McP de análisis de IOC de Intelix (versión preliminar)
El conector MCP de Sophos Intelix permite a los agentes de Copilot Studio con inteligencia sobre amenazas de Sophos X-Ops. Las aplicaciones agente relacionadas con la seguridad cibernética pueden obtener acceso instantáneo a la puntuación de reputación de los archivos, el análisis de malware, la categorización de direcciones URL y la evaluación de IP. Seis herramientas especializadas incluyen análisis de comportamiento, extracción de IOC y almacenamiento de artefactos. Requiere acceso a Copilot Studio y cuenta de Sophos ID.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Intelix |
| URL | https://www.sophos.com/intelix/copilot |
| Correo Electrónico | intelix@sophos.com |
| Metadatos del conector | |
|---|---|
| Publicador | Sophos Ltd. |
| Sitio web | https://www.sophos.com/intelix/copilot |
| Directiva de privacidad | https://www.sophos.com/en-us/legal/sophos-group-privacy-notice |
| Categorías | Security;IT Operations |
Sophos Intelix MCP Connector para Microsoft Copilot Studio
El conector MCP de Sophos Intelix permite a los agentes de Copilot Studio con inteligencia sobre amenazas de Sophos X-Ops. Las aplicaciones agente relacionadas con la seguridad cibernética pueden obtener acceso instantáneo a la puntuación de reputación de los archivos, el análisis de malware, la categorización de direcciones URL y la evaluación de IP. Seis herramientas especializadas incluyen análisis de comportamiento, extracción de IOC y almacenamiento de artefactos. Requiere acceso a Copilot Studio y cuenta de Sophos ID.
Quick Start
1. Creación del id. de Sophos
Regístrese en https://id.sophos.com/web/register/ si no tiene un id. de Sophos.
2. Obtención de la clave de API
Generación de la clave de API en https://ai.intelix.sophos.com/get-started-with-copilot-studio
Guarde la clave de API de forma segura.
3. Agregar conector
- Abrir Microsoft Copilot Studio
- Crear o usar un agente existente y agregar una herramienta (consulte referencias)
- Busque "Sophos Intelix MCP" en los conectores de MCP.
- Escriba la clave de API o
x-api-keycomo los detalles de conexión.
Herramientas disponibles
-
get_static_file_report- Análisis de archivos -
get_dynamic_file_report- Análisis de comportamiento -
lookup_file_reputation- Reputación del archivo -
get_static_url_report- Análisis de direcciones URL -
lookup_url_category- Categorización de direcciones URL -
lookup_ip_category- Reputación de IP -
smoke_test- Prueba de conectividad
Documentation
- Instalación de Copilot Studio: https://ai.intelix.sophos.com/docs?content=quick_start_guide__security_copilot_agent
- Microsoft MCP Docs: https://learn.microsoft.com/en-us/microsoft-copilot-studio/mcp-add-components-to-agent
- API Key Management: https://ai.intelix.sophos.com/api-keys
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| x-api-key | securestring | La clave x-api para esta API | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Análisis de IOC de Intelix |
Servicios de análisis de amenazas de archivos, direcciones URL e IP con funcionalidades de búsqueda de reputación, estáticas y dinámicas |
| Comprobación de estado |
Comprobación del estado de mantenimiento del servicio |
Análisis de IOC de Intelix
Servicios de análisis de amenazas de archivos, direcciones URL e IP con funcionalidades de búsqueda de reputación, estáticas y dinámicas
Comprobación de estado
Comprobación del estado de mantenimiento del servicio