Microsoft Sentinel MCP (preview)
Met deze verzameling hulpprogramma's van de Microsoft Sentinel MCP-server kunnen uw playbooks redeneren over uitgebreide beveiligingsgegevens, waardoor krachtige en flexibele SOC-automatisering mogelijk is.
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Logic Apps- | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Azure Government-regio's - Azure China-regio's - Us Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Contactpersoon | |
|---|---|
| Naam | Microsoft |
| URL | https://support.microsoft.com |
| Connectormetagegevens | |
|---|---|
| Uitgever | Microsoft |
| Webpagina | https://learn.microsoft.com/en-us/azure/sentinel/datalake/sentinel-lake-overview |
| Privacybeleid | https://privacy.microsoft.com |
| Categorieën | Security |
Vereiste voorwaarden
Sentinel-werkruimte-id
Ondersteunde bewerkingen
Entity Analyzer
Genereer een risicoanalyse voor entiteiten (bijvoorbeeld URL, gebruiker, enzovoort) op basis van de recente activiteit, prevalentie en bijbehorende bedreigingsinformatie van uw organisatie.
Referenties verkrijgen
Zie voor gedetailleerde uitleg over machtigingen: https://learn.microsoft.com/en-us/azure/sentinel/roles#roles-and-permissions-for-the-microsoft-sentinel-data-lake-preview. Voor dit hulpprogramma is de rol Beveiligingslezer vereist. De volgende toegangsmodi worden ondersteund:
Entra-id
Voer bewerkingen uit namens de aangemelde gebruiker.
Beheerde identiteit
Voer bewerkingen uit namens de beheerde identiteit van Logic Apps.
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| Beheerde identiteit van Logic Apps | Een verbinding maken met een beheerde identiteit | Alleen LOGICAPPS | Niet deelbaar |
| Geïntegreerde Microsoft Entra ID | Microsoft Entra-id gebruiken voor toegang | Alle regio's | Niet deelbaar |
| service principal-authenticatie | Uw Microsoft Entra ID-toepassing gebruiken voor verificatie van de service-principal | Alle regio's | Niet deelbaar |
| Standaard [AFGESCHAFT] | Deze optie is alleen bedoeld voor oudere verbindingen zonder expliciet verificatietype en is alleen beschikbaar voor compatibiliteit met eerdere versies. | Alle regio's | Niet deelbaar |
Beheerde identiteit van Logic Apps
Verificatie-id: managedIdentityAuth
Van toepassing: alleen LOGICAPPS
Een verbinding maken met een beheerde identiteit
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Beheerde identiteit | managedIdentity | Aanmelden met een beheerde identiteit | Klopt |
Microsoft Entra ID geïntegreerd
Verificatie-id: tokenBasedAuth
Van toepassing: Alle regio's
Microsoft Entra-id gebruiken voor toegang
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
Authenticatie van service-principal
Verificatie-id: servicePrincipalAuth
Van toepassing: Alle regio's
Uw Microsoft Entra ID-toepassing gebruiken voor verificatie van de service-principal
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Klant-ID | touw | Klopt | |
| Clientgeheim | beveiligde string | Klopt | |
| Huurder-ID | touw | Klopt |
Standaard [AFGESCHAFT]
Van toepassing: Alle regio's
Deze optie is alleen bedoeld voor oudere verbindingen zonder expliciet verificatietype en is alleen beschikbaar voor compatibiliteit met eerdere versies.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| Entity Analyzer |
Genereer een risicoanalyse voor entiteiten (bijvoorbeeld URL, gebruiker, enzovoort) op basis van de recente activiteit, prevalentie en bijbehorende bedreigingsinformatie van uw organisatie. |
| Microsoft Sentinel - McP-server voor gegevensverkenning |
Met de gegevensverkenningsprogrammaverzameling in de MCP-server (Microsoft Sentinel Model Context Protocol) kunt u zoeken naar relevante tabellen en gegevens ophalen uit de Data Lake van Microsoft Sentinel met natuurlijke taal. Meer informatie: https://aka.ms/mcp/data-exploration |
Entity Analyzer
Genereer een risicoanalyse voor entiteiten (bijvoorbeeld URL, gebruiker, enzovoort) op basis van de recente activiteit, prevalentie en bijbehorende bedreigingsinformatie van uw organisatie.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Werkruimte-id
|
workspaceId | True | uuid |
Werkruimte-id |
|
Terugblik dagen
|
lookBackDays | True | integer |
Aantal dagen om terug te kijken naar analyse |
|
Eigenschappen
|
properties | True | object |
Eigenschappen |
Retouren
- response
- AnalyzeEntityResponse
Microsoft Sentinel - McP-server voor gegevensverkenning
Met de gegevensverkenningsprogrammaverzameling in de MCP-server (Microsoft Sentinel Model Context Protocol) kunt u zoeken naar relevante tabellen en gegevens ophalen uit de Data Lake van Microsoft Sentinel met natuurlijke taal. Meer informatie: https://aka.ms/mcp/data-exploration
Definities
AnalyzeEntityResponse
| Name | Pad | Type | Description |
|---|---|---|---|
|
Toestand
|
status | string |
De status van de analyse. Voorbeeldwaarden voor URL's zijn 'Actief', 'Voltooid' of 'Defect'. |
|
Classification
|
classification | string |
Het oordeel van de entiteit. Voorbeeldwaarden voor URL's zijn 'Schadelijk', 'Verdacht' of 'Onbekend'. |
|
Analysis
|
analysis | string |
De analyse die is gekoppeld aan de entiteit, die een rechtvaardiging biedt voor de uitspraak en aanvullende context op basis van de prevalentie en activiteit in uw organisatie. |
|
Aanbeveling
|
recommendation | string |
De aanbevolen volgende stappen om de entiteit uit te voeren op basis van het oordeel. |
|
Disclaimer
|
disclaimer | string |
Belangrijke opmerkingen over de entiteit en de bijbehorende analyseresultaten. |
|
Eigenschappen
|
properties | object |
Het ingevoerde entiteitstype |
|
Lijst met gegevensbronnen
|
dataSourceList | array of string |
Lijst met gegevensbronnen die in de analyse worden gebruikt |