Microsoft Sentinel：智能代理时代的安全平台

我们正经历组织工作与防御方式的转折点。在各行业中，“前沿企业”正在涌现——这些企业中人类与AI代理实时协作解决问题、创新并构建弹性组织。

对安全团队而言，这种转变带来新机遇与挑战。现代网络威胁的复杂性和速度要求解决方案超越传统工具。为满足这些需求，微软正在推出新的代理安全能力，赋能防御者在这个新AI时代安全大胆地创新。

端到端AI保护平台

防御者需要端到端保护AI，为此需要一个集数据、上下文、自动化和智能代理于一体的平台，使其能够以AI速度进行防御和适应。该平台就是Microsoft Sentinel。

平台架构演进

Sentinel最初作为云原生安全信息和事件管理（SIEM）启动，7月扩展到统一安全数据湖。如今，它通过Sentinel数据湖的正式发布、Sentinel图谱和Sentinel模型上下文协议（MCP）服务器的公开预览，正在扩展为代理平台。通过基于图谱的上下文、语义访问和代理编排，Sentinel为防御者提供单一平台来摄取信号、跨域关联，并赋能构建在Security Copilot、使用GitHub Copilot的VS Code或其他开发平台中的AI代理。

核心技术能力

Sentinel摄取结构化或半结构化信号，通过向量化安全数据和基于图谱的关系构建对数字资产的丰富上下文理解。通过将这些洞察与Microsoft Defender和Microsoft Purview集成，Sentinel为安全团队已使用的工具带来图谱驱动的上下文，帮助防御者在熟悉的工作流中追踪攻击路径、理解影响并确定响应优先级。

Sentinel还组织并丰富安全数据，使其准备好供AI代理更快检测问题、更清晰调查并在需要时自动响应。基于图谱的方法通过内置MCP服务器为Security Copilot代理提供支持，使其能够精确快速地对环境进行推理。对于高级团队，Sentinel MCP服务器支持预定义和自定义代理的可扩展性，允许在统一数据上进行AI驱动的推理。这将安全从被动转变为预测性，帮助团队预测威胁并大规模自动化响应。

开放与扩展性

Sentinel是开放且可扩展的，合作伙伴可以构建自己的代理和解决方案。通过新的Microsoft安全应用商店，查找和部署这些代理变得简单。我们已与Accenture、ServiceNow和Zscaler合作，共同加强安全生态系统。

Sentinel是行业领先的SIEM，是AI时代防御者需要的可扩展骨干。Sentinel与Security Copilot共同为安全团队提供保持领先于网络威胁所需的可见性、自动化和规模。