Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo mostra-lhe como adicionar a coleção de ferramentas de segurança do protocolo MCP (Model Context Protocol) do Microsoft Sentinel ou as suas próprias ferramentas personalizadas aos agentes de IA no Microsoft Security Copilot.
Para obter informações sobre como começar a utilizar as ferramentas MCP, veja os seguintes artigos:
- Introdução ao Microsoft Sentinel servidor MCP
- Criar e utilizar ferramentas Microsoft Sentinel MCP personalizadas
Adicionar uma coleção de ferramentas Microsoft Sentinel
Importante
Tem de criar o seu próprio agente de Security Copilot personalizado antes de poder adicionar a coleção de ferramentas MCP do Sentinel. Para obter mais informações, veja Build an agent from scratch using the lite experience (Criar um agente do zero com a experiência lite).
Para adicionar uma coleção de ferramentas Microsoft Sentinel durante a criação de agentes personalizados, siga estes passos:
- Selecione Adicionar ferramenta para abrir o modal do catálogo Ferramentas.
- No modal Adicionar uma ferramenta, procure e selecione as ferramentas que pretende adicionar a partir da coleção de ferramentas MCP de Microsoft Sentinel. Por exemplo, procure "exploração de dados" para encontrar a ferramenta de exploração de dados.
- Selecione Adicionar selecionado para adicionar as ferramentas ao agente.
O agente está agora ligado à coleção de ferramentas disponível do Sentinel. Pode começar a pedir ao agente e utilizar as ferramentas para fornecer resultados.
Adicionar uma coleção de ferramentas personalizada
As ferramentas MCP personalizadas permitem-lhe criar fluxos de trabalho deterministas ao prescrever exatamente quais os agentes de dados que podem ser fundamentados. Para adicionar a coleção de ferramentas personalizada no Security Copilot, siga estes passos:
Passo 1: criar um ficheiro YAML para a sua coleção de ferramentas
Utilize o seguinte modelo de ficheiro YAML para criar e guardar o plug-in. Especifique as ferramentas da coleção de ferramentas personalizadas que pretende adicionar.
Descriptor:
Name: <Name of the collection>
DisplayName: <Friendly name for the collection>
Description: <Friendly description for the collection>
DescriptionForModel: <Detailed description of the collection to help with AI selection>
SkillGroups:
- Format: MCP
Settings:
Endpoint: <Enter custom tool URL>
TokenScope: 4500ebfb-89b6-4b14-a480-7f749797bfcd/.default
UseStreamableHttp: true
UsePluginAuth: false
AllowedTools: <Comma-separated list of tool names to add>
TimeoutInSeconds: 300
Para obter mais informações sobre todos os parâmetros que pode adicionar e configurar no seu ficheiro YAML, veja Plug-ins do Protocolo de Contexto de Modelo (MCP) no Microsoft Security Copilot.
Passo 2: adicionar o ficheiro YAML como um plug-in personalizado
Aceda ao portal Security Copilot e selecione o ícone Origens na barra de pedidos.
Na janela de pop-up Gerir origens apresentada, em Plug-ins, desloque-se para baixo até à secção Personalizado e selecione Adicionar plug-in.
Nas opções pendentes, especifique se pretende disponibilizar o plug-in apenas para si ou para qualquer pessoa na organização.
Selecione Security Copilot plug-in, escolha o ficheiro YAML que criou anteriormente e, em seguida, selecione Adicionar.
Conclua a configuração. Assim que o plug-in estiver visível na secção Personalizado , pode ativar ou desativar o botão de alternar.
Passo 3: criar um agente com o plug-in guardado
No portal Security Copilot, aceda a Compilar e selecione Iniciar do Zero ou abra um agente personalizado existente.
Na sua competência de agente, selecione Adicionar uma ferramenta e localize o plug-in personalizado que guardou anteriormente.
Adicione o plug-in ao agente.
