作者：瓦蘇·賈卡爾，微軟安全事業(yè)部企業(yè)副總裁

微軟持續(xù)在安全領(lǐng)域推出新平臺(tái)與工具，Microsoft Sentinel平臺(tái)升級(jí)為智能體化AI技術(shù)安全平臺(tái)，集成智能Security Copilot副駕駛？實(shí)現(xiàn)自動(dòng)化威脅檢測(cè)與響應(yīng)。通過(guò)圖譜化數(shù)據(jù)、智能體編排和開(kāi)放生態(tài)，助力企業(yè)構(gòu)建更具韌性的安全運(yùn)營(yíng)體系，進(jìn)一步強(qiáng)化企業(yè)AI應(yīng)用安全與治理能力。

Microsoft Sentinel 全新升級(jí)，在智能體化 AI 技術(shù)時(shí)代持續(xù)賦能安全防御者。

我們正處于組織運(yùn)營(yíng)和安全防御方式的轉(zhuǎn)折點(diǎn)。各行各業(yè)正在涌現(xiàn)“前沿企業(yè)”（Frontier Firms），即人類與 AI 智能體實(shí)時(shí)協(xié)作，共同解決問(wèn)題、推動(dòng)創(chuàng)新、構(gòu)建更有韌性的組織。

對(duì)于安全團(tuán)隊(duì)而言，這一變革帶來(lái)了全新的機(jī)遇與挑戰(zhàn)?，F(xiàn)代網(wǎng)絡(luò)威脅的復(fù)雜性和速度，要求我們超越傳統(tǒng)工具。為應(yīng)對(duì)這些需求，微軟推出了全新的智能體安全能力，助力安全防御者在 AI 技術(shù)浪潮中大膽創(chuàng)新、安全前行。

01Microsoft Sentinel：

智能轉(zhuǎn)型時(shí)代的安全平臺(tái)

安全團(tuán)隊(duì)需要端到端保護(hù) AI 應(yīng)用，這就需要依托一個(gè)集數(shù)據(jù)、上下文、自動(dòng)化與智能體于一體的平臺(tái)，從而實(shí)現(xiàn) AI 技術(shù)級(jí)別的防御與自適應(yīng)。正因如此，Microsoft Sentinel 應(yīng)運(yùn)而生。

Microsoft Sentinel 最初作為云原生安全信息與事件管理（SIEM）平臺(tái)推出，后于今年7月擴(kuò)展為統(tǒng)一安全數(shù)據(jù)湖。目前，Microsoft Sentinel 已全面升級(jí)為智能體化安全平臺(tái)，數(shù)據(jù)湖功能現(xiàn)已正式開(kāi)放，同時(shí)Sentinel Graph和Sentinel Model Context Protocol （MCP）服務(wù)器已開(kāi)啟公開(kāi)預(yù)覽。

通過(guò)圖譜化上下文、語(yǔ)義訪問(wèn)和智能體自動(dòng)編排，Microsoft Sentinel 為安全團(tuán)隊(duì)打造了一個(gè)統(tǒng)一平臺(tái)，實(shí)現(xiàn)信號(hào)的高效采集于跨域聯(lián)動(dòng)，并進(jìn)一步賦能智能 Security Copilot 副駕駛、以及支持智能 GitHub Copilot 副駕駛的 VS Code 等開(kāi)發(fā)平臺(tái)上的 AI 智能體，為安全防護(hù)注入創(chuàng)新動(dòng)力。

Microsoft Sentinel 能夠采集結(jié)構(gòu)化和半結(jié)構(gòu)化信號(hào)，通過(guò)向量化安全數(shù)據(jù)和圖譜關(guān)系，構(gòu)建數(shù)字資產(chǎn)的豐富上下文理解。結(jié)合 Microsoft Defender 和 Microsoft Purview，Microsoft Sentinel 將圖譜驅(qū)動(dòng)的上下文引入安全團(tuán)隊(duì)日常工具，幫助安全團(tuán)隊(duì)追蹤攻擊路徑、評(píng)估影響、優(yōu)先響應(yīng)——且全部在熟悉的工作流中完成。

