%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Bod 25 01 Csa Microsoft Policy MCP
このプロジェクトは、CISA BOD 25-01のセキュリティコントロール要件を実装したMicrosoft 365のセキュリティ構成管理サーバーで、Microsoft Graph APIを通じて、認証管理、多要素認証、アプリケーションコントロールなどのセキュリティ機能を提供します。
スコア : 2ポイント
ダウンロード数 : 7
CISA M365 MCPサーバーとは?
これは、Microsoft 365用に特別に設計されたモデルコンテキストプロトコル(MCP)サーバーで、米国サイバーセキュリティ・インフラストラクチャ保護局(CISA)が発行したBOD 25-01指令のセキュリティコントロール要件を自動的に実施します。サーバーはMicrosoft Graph APIを通じてあなたのMicrosoft 365テナントと統合され、セキュリティ設定の構成と管理を簡単に行えるように支援します。CISA M365 MCPサーバーの使い方は?
あなたは簡単なJSONコマンドでサーバーとやり取りでき、サーバーが複雑なセキュリティ構成タスクを自動的に実行します。サーバーは、古い認証のブロック、多要素認証(MFA)の構成、特権ロールの管理など、さまざまな事前設定されたツールを提供します。適用シナリオ
CISAのセキュリティ要件を満たす必要がある米国政府機関や請負業者、およびMicrosoft 365のセキュリティ構成を重視するすべての組織に特に適しています。IT管理者は、これを使用してコンプライアンス状態を迅速に確認し、非コンプライアンス項目を修正できます。主要機能
旧式認証コントロール不安全な旧式認証プロトコルを自動的に無効にし、攻撃面を減らします。
リスクベースのアクセスコントロールユーザーのリスクレベルに基づいて高リスクアカウントを自動的にブロックします。
MFA管理フィッシング対策の多要素認証方法とポリシーを構成します。
アプリケーションコントロールアプリケーションの登録と同意プロセスを制限し、悪意のあるアプリを防止します。
特権ロール管理グローバル管理者などの特権ロールを管理し、最小権限の原則を実施します。
コンプライアンスレポート詳細なコンプライアンス状態レポートを生成し、各コントロールの実施状況を表示します。
利点と制限
利点
複雑なセキュリティコントロールを自動的に実施し、管理者の時間を節約します。
CISAコンプライアンス構成が事前設定されており、構成エラーのリスクを減らします。
すべての重要なセキュリティ設定を集中管理します。
明確なコンプライアンス状態レポートを提供します。
Microsoft Graph APIと深く統合されています。
制限
Microsoft 365管理者権限が必要です。
CISA BOD 25-01関連のコントロールのみをサポートします。
一部の高度なカスタマイズには、直接Graph APIを使用する必要がある場合があります。
使い方
サーバーのインストール
Smitheryプラットフォームを通じて、または手動でサーバーをインストールします。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
Azure ADアプリの構成
Azureポータルでアプリを作成し、必要なAPIアクセス許可を付与します。
環境変数の設定
テナントID、クライアントID、クライアントシークレットを構成します。
サーバーの起動
MCPサーバーをビルドして起動します。
使用例
迅速なコンプライアンスチェック新しい管理者が現在のテナントのCISAコンプライアンス状態を迅速に把握する必要があります。
緊急セキュリティ修復旧式認証プロトコルがまだ許可されていることが判明し、すぐに無効にする必要があります。
特権ロール管理グローバル管理者の数を減らし、承認プロセスを構成する必要があります。
よくある質問
このサーバーはCISAの公式製品ですか?
このサーバーを使用するにはどのような権限が必要ですか?
サーバーはどのような設定を変更しますか?
変更を元に戻すにはどうすればいいですか?
どのMicrosoft 365バージョンがサポートされていますか?
関連リソース
CISA BOD 25-01公式ドキュメント
CISAが発行した元の指令ドキュメントです。
Microsoft Graph APIドキュメント
Microsoft Graph APIの公式ドキュメントです。
GitHubリポジトリ
プロジェクトのソースコードです。
Smitheryインストールガイド
Smitheryプラットフォームを通じたインストールガイドです。
厳選MCPサービス
Gmail MCP Server
Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。
TypeScript
274
4.5ポイント
Edgeone Pages MCP Server
EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。
TypeScript
252
4.8ポイント
Context7
Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。
TypeScript
5.2K
4.7ポイント
Baidu Map
認証済み
百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。
Python
704
4.5ポイント
Gitlab MCP Server
認証済み
GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。
TypeScript
69
4.3ポイント
Unity
認証済み
UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。
C#
540
5ポイント
Magic MCP
Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。
JavaScript
1.7K
5ポイント
Sequential Thinking MCP Server
MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。
Python
258
4.5ポイント