CISA M365 MCP Server
2025.03.21
2
JavaScriptMicrosoft 365 安全管理合规性监控安全策略自动化金融服务交流协作
CISA M365 MCP Server 是一个实现 CISA 绑定操作指令 25-01 安全控制的 MCP 服务器,专门用于 Microsoft 365(Azure AD/Entra ID)的安全配置和管理。它通过集成 Microsoft Graph API 来强制执行安全控制、监控合规性并提供详细报告。
View on GitHub
Overview
基本能力
产品定位
CISA M365 MCP Server 是一个专注于 Microsoft 365 安全管理的工具,旨在帮助企业符合 CISA 的安全要求。
核心功能
- 阻止传统认证方法
- 基于风险的访问控制
- 多因素认证管理
- 应用程序注册和同意控制
- 密码策略管理
- 特权角色管理
- 云专用账户强制执行
- PAM 系统集成
- 全面的合规报告
适用场景
- 企业 Microsoft 365 安全管理
- 合规性监控和报告
- 安全策略自动化执行
工具列表
block_legacy_auth: 阻止传统认证方法block_high_risk_users: 阻止高风险用户enforce_phishing_resistant_mfa: 强制执行防钓鱼 MFAconfigure_global_admins: 配置全局管理员角色分配get_policy_status: 获取所有安全策略的当前状态
常见问题解答
- 如何配置 Azure AD 应用程序?
- 如何设置环境变量?
- 如何处理认证错误?
使用教程
使用依赖
- Node.js 18.x 或更高版本
- Microsoft 365 租户管理员访问权限
- Azure AD 应用程序(需 Policy.ReadWrite.All、RoleManagement.ReadWrite.All、User.Read.All、Application.ReadWrite.All 权限)
安装教程
- 通过 Smithery 安装:
npx -y @smithery/cli install cisa-m365
- 克隆仓库:
git clone https://github.com/DynamicEndpoints/BOD-25-01-CSA-MCP.git
cd cisa-m365
- 安装依赖:
npm install
- 构建服务器:
npm run build
调试方式
- 运行单元测试:
npm test
- 运行集成测试:
npm run test:integration
- 运行合规测试:
npm run test:compliance