Microsoft Sentinel MCP (предварительная версия)
Эта коллекция инструментов на сервере MCP Microsoft Sentinel позволяет сборникам схем выполнять комплексные данные безопасности, обеспечивая эффективную и гибкую автоматизацию SOC.
Этот соединитель доступен в следующих продуктах и регионах:
| Услуга | Class | Регионы |
|---|---|---|
| Copilot Studio | Премия | Все регионы Power Automate за исключением следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Логические приложения | Стандарт | Все регионы Logic Apps , кроме следующих: - Azure для государственных организаций регионы - Azure регионы Китая - Министерство обороны США (DoD) |
| Power Apps | Премия | Все регионы Power Apps кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Power Automate | Премия | Все регионы Power Automate за исключением следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Контакт | |
|---|---|
| Имя | Microsoft |
| URL | https://support.microsoft.com |
| Метаданные соединителя | |
|---|---|
| Publisher | Microsoft |
| Сайт | https://learn.microsoft.com/en-us/azure/sentinel/datalake/sentinel-lake-overview |
| Политика конфиденциальности | https://privacy.microsoft.com |
| Категории | Безопасность |
Предпосылки
Идентификатор рабочей области Sentinel
Поддерживаемые операции
Анализатор сущностей
Создайте оценку рисков для сущностей (например, URL-адреса, пользователя, приложения и т. д.) на основе недавней активности, распространенности и связанной аналитики угроз в вашей организации.
Получение учетных данных
Подробные сведения о разрешениях см. в статье https://learn.microsoft.com/en-us/azure/sentinel/roles#roles-and-permissions-for-the-microsoft-sentinel-data-lake-preview. Для этого средства требуется роль читателя безопасности. Поддерживаются следующие режимы доступа:
Идентификатор записи
Выполнение операций от имени пользователя, вошедшего в систему.
Управляемая идентичность
Выполнение операций от имени управляемого удостоверения Logic Apps.
Создание подключения
Соединитель поддерживает следующие типы проверки подлинности:
| Управляемое удостоверение Logic Apps | Создание подключения с помощью управляемого удостоверения | Только LOGICAPPS | Недоступен для совместного использования |
| Microsoft Entra ID Интегрированный | Доступ к Microsoft Entra ID | Все регионы | Недоступен для совместного использования |
| Аутентификация сервисного принципала | Использование приложения Microsoft Entra ID для проверки подлинности субъекта-службы | Все регионы | Недоступен для совместного использования |
| По умолчанию [не рекомендуется] | Этот параметр предназначен только для старых подключений без явного типа проверки подлинности и предоставляется только для обратной совместимости. | Все регионы | Недоступен для совместного использования |
Управляемое удостоверение Logic Apps
Идентификатор проверки подлинности: managedIdentityAuth
Применимо: только LOGICAPPS
Создание подключения с помощью управляемого удостоверения
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Управляемая идентичность | управляемая идентичность | Вход с помощью управляемого удостоверения | True |
интегрированная Microsoft Entra ID
Идентификатор проверки подлинности: tokenBasedAuth
Применимо: все регионы
Доступ к Microsoft Entra ID
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
аутентификация учетной записи службы
Идентификатор проверки подлинности: servicePrincipalAuth
Применимо: все регионы
Использование приложения Microsoft Entra ID для проверки подлинности субъекта-службы
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Идентификатор клиента | струна | True | |
| Секрет клиента | securestring | True | |
| Идентификатор арендатора | струна | True |
По умолчанию [не рекомендуется]
Применимо: все регионы
Этот параметр предназначен только для старых подключений без явного типа проверки подлинности и предоставляется только для обратной совместимости.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
Ограничения регулирования
| Имя | Вызовы | Период обновления |
|---|---|---|
| Вызовы API для каждого подключения | 100 | 60 секунд |
Действия
| Microsoft Sentinel — сервер MCP Graph |
Коллекция инструментов Sentinel Graph MCP позволяет анализу связей сущностей естественного языка обнаруживать аналитические сведения о безопасности с помощью анализа графов. Эта коллекция находится в режиме тестирования. Официальная версия объединяется с сервером MCP Microsoft Sentinel (исследование данных). Официальная поддержка этой версии заканчивается 06-15-2026. |
| Microsoft Sentinel — сервер MCP для исследования данных |
Сбор средств анализа данных на сервере Microsoft Sentinel протокола контекста модели (MCP) позволяет искать соответствующие таблицы и извлекать данные из озера данных Microsoft Sentinel, а также выполнять подробный анализ графов с помощью естественного языка. Подробнее: https://aka.ms/mcp/data-exploration |
| Microsoft Sentinel — сервер MCP объектов знаний |
Коллекция инструментов для объектов знаний предоставляет интерфейс естественного языка для создания, обновления и выполнения поиска в коллекции объектов знаний. |
Microsoft Sentinel — сервер MCP Graph
Коллекция инструментов Sentinel Graph MCP позволяет анализу связей сущностей естественного языка обнаруживать аналитические сведения о безопасности с помощью анализа графов. Эта коллекция находится в режиме тестирования. Официальная версия объединяется с сервером MCP Microsoft Sentinel (исследование данных). Официальная поддержка этой версии заканчивается 06-15-2026.
Microsoft Sentinel — сервер MCP для исследования данных
Сбор средств анализа данных на сервере Microsoft Sentinel протокола контекста модели (MCP) позволяет искать соответствующие таблицы и извлекать данные из озера данных Microsoft Sentinel, а также выполнять подробный анализ графов с помощью естественного языка. Подробнее: https://aka.ms/mcp/data-exploration
Microsoft Sentinel — сервер MCP объектов знаний
Коллекция инструментов для объектов знаний предоставляет интерфейс естественного языка для создания, обновления и выполнения поиска в коллекции объектов знаний.