🚀 安全Copilot和Sentinel MCP服务器
这是一个基于Python的MCP服务器项目,借助FastMCP库实现了与微软安全Copilot和微软Sentinel的集成,并通过Azure Identity进行身份验证,为开发环境与微软安全Copilot搭建了桥梁。
🚀 快速开始
先决条件
- Python 3.8+
- 微软Sentinel工作区
- 微软安全Copilot访问权限
- 对微软Sentinel和安全Copilot的适当Azure权限
安装步骤
-
克隆仓库:
git clone https://github.com/jguimera/SecurityCopilotMCPServer.git cd SecurityCopilotMCPServer -
安装依赖项:
pip install -r requirements.txt -
创建一个
.env文件,配置以下内容:# 添加应用程序注册以使用客户端ID和密钥进行身份验证 # AZURE_TENANT_ID=你的租户ID # AZURE_CLIENT_ID=你的客户端ID # AZURE_CLIENT_SECRET=你的客户端密码 SENTINEL_SUBSCRIPTION_ID=你的订阅ID SENTINEL_RESOURCE_GROUP=你的资源组 SENTINEL_WORKSPACE_NAME=你的工作区名称 SENTINEL_WORKSPACE_ID=你的工作区ID # 身份验证选项:interactive、client_secret AUTHENTICATION_TYPE=interactive
启动服务器
运行MCP服务器:
python server.py
在启动服务器前运行测试:
python server.py --run-tests
✨ 主要特性
- Sentinel集成:可在微软Sentinel中执行KQL查询。
- 安全Copilot管理:
- 列出现有技能集/插件。
- 上传新技能或更新现有技能。
- 在微软安全Copilot中运行提示词或技能。
- 身份验证支持:支持多种身份验证方法,包括交互式浏览器、客户端密码和托管标识。
📚 详细文档
概述
该项目实现了具备以下功能的MCP服务器:
- 在微软Sentinel中执行KQL查询。
- 上传/更新微软安全Copilot技能集/插件。
- 在微软安全Copilot中运行提示词或技能。
该服务器充当开发环境与微软安全Copilot之间的桥梁,支持技能和插件的测试、部署和执行。它使用SSE作为传输层的MCP服务器。当前集成有多种用途,其中最有趣的是支持安全Copilot KQL技能的开发、测试和部署。
可用工具
MCP服务器提供的工具包括:
- run_sentinel_query:在Sentinel中执行KQL查询。
- get_skillsets:列出安全Copilot中的技能集。
- upload_plugin:上传或更新一个技能集/插件。
- run_prompt:在安全Copilot中运行提示词或技能。
MCP客户端配置(适用于Cursor)
你可以使用此MCP服务器从任何你选择的客户端进行操作。在此仓库中,你会发现用于Cursor的说明和配置文件。
在你的客户端项目中添加.cursor文件夹以启用MCP工具。该文件夹包含两个文件:
- Cursor项目规则(securitycopilotdev.mdc):此文件包含一些自定义Cursor规则,帮助代理理解用户提示词。
- MCP客户端配置(mcp.json):连接Cursor与MCP服务器的文件。
你可以通过/tool_name命令运行工具。例如:
/clean_code
在配置文件中指定所需的参数和凭据,以便工具能够正常工作。
路线图
接下来的功能将包括:
- Promptbook测试和更新
- 在Defender XDR中运行高级狩猎查询
贡献指南
如果你希望为项目做出贡献,请按照以下步骤操作:
- 从主分支创建功能分支。
- 提交你的更改并创建拉取请求。
- 讨论你的更改,并根据反馈进行调整。
- 推送到主分支。
📄 许可证
本项目使用MIT许可证,具体内容如下:
MIT License
版权所有 (c) [年份] [作者姓名]
Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.