Amazon Quick Suite与Tines：通过MCP协议赋能AI驱动的安全分析与自动化响应

在当今快速发展的数字化环境中，组织在及时检测和响应用户账户安全事件（例如来自异常位置的重复登录尝试）方面面临严峻挑战。安全数据通常分散在多个应用程序中，导致手动关联信息和采取纠正措施时响应延迟。通过整合<a href="https://aws.amazon.com/quicksuite/" target="_blank" rel="noopener noreferrer">Amazon Quick Suite</a>和<a href="https://www.tines.com/" target="_blank" rel="noopener noreferrer">Tines</a>，企业可以有效整合来自多个安全工具的数据，自动化调查和修复流程，并提供直观的可视化洞察，从而显著加快决策速度。

Quick Suite是一个为企业用户设计的数字工作空间，它提供智能AI功能，帮助用户快速获取答案并将洞察转化为实际行动。该平台将AI驱动的研究、商业智能（BI）和自动化功能整合于一个应用程序中。用户可以构建自动化工作流，让多个AI助手协同工作，利用公司内部数据和互联网信息，更快速、更准确地回答业务问题。Quick Suite通过内置集成和Model Context Protocol（MCP）连接其他应用程序；MCP是一种标准化协议，用于AI助手与外部工具的通信。Tines作为一个智能工作流平台，内置了MCP服务器构建器。MCP服务器通过标准协议暴露应用程序的功能，使AI助手能够将其作为工具使用。在Tines中，您可以定义读取或写入内部或第三方应用程序的MCP工具，Quick Suite可以直接查询这些工具。由于Tines提供完整的审计跟踪功能，客户可以全面监控每个工作流。这种模式使得Quick Suite用户无需部署新的基础设施或编写自定义集成代码，即可将专有数据或孤立数据纳入其基于AI的分析工作流中。

本文将详细展示如何将Quick Suite与Tines连接起来，安全地检索、分析并可视化来自任何安全或IT系统的企业数据。我们将通过一个具体示例，演示如何使用Tines中的MCP服务器从<a href="https://aws.amazon.com/cloudtrail/" target="_blank" rel="noopener noreferrer">AWS CloudTrail</a>、<a href="https://www.okta.com/" target="_blank" rel="noopener noreferrer">Okta</a>和<a href="https://www.virustotal.com/" target="_blank" rel="noopener noreferrer">VirusTotal</a>等工具中检索数据，并利用Quick Suite进行安全事件修复。

用例：AI驱动的安全事件调查与修复 作为安全团队的一员，您可以通过定期审查账户安全数据来提前发现潜在的安全事件。这通常涉及从多个来源筛选信息，以确定是否需要深入调查。借助Quick Suite和Tines的强大组合，您可以使用自然语言进行安全事件调查和修复，无需编写自定义脚本或在多个安全应用程序之间进行手动关联。

连接到Quick Suite以及您的安全和IT工具后，Tines可以执行以下操作：

• 分析VirusTotal中的IP地址以评估事件风险。
• 从Okta和BambooHR检索账户详情。
• 查看CloudTrail中的认证日志和用户活动。
• 标记可疑IP地址，并在分析师批准后通过CrowdStrike阻止它们。

在Quick Suite中，您可以将这些数据可视化，获得即时洞察，例如：

• 带有风险评分的登录尝试地理映射。
• 可疑登录前后的用户活动时间线。
• 账户与受影响系统之间的关联。
• 安全事件的修复状态跟踪。

这使您能够提出自然语言问题，例如：

• “显示过去24小时内来自高风险国家的所有登录尝试。”
• “显示用户活动时间线。”
• “列出用户访问的所有系统。”
• “生成针对安全事件的修复操作报告。”

更多用例请参阅：<a href="https://www.tines.com/library/" target="_blank">Tines文档库</a>。

解决方案概述：简化集成与数据访问 Tines能够帮助您与提供API的服务集成，自动化数据检索或转换，并将结果作为MCP服务器提供。Quick Suite中的MCP客户端可以直接连接到Tines的MCP服务器并访问服务器中定义的工具。这种模式具有以下显著优势：