ABN AMRO 監(jiān)控與事件響應(yīng)首席產(chǎn)品負(fù)責(zé)人伯納德·克納彭：“借助 Microsoft Security 和 Microsoft Sentinel 數(shù)據(jù)湖，我們打破了數(shù)據(jù)孤島，實(shí)現(xiàn)了安全運(yùn)營(yíng)的規(guī)模化與自動(dòng)化，顯著提升了威脅檢測(cè)和防御能力。

Microsoft Sentinel 對(duì)安全數(shù)據(jù)進(jìn)行系統(tǒng)化梳理與深度整合，賦能 AI智能體高效利用，助力實(shí)現(xiàn)更快檢測(cè)、更清晰調(diào)查、并實(shí)現(xiàn)自動(dòng)化響應(yīng)。其圖譜化方法為智能 Security Copilot 副駕駛智能體提供精準(zhǔn)、快速的環(huán)境推理能力，內(nèi)置的 MCP 服務(wù)器采用開(kāi)放標(biāo)準(zhǔn)，便于智能體訪問(wèn)和操作。

針對(duì)專業(yè)級(jí)安全團(tuán)隊(duì)，Microsoft Sentinel MCP 服務(wù)器不僅支持內(nèi)置智能體，還可以靈活接入自定義智能體，助力實(shí)現(xiàn)基于 AI 技術(shù)驅(qū)動(dòng)的統(tǒng)一數(shù)據(jù)推理與分析。這一轉(zhuǎn)變讓安全從被動(dòng)響應(yīng)邁向主動(dòng)預(yù)測(cè)，助力團(tuán)隊(duì)大規(guī)模自動(dòng)化威脅響應(yīng)。

Microsoft Sentinel 平臺(tái)開(kāi)放且具備高度可擴(kuò)展型，合作伙伴可以自主構(gòu)建專屬智能體和安全解決方案。用戶只需通過(guò)全新的 Microsoft Security Store，便可輕松查找和部署各類智能體，極大簡(jiǎn)化了操作流程。目前，微軟已與 Accenture、ServiceNow、Zscaler 等多家知名企業(yè)攜手，共同壯大安全生態(tài)體系。

作為業(yè)界領(lǐng)先的 SIEM，Microsoft Sentinel 已成為 AI 技術(shù)時(shí)代安全團(tuán)隊(duì)不可或缺的基礎(chǔ)支撐1。平臺(tái)全面支持智能 Security Copilot 副駕駛，為安全團(tuán)隊(duì)提供所需的可視性、自動(dòng)化與規(guī)?；芰?，助力團(tuán)隊(duì)始終軸載網(wǎng)絡(luò)安全防護(hù)的前沿。

02Security Copilot：

零代碼構(gòu)建專屬智能體

智能 Security Copilot 副駕駛旨在幫助安全團(tuán)隊(duì)?wèi)?yīng)對(duì)最棘手的挑戰(zhàn)——告警過(guò)載、工具割裂、資源緊張。但沒(méi)有人比你更了解公司自身環(huán)境和獨(dú)特需求。而現(xiàn)在，你可以通過(guò)智能 Security Copilot 副駕駛門戶的零代碼 Agent Builder，用自然語(yǔ)言描述需求，幾分鐘內(nèi)即可創(chuàng)建、優(yōu)化并發(fā)布適配自身工作流的智能體應(yīng)用。

你也可以在支持 Microsoft Sentinel MCP 服務(wù)器的開(kāi)發(fā)平臺(tái)（如 VS Code 和智能 GitHub Copilot 副駕駛）中構(gòu)建智能體，并將其部署到智能 Security Copilot 副駕駛工作區(qū)，全程均在你熟悉的開(kāi)發(fā)環(huán)境中輕松完成。

