微软在 RSAC 2026 发布 Sentinel 智能体 SOC 能力与 MCP 实体分析器
微软在 RSAC 2026 大会上发布了一系列智能体 AI 安全能力,将 Microsoft Sentinel 转型为「智能体防御平台」。核心产品是 Sentinel MCP 实体分析器,将于 2026 年 4 月正式发布——使 Sentinel 成为首个原生嵌入 Model Context Protocol (MCP) 的主流 SIEM 产品。
MCP 实体分析器提供开箱即用的风险评估,帮助安全团队判断 URL、用户身份或实体是否存在潜在恶意活动。它跨威胁情报、流行度和组织上下文分析数据,生成可解释的判定结果。Anthropic Claude 可通过自定义 MCP 连接器接入 Sentinel 进行跨平台 AI 辅助分析。
同时发布的智能体能力包括:Defender 安全分析智能体(3 月 26 日预览),可自主调查威胁;安全告警分类智能体(4 月预览),用于自动化告警优先级排序;Entra 互联网访问影子 AI 检测(3 月 31 日),在网络层发现未管理的 AI 应用;以及自然语言剧本生成器,无需代码即可自动化 SOC 工作流。
这些功能是微软跨 Defender、Entra、Purview 和 Sentinel 的智能体 AI 安全战略的一部分。企业 AI 智能体治理控制面板 Microsoft Agent 365 将于 5 月 1 日正式发布。
RSAC 2026 展位:North Expo N-5744
博客:https://www.microsoft.com/en-us/security/blog/2026/03/20/secure-agentic-ai-end-to-end/
← 返回所有文章
MCP 实体分析器提供开箱即用的风险评估,帮助安全团队判断 URL、用户身份或实体是否存在潜在恶意活动。它跨威胁情报、流行度和组织上下文分析数据,生成可解释的判定结果。Anthropic Claude 可通过自定义 MCP 连接器接入 Sentinel 进行跨平台 AI 辅助分析。
同时发布的智能体能力包括:Defender 安全分析智能体(3 月 26 日预览),可自主调查威胁;安全告警分类智能体(4 月预览),用于自动化告警优先级排序;Entra 互联网访问影子 AI 检测(3 月 31 日),在网络层发现未管理的 AI 应用;以及自然语言剧本生成器,无需代码即可自动化 SOC 工作流。
这些功能是微软跨 Defender、Entra、Purview 和 Sentinel 的智能体 AI 安全战略的一部分。企业 AI 智能体治理控制面板 Microsoft Agent 365 将于 5 月 1 日正式发布。
RSAC 2026 展位:North Expo N-5744
博客:https://www.microsoft.com/en-us/security/blog/2026/03/20/secure-agentic-ai-end-to-end/
评论