Microsoft Sentinel MCP (anteprima)
Questa raccolta di strumenti dal server MCP Microsoft Sentinel consente ai playbook di ragionare sui dati di sicurezza completi, abilitando un'automazione SOC potente e flessibile.
Questo connettore è disponibile nei prodotti e nelle aree seguenti:
| Servizio | Class | Regions |
|---|---|---|
| Copilot Studio | Di alta qualità | Tutte le aree Power Automate ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| App per la logica | Normale | Tutte le aree di App per la logica , ad eccezione delle seguenti: - aree Azure per enti pubblici - Azure cina - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Apps | Di alta qualità | Tutte le aree Power Apps ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Automate | Di alta qualità | Tutte le aree Power Automate ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Contatto | |
|---|---|
| Nome | Microsoft |
| URL | https://support.microsoft.com |
| Metadati del connettore | |
|---|---|
| Editore | Microsoft |
| Sito web | https://learn.microsoft.com/en-us/azure/sentinel/datalake/sentinel-lake-overview |
| Informativa sulla privacy | https://privacy.microsoft.com |
| Categorie | Security |
Prerequisiti
ID area di lavoro sentinel
Operazioni supportate
Entity Analyzer
Generare una valutazione dei rischi per le entità (ad esempio URL, utente, applicazione e così via) in base all'attività recente, alla prevalenza e all'intelligence sulle minacce associata dell'organizzazione.
Recupero delle credenziali
Per una spiegazione dettagliata delle autorizzazioni, vedere: https://learn.microsoft.com/en-us/azure/sentinel/roles#roles-and-permissions-for-the-microsoft-sentinel-data-lake-preview. Questo strumento richiede il ruolo con autorizzazioni di lettura per la sicurezza. Sono supportate le modalità di accesso seguenti:
Entra Id
Eseguire operazioni per conto dell'utente connesso.
Identità gestita
Eseguire operazioni per conto dell'identità gestita di App per la logica.
Creazione di una connessione
Il connettore supporta i tipi di autenticazione seguenti:
| Identità gestita di App per la logica | Creare una connessione usando un'identità gestita | Solo LOGICAPPS | Non condivisibile |
| Microsoft Entra ID integrato | Usare Microsoft Entra ID per accedere | Tutte le aree | Non condivisibile |
| Autenticazione di un'entità servizio | Usare l'applicazione Microsoft Entra ID per l'autenticazione dell'entità servizio | Tutte le aree | Non condivisibile |
| Impostazione predefinita [DEPRECATO] | Questa opzione è solo per le connessioni meno recenti senza un tipo di autenticazione esplicito e viene fornita solo per la compatibilità con le versioni precedenti. | Tutte le aree | Non condivisibile |
Identità gestita di App per la logica
ID autenticazione: managedIdentityAuth
Applicabile: solo LOGICAPPS
Creare una connessione usando un'identità gestita
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| Identità gestita | Identità gestita | Accedere con un'identità gestita | Vero |
Microsoft Entra ID integrata
ID autenticazione: tokenBasedAuth
Applicabile: tutte le aree
Usare Microsoft Entra ID per accedere
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
Autenticazione di un'entità servizio
ID autenticazione: servicePrincipalAuth
Applicabile: tutte le aree
Usare l'applicazione Microsoft Entra ID per l'autenticazione dell'entità servizio
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| ID cliente | corda | Vero | |
| Segreto del cliente | securestring | Vero | |
| ID del locatario | corda | Vero |
Impostazione predefinita [DEPRECATO]
Applicabile: tutte le aree
Questa opzione è solo per le connessioni meno recenti senza un tipo di autenticazione esplicito e viene fornita solo per la compatibilità con le versioni precedenti.
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
Limiti per la limitazione delle richieste
| Nome | Chiamate | Periodo di rinnovo |
|---|---|---|
| Chiamate API per connessione | 100 | 60 secondi |
Azioni
| Microsoft Sentinel - Server MCP degli oggetti knowledge |
La raccolta di strumenti degli oggetti knowledge fornisce un'interfaccia del linguaggio naturale che consente di creare, aggiornare ed eseguire ricerche nella raccolta di oggetti knowledge. |
| Microsoft Sentinel - Server MCP Graph |
La raccolta di strumenti MCP graph di Sentinel consente l'analisi in linguaggio naturale delle relazioni tra entità per individuare informazioni dettagliate sulla sicurezza tramite l'esplorazione del grafo. Questa raccolta è in modalità di test. La versione ufficiale viene consolidata nel server MCP Microsoft Sentinel (esplorazione dei dati). Il supporto ufficiale per questa versione sta terminando il 06-15-2026. |
| Microsoft Sentinel - Server MCP per l'esplorazione dei dati |
La raccolta di strumenti di esplorazione dei dati nel server MCP (Model Context Protocol) di Microsoft Sentinel consente di cercare tabelle pertinenti e recuperare dati dal data lake di Microsoft Sentinel, nonché di eseguire analisi dettagliate del grafo usando il linguaggio naturale. Altre informazioni: https://aka.ms/mcp/data-exploration |
Microsoft Sentinel - Server MCP degli oggetti knowledge
La raccolta di strumenti degli oggetti knowledge fornisce un'interfaccia del linguaggio naturale che consente di creare, aggiornare ed eseguire ricerche nella raccolta di oggetti knowledge.
Microsoft Sentinel - Server MCP Graph
La raccolta di strumenti MCP graph di Sentinel consente l'analisi in linguaggio naturale delle relazioni tra entità per individuare informazioni dettagliate sulla sicurezza tramite l'esplorazione del grafo. Questa raccolta è in modalità di test. La versione ufficiale viene consolidata nel server MCP Microsoft Sentinel (esplorazione dei dati). Il supporto ufficiale per questa versione sta terminando il 06-15-2026.
Microsoft Sentinel - Server MCP per l'esplorazione dei dati
La raccolta di strumenti di esplorazione dei dati nel server MCP (Model Context Protocol) di Microsoft Sentinel consente di cercare tabelle pertinenti e recuperare dati dal data lake di Microsoft Sentinel, nonché di eseguire analisi dettagliate del grafo usando il linguaggio naturale. Altre informazioni: https://aka.ms/mcp/data-exploration