MCP提交

Securitycopilotmcpserver

一个基于Python的MCP服务器项目，集成了Microsoft Security Copilot和Microsoft Sentinel，支持KQL查询执行、技能集管理及安全提示运行，使用Azure身份验证。

安全开发者工具 #安全集成 #KQL查询 #技能管理 #Azure认证 .Python

2.5分

2025-04-28 16:12:21

概述

内容详情

替代品

什么是Security Copilot MCP Server?

这是一个基于Python的中间件服务器，能够在Microsoft安全生态系统(包括Sentinel和Security Copilot)与您的开发环境之间建立连接。它特别适合安全分析师和开发人员测试、部署和执行安全自动化技能。

如何使用MCP服务器?

通过简单的配置和命令行操作，您可以查询安全数据、管理安全技能，并实现安全自动化工作流。服务器支持多种认证方式以适应不同环境需求。

适用场景

安全技能开发测试、自动化安全分析、跨平台安全数据查询、安全运营中心(SOC)工作流自动化

主要功能

Sentinel集成直接在Microsoft Sentinel工作区执行KQL查询，获取实时安全分析数据

Security Copilot管理查看、上传和更新Security Copilot技能/插件，实现安全自动化扩展

提示执行直接在Security Copilot中运行提示或预定义技能，测试安全分析结果

灵活认证支持交互式浏览器、客户端密钥和托管身份等多种Azure认证方式

优势与局限性

优势

无缝连接开发环境与Microsoft安全产品

简化安全技能的开发测试流程

支持多种认证方式适应不同环境

提供实时安全数据分析能力

局限性

需要Microsoft安全产品订阅权限

目前仅支持Python环境

高级功能需要Azure管理员权限

如何使用

环境准备确保已安装Python 3.8+和必要的Azure权限

克隆仓库获取项目源代码

安装依赖安装运行所需的Python库

配置环境编辑.env文件设置您的认证和工作区信息

启动服务器运行服务器程序

使用案例

安全事件调查快速查询过去24小时的高优先级安全警报

技能测试测试新开发的安全分析技能

技能部署将开发完成的安全技能部署到生产环境

常见问题

需要哪些Azure权限才能使用此服务器?需要Microsoft Sentinel读取权限和Security Copilot管理权限

支持哪些认证方式?支持交互式浏览器登录、客户端密钥和托管身份三种主要认证方式

如何测试服务器是否正常运行?可以使用--run-tests参数启动服务器进行自检: python server.py --run-tests

能否与企业内部系统集成?可以，通过API调用或配置企业内部的认证方式实现集成

相关资源

GitHub仓库项目源代码和最新更新

Microsoft Sentinel文档官方Sentinel使用指南

Security Copilot概述Security Copilot产品介绍

Cursor MCP协议文档MCP客户端配置参考

精选MCP服务推荐

Duckduckgo MCP Server

已认证

DuckDuckGo搜索MCP服务器，为Claude等LLM提供网页搜索和内容抓取服务

Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器，提供丰富的网页抓取、搜索和内容提取功能。

Framelink Figma MCP Server是一个为AI编程工具（如Cursor）提供Figma设计数据访问的服务器，通过简化Figma API响应，帮助AI更准确地实现设计到代码的一键转换。

TypeScript

6,102

4.5分

Edgeone Pages MCP Server

EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务

百度地图MCP Server是国内首个兼容MCP协议的地图服务，提供地理编码、路线规划等10个标准化API接口，支持Python和Typescript快速接入，赋能智能体实现地图相关功能。

Exa MCP Server是一个为AI助手（如Claude）提供网络搜索功能的服务器，通过Exa AI搜索API实现实时、安全的网络信息获取。

MiniMax Model Context Protocol (MCP) 是一个官方服务器，支持与强大的文本转语音、视频/图像生成API交互，适用于多种客户端工具如Claude Desktop、Cursor等。

Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务，通过Model Context Protocol直接集成到提示中，解决LLM使用过时信息的问题。

TypeScript

4,853

4.7分

安全 Copilot 和 Sentinel MCP 服务器

一个基于 Python 的 MCP 服务器，使用 FastMCP 库与 Microsoft Security Copilot 和 Microsoft Sentinel 集成，支持通过 Azure Identity 进行身份验证。

架构图

概述

此项目实现了一个 MCP 服务器，功能包括：

在 Microsoft Sentinel 上执行 KQL 查询
上传/更新 Microsoft Security Copilot 技能集/插件
执行 Microsoft Security Copilot 中的提示和技能

该服务器充当开发环境与 Microsoft Security Copilot 之间的桥梁，支持测试、部署和执行技能和插件。它使用 SSE 作为传输层的 MCP 服务器。

当前集成有许多用例，最有趣的之一是支持安全 Copilot KQL 技能的开发、测试和部署。

代理流程1 代理流程2

功能

Sentinel 集成：在 Sentinel 工作区执行 KQL 查询
Security Copilot 管理：
- 列出现有的技能集/插件
- 上传新的或更新现有技能集/插件
- 执行安全 Copilot 中的提示或技能
身份验证支持：多种身份验证方法，包括交互式浏览器、客户机密钥和托管标识

路线图

接下来的功能将包括：

Promptbook 测试和更新
在 Defender XDR 中运行高级狩猎查询

先决条件

Python 3.8+
Microsoft Sentinel 工作区
Microsoft Security Copilot 访问权限
对 Sentinel 和 Security Copilot 的适当 Azure 权限

安装

克隆仓库：

git clone https://github.com/jguimera/SecurityCopilotMCPServer.git
cd SecurityCopilotMCPServer

安装依赖项：
```
pip install -r requirements.txt
```

创建 .env 文件，配置如下：

# 添加应用注册以使用客户端 ID 和密钥进行身份验证
# AZURE_TENANT_ID=your_tenant_id
# AZURE_CLIENT_ID=your_client_id
# AZURE_CLIENT_SECRET=your_client_secret
SENTINEL_SUBSCRIPTION_ID=your_subscription_id
SENTINEL_RESOURCE_GROUP=your_resource_group
SENTINEL_WORKSPACE_NAME=your_workspace_name
SENTINEL_WORKSPACE_ID=your_workspace_id
# 身份验证选项：interactive、client_secret
AUTHENTICATION_TYPE=interactive