Intelix IOC Analysis MCP (wersja zapoznawcza)
Łącznik Sophos Intelix MCP umożliwia agentom Copilot Studio analizę zagrożeń z rozwiązania Sophos X-Ops. Aplikacje agentów związane z bezpieczeństwem cybernetycznym mogą uzyskać natychmiastowy dostęp do oceniania reputacji plików, analizy złośliwego oprogramowania, kategoryzacji adresów URL i oceny adresów IP. Sześć wyspecjalizowanych narzędzi obejmuje analizę behawioralną, wyodrębnianie IOC i magazyn artefaktów. Wymaga dostępu do programu Copilot Studio i konta Sophos ID.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate - narzędzie do automatyzacji procesów | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Intelix |
| adres URL | https://www.sophos.com/intelix/copilot |
| intelix@sophos.com |
| Metadane łącznika | |
|---|---|
| Publisher | Sophos Ltd. |
| Witryna internetowa | https://www.sophos.com/intelix/copilot |
| Zasady ochrony prywatności | https://www.sophos.com/en-us/legal/sophos-group-privacy-notice |
| Kategorie | Zabezpieczenia;operacje IT |
Sophos Intelix MCP Connector for Microsoft Copilot Studio
Łącznik Sophos Intelix MCP umożliwia agentom Copilot Studio analizę zagrożeń z rozwiązania Sophos X-Ops. Aplikacje agentów związane z bezpieczeństwem cybernetycznym mogą uzyskać natychmiastowy dostęp do oceniania reputacji plików, analizy złośliwego oprogramowania, kategoryzacji adresów URL i oceny adresów IP. Sześć wyspecjalizowanych narzędzi obejmuje analizę behawioralną, wyodrębnianie IOC i magazyn artefaktów. Wymaga dostępu do programu Copilot Studio i konta Sophos ID.
Szybki start
1. Tworzenie identyfikatora Sophos
Zarejestruj się, https://id.sophos.com/web/register/ jeśli nie masz identyfikatora Sophos.
2. Pobieranie klucza interfejsu API
Generowanie klucza interfejsu API na stronie https://ai.intelix.sophos.com/get-started-with-copilot-studio
Bezpiecznie zapisz klucz interfejsu API.
3. Dodawanie łącznika
- Otwórz program Microsoft Copilot Studio
- Tworzenie lub używanie istniejącego agenta i dodawanie narzędzia (zobacz odwołania)
- Wyszukaj ciąg "Sophos Intelix MCP" w łącznikach MCP
- Wprowadź klucz interfejsu API lub
x-api-keyjako szczegóły połączenia
Dostępne narzędzia
-
get_static_file_report- Analiza plików -
get_dynamic_file_report- Analiza behawioralna -
lookup_file_reputation- Reputacja plików -
get_static_url_report- Analiza adresów URL -
lookup_url_category- Kategoryzacja adresów URL -
lookup_ip_category- Reputacja adresów IP -
smoke_test- Test łączności
Dokumentacja
- Konfiguracja programu Copilot Studio: https://ai.intelix.sophos.com/docs?content=quick_start_guide__security_copilot_agent
- Microsoft MCP Docs: https://learn.microsoft.com/en-us/microsoft-copilot-studio/mcp-add-components-to-agent
- Usługa API Key Management: https://ai.intelix.sophos.com/api-keys
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| x-api-key | securestring | X-api-key dla tego interfejsu API | Prawda |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Analiza IOC intelix |
Usługi analizy plików, adresów URL i adresów IP z wyszukiwaniem reputacji, funkcjami statycznymi i dynamicznymi |
| Kontrola kondycji |
Sprawdzanie stanu kondycji usługi |
Analiza IOC intelix
Usługi analizy plików, adresów URL i adresów IP z wyszukiwaniem reputacji, funkcjami statycznymi i dynamicznymi
Kontrola kondycji
Sprawdzanie stanu kondycji usługi