Intelix IOC Analysis MCP (préversion)
Le connecteur Sophos Intelix MCP permet aux agents Copilot Studio d’obtenir des renseignements sur les menaces de Sophos X-Ops. Les applications agentiques associées à la cybersécurité peuvent accéder instantanément au scoring de la réputation des fichiers, à l’analyse des programmes malveillants, à la catégorisation des URL et à l’évaluation IP. Six outils spécialisés incluent l’analyse comportementale, l’extraction du CIO et le stockage d’artefacts. Nécessite l’accès à Copilot Studio et le compte Sophos ID.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Intelix |
| URL | https://www.sophos.com/intelix/copilot |
| Messagerie électronique | intelix@sophos.com |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Sophos Ltd. |
| Site internet | https://www.sophos.com/intelix/copilot |
| Politique de confidentialité | https://www.sophos.com/en-us/legal/sophos-group-privacy-notice |
| Catégories | Sécurité ;Opérations informatiques |
Sophos Intelix MCP Connector pour Microsoft Copilot Studio
Le connecteur Sophos Intelix MCP permet aux agents Copilot Studio d’obtenir des renseignements sur les menaces de Sophos X-Ops. Les applications agentiques associées à la cybersécurité peuvent accéder instantanément au scoring de la réputation des fichiers, à l’analyse des programmes malveillants, à la catégorisation des URL et à l’évaluation IP. Six outils spécialisés incluent l’analyse comportementale, l’extraction du CIO et le stockage d’artefacts. Nécessite l’accès à Copilot Studio et le compte Sophos ID.
Quick Start
1. Créer un ID Sophos
Inscrivez-vous si https://id.sophos.com/web/register/ vous n’avez pas d’ID Sophos.
2. Obtenir la clé API
Générer votre clé API à l’adresse https://ai.intelix.sophos.com/get-started-with-copilot-studio
Enregistrez votre clé API en toute sécurité.
3. Ajouter un connecteur
- Ouvrir Microsoft Copilot Studio
- Créer ou utiliser un agent existant et ajouter un outil (voir références)
- Recherchez « Sophos Intelix MCP » dans les connecteurs MCP
- Entrez votre clé API ou
x-api-keyen tant que détails de connexion
Outils disponibles
-
get_static_file_report- Analyse des fichiers -
get_dynamic_file_report- Analyse comportementale -
lookup_file_reputation- Réputation des fichiers -
get_static_url_report- Analyse d’URL -
lookup_url_category- Catégorisation d’URL -
lookup_ip_category- Réputation ip -
smoke_test- Test de connectivité
Documentation
- Configuration de Copilot Studio : https://ai.intelix.sophos.com/docs?content=quick_start_guide__security_copilot_agent
- Microsoft MCP Docs : https://learn.microsoft.com/en-us/microsoft-copilot-studio/mcp-add-components-to-agent
- Gestion des clés API : https://ai.intelix.sophos.com/api-keys
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Impossible à partager |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Ce n’est pas une connexion partageable. Si l’application Power est partagée avec un autre utilisateur, un autre utilisateur sera invité à créer explicitement une nouvelle connexion.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| x-api-key | securestring | Clé x-api pour cette API | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Analyse du CIO Intelix |
Services d’analyse des menaces de fichier, d’URL et d’ADRESSE IP avec des fonctionnalités de recherche de réputation, statiques et dynamiques |
| Contrôle d’intégrité |
Vérifier l’état d’intégrité du service |
Analyse du CIO Intelix
Services d’analyse des menaces de fichier, d’URL et d’ADRESSE IP avec des fonctionnalités de recherche de réputation, statiques et dynamiques
Contrôle d’intégrité
Vérifier l’état d’intégrité du service