중요합니다
Microsoft Sentinel MCP 서버는 현재 미리 보기로 제공됩니다. 이 정보는 릴리스되기 전에 상당히 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보와 관련하여 명시적이거나 묵시적인 보증을 하지 않습니다.
Microsoft Sentinel의 MCP(모델 컨텍스트 프로토콜) 서버 컬렉션은 호환되는 클라이언트 에서 테이블에서 데이터를 검색 및 검색하고 에이전트를 만드는 데 사용할 수 있는 관련 보안 중심 MCP 도구의 논리적 그룹입니다.
이 컬렉션은 시나리오에 중점을 두며 AI 모델이 올바른 도구를 선택하고 이러한 결과를 제공하는 데 도움이 되는 보안 최적화 설명이 있습니다. 예를 들어 다음 샘플 프롬프트를 사용하여 적절한 도구를 가져올 수 있습니다.
- 위험에 처한 상위 3명의 사용자를 찾고 위험에 처한 이유를 설명합니다.
- 지난 24시간 동안의 로그인 실패를 찾아 주요 결과에 대한 간략한 요약을 제공합니다.
- 발신 네트워크 연결 수가 특출난 디바이스를 식별합니다.
사용 가능한 컬렉션
다음 표에서는 사용할 수 있는 컬렉션을 나열합니다.
| Collection | Description |
|---|---|
| 데이터 탐색 | Microsoft Sentinel 데이터 레이크에서 보안 데이터를 탐색하고 관련 테이블을 검색하며 데이터를 쿼리하세요. |
| 보안 부조종사 에이전트 만들기 | 복잡한 워크플로를 위한 Microsoft 보안 코필로트 에이전트 만들기 |