CISA M365 MCP Server

이 MCP란 무엇인가

이 MCP 서버는 Microsoft 365(Azure AD/Entra ID)에 대한 CISA Binding Operational Directive 25-01 보안 컨트롤을 구현합니다. 연방 규정 준수 요구 사항을 충족하기 위해 Microsoft 365 보안 설정을 구성하고 관리하는 도구를 제공합니다.

이 MCP 사용 방법

MCP는 Smithery를 통해 설치하거나 Azure AD 애플리케이션 자격 증명으로 수동으로 구성할 수 있습니다. block_legacy_auth 및 enforce_phishing_resistant_mfa와 같은 도구를 노출하며, MCP 프로토콜을 통해 호출하여 보안 정책을 관리할 수 있습니다.

이 MCP의 사용 목적

이 MCP는 CISA BOD 25-01 요구 사항을 준수해야 하는 조직을 위해 설계되었습니다. 레거시 인증 차단, MFA 적용, 권한 있는 역할 관리, 애플리케이션 컨트롤 구성 및 Microsoft 365 환경 전반의 규정 준수 모니터링에 사용할 수 있습니다.