Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se muestra cómo configurar y usar la colección de herramientas de seguridad de Protocolo de contexto de modelo (MCP) de Microsoft Sentinel para habilitar consultas de lenguaje natural en los datos de seguridad. la compatibilidad de Sentinel con MCP permite a los equipos de seguridad incorporar la inteligencia artificial a sus operaciones de seguridad al permitir que los modelos de inteligencia artificial accedan a los datos de seguridad de forma estándar. Para obtener más información sobre cómo se usa la inteligencia artificial dentro del servidor MCP unificado de Microsoft Sentinel, vea Tarjeta de aplicación: Microsoft Sentinel servidor MCP.
la colección de herramientas de seguridad de Sentinel funciona con varios clientes y plataformas de automatización. Puede usar estas herramientas para buscar tablas relevantes y recuperar datos, analizar entidades, evaluar incidentes, buscar amenazas y otras tareas.
Requisitos previos
La mayoría de las herramientas del servidor MCP Microsoft Sentinel requieren que se incorpore al lago de datos Microsoft Sentinel para usarlas.
Es posible que otras herramientas también necesiten que se incorpore a al menos uno de los siguientes productos:
- Microsoft Sentinel en Microsoft Defender portal
- Microsoft Defender XDR o Microsoft Defender para punto de conexión
- Seguridad de Microsoft Copilot
Para obtener más información sobre los requisitos previos de producto específicos de una colección de herramientas, consulte sus respectivos artículos.
También necesita el rol Lector de seguridad para enumerar e invocar la colección de herramientas mcp de Sentinel. La colección de herramientas de evaluación de prioridades le permite usar cualquier herramienta que le concedan los permisos existentes.
Adición de la colección de herramientas mcp de Microsoft Sentinel
Para obtener más información sobre cómo agregar la colección de herramientas de MCP de Microsoft Sentinel, consulte los artículos de los siguientes editores de código con tecnología de inteligencia artificial y plataformas de creación de agentes:
Prueba de las herramientas agregadas con solicitudes de ejemplo
Después de agregar la colección de herramientas de Microsoft Sentinel, use las siguientes solicitudes de ejemplo para interactuar con los datos del lago de datos de Microsoft Sentinel.
- Busque los tres usuarios principales que están en riesgo y explique por qué están en riesgo.
- Busque errores de inicio de sesión en las últimas 24 horas y proporcione un breve resumen de los resultados clave.
- Identifique los dispositivos que mostraron un número excepcional de conexiones de red salientes.
- Ayúdeme a comprender si el identificador> de objeto de usuario <está en peligro.
- Investigue a los usuarios con una alerta de difusión de contraseña en los últimos siete días y dígame si alguno de ellos está en peligro.
- Busque todos los IOC de dirección URL del informe> de análisis de <amenazas y anótelos para decirme todo lo que Microsoft sabe sobre ellos.
Para comprender cómo los agentes invocan estas herramientas para responder a estas solicitudes, consulte Cómo funcionan las herramientas de MCP Microsoft Sentinel junto con el agente.
Desactivar Microsoft Sentinel acceso a la herramienta MCP
Para desactivar el acceso a la colección de herramientas de MCP de Microsoft Sentinel, póngase en contacto con el servicio de atención al cliente.