MCP Defender (mcp-msdefenderkql)

用自然语言查询微软 Defender 高级狩猎并调查安全事件

许可证

MIT License

来源

third_party_registry

更新于

2026-06-07

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"MCP Defender (mcp-msdefenderkql)" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

排查异常登录

输入

请用 Microsoft Defender Advanced Hunting 帮我查找过去 24 小时内来自异常国家或短时间内多次失败的登录事件，并总结高风险账户、源 IP 和时间线。

预期产出

返回对应的 KQL 查询结果，并给出可读的风险摘要、重点账户与后续调查建议。

追踪可疑进程行为

输入

帮我调查某台终端上是否出现可疑 PowerShell 或命令行进程，重点查看父子进程关系、执行参数以及是否连接到外部可疑域名。

预期产出

输出用于狩猎的 KQL、相关进程与网络事件明细，以及可疑行为的关联分析。

定位横向移动迹象

输入

请分析最近 7 天内是否存在横向移动迹象，例如远程服务创建、异常管理员账户使用或多台设备之间的可疑认证链路，并按严重程度排序。

预期产出

给出狩猎结果汇总、受影响设备和账户列表，以及按严重程度排序的调查发现。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具★569

mcp-security-hub

为 AI 助手接入多种攻防安全工具，支持扫描、分析与渗透测试流程。

FuzzingLabs装→

MCP 工具★134

mcp-shodan

帮助你检索联网设备、侦察 IP 与域名，并获取漏洞情报。

w0h1v装→

MCP Defender (mcp-msdefenderkql)

// 用法示例

// 文档

// 功能相似

mcp-security-hub

mcp-shodan

pentest-ai

mcp

Microsoft Entra MCP Server

pycti-mcp