微软为Sentinel规划新路径，新增智能AI功能

微软宣布为Sentinel SIEM和安全副驾驶新增一系列AI功能，这是其将其转变为完全“智能平台”计划的一部分。

该公告包含多个部分，其中最重要的消息是：Sentinel（微软近七年前首次以公开预览版发布的云SIEM平台）正在获得可能是系列AI升级中的首批功能。

这一过程始于7月，当时Sentinel数据湖进入公开预览版供客户评估，本周该功能已达到普遍可用性（GA）。

然而，本周该平台还获得了重要的新功能，包括Sentinel图谱和Sentinel模型上下文协议（MCP）服务器，两者均以公开预览版形式发布，让客户在GA发布前评估新功能。

新功能详解

Sentinel数据湖 顾名思义，Sentinel数据湖为客户提供了一个存储大量结构化和非结构化Sentinel日志数据的地方，这些数据可能因成本或实用性原因而不得不被处理。其基础是通用Azure Data Lake Storage系统，使Sentinel数据湖成为该系统的托管版本，专注于长达12年的长期数据保留。

Sentinel图谱 Sentinel图谱为防御者提供了一个系统，用于映射和可视化SIEM日志数据之间的关系，以更好地理解攻击者可能留下的入侵痕迹。图谱将自动关联数十个独立的警报，而不是手动关联。图谱背后的理念是使这些连接更容易被看到。重要的是，它生成的图谱可以被AI代理摄取，这指出了这些对于平台未来的重要性。

Sentinel MCP服务器 新的Sentinel MCP服务器是一个开放协议连接器，将Sentinel与其AI功能连接起来。这使得AI代理可以使用MCP作为通信协议连接到Sentinel图谱等事物。正如微软在其公告中所说：“MCP标准化了AI与系统对话的方式。开发人员无需为每个应用程序编写自定义连接器，MCP服务器以AI理解的语言向其呈现可用操作菜单。任何会说MCP的AI应用程序都可以连接。”

自定义代理构建

微软及其合作伙伴已经作为安全副驾驶的一部分提供了一系列预构建的AI代理。现在，客户将能够构建自己的自定义代理，而无需从头开始编码。相反，通过安全副驾驶门户，将可以使用自然语言提示构建代理，通过MCP服务器与更广泛的基础设施连接。客户将能够通过改进的Microsoft安全商店找到第三方代理。

智能AI的影响

微软将这些新功能营销为其SIEM进入智能AI时代的时刻，但这经得起推敲吗？

尽管Sentinel作为智能平台的发展仍处于早期阶段，但其对该技术的规划轮廓正在开始显现。

即使有自动化，安全工具的管理也可能很复杂，消耗宝贵的技能和时间。智能AI是微软的答案：使用代理做更多艰苦的工作，并在某些情况下做出决策。这些代理将使用MCP与已建立的平台和工具通信，允许组织使用节省时间的提示和 vibe coding 工具对它们进行编程。

行业反应

根据英国微软MSSP Quorum Cyber的解决方案总监Clive Watson的说法，Sentinel的公告标志着该平台自推出以来的最大更新。

Quorum的客户已经在使用Sentinel数据湖：“这使我们和我们的客户都受益，因为我们可以鼓励他们存储过去可能因成本决定不保留的数据，”Watson说。

“数据湖的另一个好处是存储与查询成本的分离，非常适合数据湖设计用于的常见数据类型。客户只需为他们使用的查询付费——存储成本与查询和计算成本解耦。”

“将数据存储在正确的分类或层级中也有助于Sentinel图谱，因为我们拥有的数据越多，像图谱这样的解决方案在显示关系方面就会越好，”他说。

潜在风险

评论员长期以来一直猜测微软可能会通过后门变成一家网络安全公司。最新的公告还没有走得那么远——它仍然是一个由传统操作系统支持的云和应用平台——但它显示了基于AI的网络安全服务如何可能成为其不断发展的生态系统的重要组成部分。

智能AI正在成为安全管理领域的下一个大事。但尽管有其好处，它今天仍然有局限性，包括产生噪音和误报的趋势。

机器主导安全的另一个风险是，智能AI本身成为一个新的攻击面，无意中暴露数据或资产。恶意行为者将构建自己的代理，利用对MCP或谷歌的代理到代理（A2A）协议的相同访问权限，并试图用隐藏的恶意提示毒害或社会工程化代理。

这已经作为概念验证发生了。6月，研究人员发现了一种欺骗Microsoft 365 Copilot的方法，利用隐藏在电子邮件元数据中的提示，在首次针对代理的“无点击”攻击（CVE-2025-32711）中泄露敏感数据。