Criar os seus próprios agentes

A criação de seus próprios agentes no Microsoft Security Copilot permite que as organizações criem automação especializada orientada por IA que aborda desafios de segurança e requisitos operacionais exclusivos.

Os agentes personalizados usam automação orientada por IA para simplificar tarefas combinando os seguintes componentes:

• Ferramentas (Habilidades) - Funções ou ações que o agente pode realizar.
• Gatilhos - Condições ou eventos que iniciam o agente.
• