作者：瓦蘇·賈卡爾，微軟安全事業部企業副總裁

微軟持續在安全領域推出新平臺與工具，Microsoft Sentinel平臺升級為智能體化AI技術安全平臺，集成智能Security Copilot副駕駛？實現自動化威脅檢測與響應。通過圖譜化數據、智能體編排和開放生態，助力企業構建更具韌性的安全運營體系，進一步強化企業AI應用安全與治理能力。

Microsoft Sentinel 全新升級，在智能體化 AI 技術時代持續賦能安全防御者。

我們正處于組織運營和安全防御方式的轉折點。各行各業正在涌現“前沿企業”（Frontier Firms），即人類與 AI 智能體實時協作，共同解決問題、推動創新、構建更有韌性的組織。

對于安全團隊而言，這一變革帶來了全新的機遇與挑戰。現代網絡威脅的復雜性和速度，要求我們超越傳統工具。為應對這些需求，微軟推出了全新的智能體安全能力，助力安全防御者在 AI 技術浪潮中大膽創新、安全前行。

01Microsoft Sentinel：

智能轉型時代的安全平臺

安全團隊需要端到端保護 AI 應用，這就需要依托一個集數據、上下文、自動化與智能體于一體的平臺，從而實現 AI 技術級別的防御與自適應。正因如此，Microsoft Sentinel 應運而生。

Microsoft Sentinel 最初作為云原生安全信息與事件管理（SIEM）平臺推出，后于今年7月擴展為統一安全數據湖。目前，Microsoft Sentinel 已全面升級為智能體化安全平臺，數據湖功能現已正式開放，同時Sentinel Graph和Sentinel Model Context Protocol （MCP）服務器已開啟公開預覽。

通過圖譜化上下文、語義訪問和智能體自動編排，Microsoft Sentinel 為安全團隊打造了一個統一平臺，實現信號的高效采集于跨域聯動，并進一步賦能智能 Security Copilot 副駕駛、以及支持智能 GitHub Copilot 副駕駛的 VS Code 等開發平臺上的 AI 智能體，為安全防護注入創新動力。

Microsoft Sentinel 能夠采集結構化和半結構化信號，通過向量化安全數據和圖譜關系，構建數字資產的豐富上下文理解。結合 Microsoft Defender 和 Microsoft Purview，Microsoft Sentinel 將圖譜驅動的上下文引入安全團隊日常工具，幫助安全團隊追蹤攻擊路徑、評估影響、優先響應——且全部在熟悉的工作流中完成。

ABN AMRO 監控與事件響應首席產品負責人伯納德·克納彭：“借助 Microsoft Security 和 Microsoft Sentinel 數據湖，我們打破了數據孤島，實現了安全運營的規模化與自動化，顯著提升了威脅檢測和防御能力。

Microsoft Sentinel 對安全數據進行系統化梳理與深度整合，賦能 AI智能體高效利用，助力實現更快檢測、更清晰調查、并實現自動化響應。其圖譜化方法為智能 Security Copilot 副駕駛智能體提供精準、快速的環境推理能力，內置的 MCP 服務器采用開放標準，便于智能體訪問和操作。

針對專業級安全團隊，Microsoft Sentinel MCP 服務器不僅支持內置智能體，還可以靈活接入自定義智能體，助力實現基于 AI 技術驅動的統一數據推理與分析。這一轉變讓安全從被動響應邁向主動預測，助力團隊大規模自動化威脅響應。

Microsoft Sentinel 平臺開放且具備高度可擴展型，合作伙伴可以自主構建專屬智能體和安全解決方案。用戶只需通過全新的 Microsoft Security Store，便可輕松查找和部署各類智能體，極大簡化了操作流程。目前，微軟已與 Accenture、ServiceNow、Zscaler 等多家知名企業攜手，共同壯大安全生態體系。

作為業界領先的 SIEM，Microsoft Sentinel 已成為 AI 技術時代安全團隊不可或缺的基礎支撐1。平臺全面支持智能 Security Copilot 副駕駛，為安全團隊提供所需的可視性、自動化與規模化能力，助力團隊始終軸載網絡安全防護的前沿。

02Security Copilot：

零代碼構建專屬智能體

智能 Security Copilot 副駕駛旨在幫助安全團隊應對最棘手的挑戰——告警過載、工具割裂、資源緊張。但沒有人比你更了解公司自身環境和獨特需求。而現在，你可以通過智能 Security Copilot 副駕駛門戶的零代碼 Agent Builder，用自然語言描述需求，幾分鐘內即可創建、優化并發布適配自身工作流的智能體應用。

你也可以在支持 Microsoft Sentinel MCP 服務器的開發平臺（如 VS Code 和智能 GitHub Copilot 副駕駛）中構建智能體，并將其部署到智能 Security Copilot 副駕駛工作區，全程均在你熟悉的開發環境中輕松完成。

智能 Security Copilot 副駕駛智能體可無縫集成到你的日常工具和工作流中——無論是微軟安全產品、合作伙伴開發的解決方案，還是為自身環境定制的應用。自2025年3月推出以來，我們已交付十多款智能體，覆蓋釣魚郵件處置、條件訪問優化等場景，并持續推出如 Microsoft Entra 的訪問審查智能體等嵌入式智能體。微軟及合作伙伴開發的智能 Security Copilot 副駕駛智能體現已可在 Security Store 搜索、購買和部署應用。

基于 Microsoft Sentinel 的圖譜上下文，智能 Security Copilot 副駕駛智能體可更高效地跨環境推理——關聯告警、豐富上下文、按影響優先級排序、自動化常規操作。因此，誤報更少，處置速度更快，平均響應時間（MTTR）也得到了有效縮短。工作模式也從人工處置轉向智能體主導：智能體負責編排并自動化日常任務，安全分析師則專注于戰略決策和主動發現安全隱患。

03全面保障與治理 AI 應用

隨著企業加速擁抱 AI 技術，微軟持續投入，助力安全團隊全方位保護和治理 AI 技術平臺、應用與智能體。

近幾個月，我們持續提升安全應用 AI 應用能力，包括 Entra Agent ID（助力智能體資產發現與管理）、強化自定義AI應用和智能體數據的共享控制、引入 AI 技術模型供應商與MCP服務器的風險發現工具，以及升級針對提示注入攻擊的高級檢測。

在2025年的 Microsoft Build 大會上，我們宣布 Microsoft Azure AI Foundry (國際版) 的新增強功能，將為 AI 智能體全生命周期提供更強保護，包括：

確保智能體執行任務時遵循既定的控制，實時保持任務一致性

個人身份信息（PII）防護

實現“提示盾”聚焦能力，提升跨提示注入攻擊防護

這些創新都將幫助你在智能 Microsoft 365 Copilot 副駕駛、Microsoft Copilot Studio 和 Microsoft Azure AI Foundry (國際版) 等平臺上安全治理 AI 應用與智能體，基于團隊已信賴的工具，獲得更多原生安全防護。

04安全，靠團隊共同守護

我們正步入一個全新的時代——安全正變得更加自適應、更智能，并能夠以思維的速度做出響應。 而這些最新的發布，正是新一代防御體系的基石。

我始終相信，安全是大家共同的責任，只有我們攜手并進，才能實現持續的創新、學習與防護。我們不僅是在暢想未來，更是在守護未來。