Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Sentinel's MCP-serversamlinger (Model Context Protocol) er logiske grupperinger af relaterede sikkerhedsfokuserede MCP-værktøjer, som du kan bruge i en hvilken som helst kompatibel klient til at:
- Søg efter relevante tabeller
- Hent data
- Analysér enheder
- Opret Security Copilot agenter
- Triage-hændelser
- Gå på jagt efter trusler
Vores samlinger er scenariefokuserede og har sikkerhedsoptimerede beskrivelser, der hjælper AI-modeller med at vælge de rigtige værktøjer og levere disse resultater. Du kan f.eks. bruge følgende eksempelprompter til at få det relevante værktøj:
- Find de tre øverste brugere, der er i fare, og forklar, hvorfor de er i fare.
- Find logonfejl inden for de seneste 24 timer, og giv mig en kort oversigt over vigtige resultater.
- Identificer enheder, der viste et fremragende antal udgående netværksforbindelser.
- Hjælp mig med at forstå, om brugerens <brugerobjekt-id> er kompromitteret.
- Undersøg brugere med en advarsel om adgangskodesprøjtning inden for de seneste syv dage, og fortæl mig, om nogen af dem er kompromitteret.
- Find alle URL-IOCs fra <rapporten> over trusselsanalyser, og analysér dem for at fortælle mig alt, hvad Microsoft ved om dem.
Tilgængelige samlinger
I følgende tabel vises de tilgængelige samlinger, du kan bruge:
| Samling | Beskrivelse | URL-adresse til server |
|---|---|---|
| Dataudforskning | Udforsk sikkerhedsdata i Microsoft Sentinel datasø ved at søge efter relevante tabeller, forespørge om søen og analysere enheder | https://sentinel.microsoft.com/mcp/data-exploration |
| Security Copilot agentoprettelse | Opret Microsoft Security Copilot agenter til komplekse arbejdsprocesser | https://sentinel.microsoft.com/mcp/security-copilot-agent-creation |
| Triage | Triage hændelser hurtigt og jage over dine egne data nemt | https://sentinel.microsoft.com/mcp/triage |
Opret dit eget brugerdefinerede MCP-værktøj
Du kan give agenter mulighed for at hente viden fra dit bibliotek med gemte KQL-forespørgsler (Kusto Query Language) i avanceret jagt ved hjælp af brugerdefinerede MCP-værktøjer. Når du opretter dine egne Sentinel MCP-værktøjer, kan du have detaljeret kontrol over de data, der er tilgængelige for dine sikkerhedsagenter, og oprette deterministiske agentiske arbejdsprocesser.
Du kan få flere oplysninger under Opret og brug brugerdefinerede Microsoft Sentinel MCP-værktøjer.