智能 Security Copilot 副駕駛智能體可無(wú)縫集成到你的日常工具和工作流中——無(wú)論是微軟安全產(chǎn)品、合作伙伴開(kāi)發(fā)的解決方案，還是為自身環(huán)境定制的應(yīng)用。自2025年3月推出以來(lái)，我們已交付十多款智能體，覆蓋釣魚(yú)郵件處置、條件訪問(wèn)優(yōu)化等場(chǎng)景，并持續(xù)推出如 Microsoft Entra 的訪問(wèn)審查智能體等嵌入式智能體。微軟及合作伙伴開(kāi)發(fā)的智能 Security Copilot 副駕駛智能體現(xiàn)已可在 Security Store 搜索、購(gòu)買和部署應(yīng)用。

基于 Microsoft Sentinel 的圖譜上下文，智能 Security Copilot 副駕駛智能體可更高效地跨環(huán)境推理——關(guān)聯(lián)告警、豐富上下文、按影響優(yōu)先級(jí)排序、自動(dòng)化常規(guī)操作。因此，誤報(bào)更少，處置速度更快，平均響應(yīng)時(shí)間（MTTR）也得到了有效縮短。工作模式也從人工處置轉(zhuǎn)向智能體主導(dǎo)：智能體負(fù)責(zé)編排并自動(dòng)化日常任務(wù)，安全分析師則專注于戰(zhàn)略決策和主動(dòng)發(fā)現(xiàn)安全隱患。

03全面保障與治理 AI 應(yīng)用

隨著企業(yè)加速擁抱 AI 技術(shù)，微軟持續(xù)投入，助力安全團(tuán)隊(duì)全方位保護(hù)和治理 AI 技術(shù)平臺(tái)、應(yīng)用與智能體。

近幾個(gè)月，我們持續(xù)提升安全應(yīng)用 AI 應(yīng)用能力，包括 Entra Agent ID（助力智能體資產(chǎn)發(fā)現(xiàn)與管理）、強(qiáng)化自定義AI應(yīng)用和智能體數(shù)據(jù)的共享控制、引入 AI 技術(shù)模型供應(yīng)商與MCP服務(wù)器的風(fēng)險(xiǎn)發(fā)現(xiàn)工具，以及升級(jí)針對(duì)提示注入攻擊的高級(jí)檢測(cè)。

在2025年的 Microsoft Build 大會(huì)上，我們宣布 Microsoft Azure AI Foundry (國(guó)際版) 的新增強(qiáng)功能，將為 AI 智能體全生命周期提供更強(qiáng)保護(hù)，包括：

確保智能體執(zhí)行任務(wù)時(shí)遵循既定的控制，實(shí)時(shí)保持任務(wù)一致性

個(gè)人身份信息（PII）防護(hù)

實(shí)現(xiàn)“提示盾”聚焦能力，提升跨提示注入攻擊防護(hù)

這些創(chuàng)新都將幫助你在智能 Microsoft 365 Copilot 副駕駛、Microsoft Copilot Studio 和 Microsoft Azure AI Foundry (國(guó)際版) 等平臺(tái)上安全治理 AI 應(yīng)用與智能體，基于團(tuán)隊(duì)已信賴的工具，獲得更多原生安全防護(hù)。

04安全，靠團(tuán)隊(duì)共同守護(hù)

我們正步入一個(gè)全新的時(shí)代——安全正變得更加自適應(yīng)、更智能，并能夠以思維的速度做出響應(yīng)。 而這些最新的發(fā)布，正是新一代防御體系的基石。

我始終相信，安全是大家共同的責(zé)任，只有我們攜手并進(jìn)，才能實(shí)現(xiàn)持續(xù)的創(chuàng)新、學(xué)習(xí)與防護(hù)。我們不僅是在暢想未來(lái)，更是在守護(hù)未來(lái)。