplicativo Microsoft Entra ID para autenticação de entidade de serviço | Todas as regiões | Não compartilhável |
| Padrão [PRETERIDO] | Essa opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores. | Todas as regiões | Não compartilhável |
Identidades gerenciadas de Aplicativos Lógicos
ID de autenticação: managedIdentityAuth
Aplicável: somente LOGICAPPS
Criar uma conexão usando uma Identidade Gerenciada
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Identidade Gerenciada | managedIdentity | Entrar com uma identidade gerenciada | Verdade |
Microsoft Entra ID integrado
ID de autenticação: tokenBasedAuth
Aplicável: todas as regiões
Usar Microsoft Entra ID para acessar
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
Autenticação de entidade de serviço
ID de autenticação: servicePrincipalAuth
Aplicável: todas as regiões
Usar seu aplicativo Microsoft Entra ID para autenticação de entidade de serviço
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| ID do cliente | cadeia | Verdade | |
| Segredo do cliente | secureString | Verdade | |
| ID do locatário | cadeia | Verdade |
Padrão [PRETERIDO]
Aplicável: todas as regiões
Essa opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Microsoft Sentinel – Servidor MCP de Exploração de Dados |
A coleção de ferramentas de exploração de dados no servidor MCP (Protocolo de Contexto de Modelo) do Microsoft Sentinel permite que você pesquise tabelas relevantes e recupere dados do data lake do Microsoft Sentinel usando linguagem natural. Saiba mais: https://aka.ms/mcp/data-exploration |
| Microsoft Sentinel – Servidor MCP do Graph |
A ferramenta MCP do Graph permite que a análise em linguagem natural dos grafos do Microsoft Sentinel explore relações e descubra insights de segurança. |
Microsoft Sentinel – Servidor MCP de Exploração de Dados
A coleção de ferramentas de exploração de dados no servidor MCP (Protocolo de Contexto de Modelo) do Microsoft Sentinel permite que você pesquise tabelas relevantes e recupere dados do data lake do Microsoft Sentinel usando linguagem natural. Saiba mais: https://aka.ms/mcp/data-exploration
Microsoft Sentinel – Servidor MCP do Graph
A ferramenta MCP do Graph permite que a análise em linguagem natural dos grafos do Microsoft Sentinel explore relações e descubra insights de segurança.