• 在Quick Suite与内部或外部工具之间提供简单、受管理的集成层。
• 能够连接目前没有MCP服务器的系统。
• 无需定制工程或开发工作，即可轻松创建新的MCP工具以处理自定义数据源。
• 提供一致且安全的连接方式，无需维护自定义脚本或服务器。

对于Quick Suite客户而言，这意味着更快的洞察力和更少的手动工作量，同时可以完全控制Quick Suite如何连接到企业数据源。

该工作流包括四个核心组成部分：

1. Quick Suite：使用Quick Suite MCP客户端连接到Tines MCP服务器，检索数据并通过聊天界面和仪表板进行分析。
2. Tines MCP服务器：一个公开端点，将Tines工作流作为MCP工具提供。
3. 安全或IT API：任何返回网络、端点、资产或配置数据的REST API。
4. Tines工作流：一系列用于检索、规范化或丰富这些数据的操作。

架构图如下： （此处应插入架构图链接）

先决条件： 要部署此解决方案，您需要具备以下条件：

• 在AWS账户中拥有Quick Suite账户，并具有Professional订阅及Author或更高级别的用户角色（详情请参阅<a href="https://docs.aws.amazon.com/quicksuite/latest/userguide/mcp-integration.html" target="_blank" rel="noopener noreferrer">Model Context Protocol (MCP)集成</a>）。
• 拥有Tines租户账户（所有计划，包括免费的Community Edition，都支持创建MCP服务器）。
• 所选安全或IT系统的API凭据。

在Tines中创建MCP服务器： 您可以从<a href="https://www.tines.com/library/stories/1324549" target="_blank" rel="noopener noreferrer">Tines文档库</a>导入预构建的MCP服务器。或者，按照以下步骤在Tines中创建自定义MCP服务器：

1. 创建一个新的故事（Story）。

连接Quick Suite与Tines MCP服务器： 请完成以下步骤：

1. 在Quick Suite控制台中选择“Connections”下的“Integrations”。
2. 选择“Existing integrations”下的“Actions”选项卡。
3. 选择“Model Context Protocol”旁边的加号图标。
4. 在“Create integration”页面中，为Tines集成输入名称和描述。
5. 输入MCP服务器的URL，然后选择“Next”。
6. 配置认证设置并选择“Create and continue”。
7. 完成连接后，您可以在Quick Suite中使用聊天助手实时检索数据，生成可视化仪表板和图表，并将数据与现有AWS数据集结合进行更广泛的分析。

清理资源： 为避免产生持续费用，请务必清理为此解决方案创建的所有资源。

结论： 通过使用MCP将Quick Suite与Tines连接起来，组织可以彻底改变其安全性和IT数据的分析方式。该解决方案减少了定制集成代码的需求，提供了集成的集中管理、标准化的数据检索和更好的操作可见性。安全性和IT团队可以通过单一的、可审计的层扩展其分析能力，覆盖所有支持API的系统，从而实现更高效、更智能的安全运营。

立即开始： 访问<a href="https://aws.amazon.com/quicksuite/getting-started/" target="_blank">Quick Suite官网</a>在您的AWS账户中创建实例，并访问<a href="https://www.tines.com/" target="_blank">Tines官网</a>注册Tines Community Edition账户。注册后，您可以创建第一个MCP服务器，并使用Tines的预构建模板连接现有的安全和IT工具。最后，配置Quick Suite以访问新的数据源，并通过自然语言查询开始数据分析。

更多信息： 请参阅<a href="https://docs.aws.amazon.com/quicksuite/latest/userguide/what-is.html">Amazon Quick Suite用户指南</a>和<a href="https://www.tines.com/docs/actions/templates/mcp-server/" target="_blank">Tines MCP服务器文档</a>。

关于作者： （作者信息包括姓名、职位、工作经历和兴趣爱好等）