微软为Sentinel规划新路径，新增智能AI代理功能

微软宣布为Sentinel SIEM和安全副驾驶（Security Copilot）新增一系列AI功能，这是其将这些平台打造成完全“智能代理平台”计划的一部分。

此次公告包含多个部分，其中最重要的可能是：Sentinel（微软近七年前首次以公开预览版发布的云SIEM平台）正在获得可能是系列AI升级中的第一个。这一进程始于7月Sentinel数据湖的公开预览版供客户评估，本周该功能已正式发布（GA）。

此外，该平台本周还获得了重要的新功能：Sentinel图谱和Sentinel模型上下文协议（MCP）服务器，两者均以公开预览版形式发布，让客户在正式发布前评估新功能。

新功能详解

Sentinel数据湖 如其名称所示，Sentinel数据湖为客户提供了一个存储大量结构化和非结构化Sentinel日志数据的地方，这些数据可能因成本或实用性原因而不得不处理掉。其基础是通用的Azure数据湖存储系统，这使得Sentinel数据湖成为该系统的托管版本，专注于长达12年的长期数据保留。

Sentinel图谱 Sentinel图谱为防御者提供了一个映射和可视化SIEM日志数据之间关系的系统，以更好地理解攻击者可能留下入侵痕迹的位置。图谱将自动关联数十个独立的警报，而不是手动关联。图谱背后的理念是使这些连接更易于查看。重要的是，它生成的图谱可以被AI代理摄取，这暗示了这些对于平台未来的重要性。

Sentinel MCP服务器 新的Sentinel MCP服务器是一个开放协议连接器，将Sentinel与其AI功能连接起来。这使得AI代理可以使用MCP作为通信协议连接到Sentinel图谱等事物。正如微软在其公告中所说：“MCP标准化了AI与系统对话的方式。开发人员无需为每个应用程序编写自定义连接器，MCP服务器会以AI理解的语言向其呈现可用操作菜单。任何会说MCP的AI应用程序都可以连接。”

自定义代理构建

微软及其合作伙伴已经作为安全副驾驶的一部分提供了一系列预构建的AI代理。现在，客户将能够构建自己的自定义代理，而无需从头开始编码。相反，通过安全副驾驶门户，将可以使用自然语言提示构建代理，通过MCP服务器与更广泛的基础设施连接。客户将通过改版的Microsoft安全商店找到第三方代理。

代理救星？

微软将这些新功能营销为其SIEM进入智能代理AI时代的时刻，但这经得起推敲吗？尽管Sentinel作为智能代理平台的发展仍处于早期阶段，但其对该技术的规划蓝图正开始显现。

即使有自动化，安全工具的管理也可能很复杂，消耗宝贵的技能和时间。智能代理AI是微软的答案：使用代理做更多艰苦的工作，并在某些情况下做出决策。这些代理将使用MCP与已建立的平台和工具通信，允许组织使用由氛围编码工具支持的省时提示对它们进行编程。

行业观点

据英国微软MSSP Quorum Cyber的解决方案总监Clive Watson称，Sentinel的公告标志着该平台自推出以来最大的更新。Quorum的客户已经在使用Sentinel数据湖：“这使我们和我们的客户都受益，因为我们可以鼓励他们存储过去可能因成本决定不保留的数据，”Watson说。

“数据湖的另一个好处是存储与查询成本的分离，非常适合数据湖设计用于的常见数据类型。客户只需为他们使用的查询付费——存储成本与查询和计算成本解耦。”

“将数据存储在正确的分类或层级中也有助于Sentinel图谱，因为我们拥有的数据越多，像图谱这样的解决方案在显示关系方面就会越好，”他说。

风险与挑战

尽管有其好处，智能代理AI今天仍然有局限性，包括产生噪音和误报的趋势。机器主导安全的另一个风险是，智能代理AI本身成为一个新的攻击面，无意中暴露数据或资产。恶意行为者将构建自己的代理，利用对MCP或谷歌的代理到代理（A2A）协议的相同访问权限，并试图用隐藏的恶意提示毒害或社会工程化代理。

这已经作为概念验证发生过。6月，研究人员发现了一种方法，可以利用隐藏在电子邮件元数据中的提示，欺骗Microsoft 365 Copilot泄露敏感数据，这是首次针对代理的“无点击”攻击（CVE-2025-32711）。