【 Microsoft Sentinel 从云原生 SIEM 平台升级为智能体化安全平台，结合 Security Copilot 零代码智能体构建能力，实现 AI 时代安全防御的主动预测与规模化自动化。】

01 ：Microsoft Sentinel—— 智能体化安全平台转型

1.1 平台定位与演进历程

• 初始定位：云原生安全信息与事件管理（SIEM）平台。
• 中期扩展：2025 年 7 月扩展为统一安全数据湖。
• 当前形态：全面升级为智能体化安全平台，开放数据湖功能，Sentinel Graph、Sentinel Model Context Protocol（MCP）服务器进入公开预览。

1.2 核心能力与技术特点

• 数据处理：采集结构化 / 半结构化信号，通过向量化安全数据和图谱关系，构建数字资产上下文。
• 跨域联动：依托图谱化上下文、语义访问、智能体自动编排，实现信号高效采集与跨域联动。
• 生态集成：结合 Microsoft Defender、Microsoft Purview，将图谱驱动上下文融入日常工具，支持追踪攻击路径、评估影响、优先响应。

1.3 平台价值与客户案例

• 核心价值：打破数据孤岛，实现安全运营规模化与自动化，提升威胁检测 / 防御能力，推动安全从被动响应转向主动预测。
• 客户引言：ABN AMRO 监控与事件响应首席产品负责人伯纳德・克纳彭表示，借助 Microsoft Security 和 Sentinel 数据湖，显著提升了威胁检测和防御能力。

1.4 生态与扩展性

• 开放能力：MCP 服务器支持内置智能体与自定义智能体接入，采用开放标准。
• 合作伙伴：与 Accenture、ServiceNow、Zscaler 等合作，壮大安全生态。
• 部署渠道：通过全新 Microsoft Security Store，可快速查找、部署各类智能体。

---

02 ：Security Copilot—— 零代码智能体构建工具

2.1 核心定位

解决安全团队三大痛点：告警过载、工具割裂、资源紧张，支持构建适配企业自身环境与工作流的专属智能体。

2.2 智能体构建方式

• 零代码构建：通过 Security Copilot 门户的 Agent Builder，用自然语言描述需求，几分钟内完成创建、优化、发布。
• 开发平台构建：在支持 Sentinel MCP 服务器的开发平台（如 VS Code、GitHub Copilot）中构建，部署至 Security Copilot 工作区。

2.3 智能体应用与价值

• 集成能力：无缝集成微软安全产品、合作伙伴解决方案、企业定制应用。
• 场景覆盖：自 2025 年 3 月推出以来，已交付十多款智能体，覆盖钓鱼邮件处置、条件访问优化、Entra 访问审查等场景。
• 效率提升：基于 Sentinel 图谱上下文，减少误报、加快处置速度，缩短平均响应时间（MTTR），实现 “智能体自动化日常任务 + 分析师专注战略决策” 的工作模式。
• 获取渠道：微软及合作伙伴开发的智能体可在 Security Store 搜索、购买、部署。

---

03 ：AI 应用的全面保障与治理

3.1 近期能力升级

• 智能体管理：推出 Entra Agent ID，助力智能体资产发现与管理。
• 数据控制：强化自定义 AI 应用和智能体数据的共享控制。
• 风险检测：引入 AI 模型供应商与 MCP 服务器的风险发现工具。
• 攻击防护：升级针对提示注入攻击的高级检测。

3.2 Azure AI Foundry（国际版）增强功能

• 任务合规：确保智能体执行任务时遵循既定控制，保持实时一致性。
• 数据防护：提供个人身份信息（PII）防护。
• 攻击抵御：实现 “提示盾” 聚焦能力，提升跨提示注入攻击防护。

3.3 治理范围

覆盖 Microsoft 365 Copilot、Microsoft Copilot Studio、Microsoft Azure AI Foundry（国际版）等平台，基于企业现有工具提供原生安全防护。

---

04：安全，靠团队共同守护

我们正步入一个全新的时代——安全正变得更加自适应、更智能，并能够以思维的速度做出响应。 而这些最新的发布，正是新一代防御体系的基石。

诺未科技，作为微软金牌合作伙伴，专注微软技术及生态11年，具有成熟可落地的AI、安全解决方案，助力企业为未来数字化转型搭建安全可靠的环境。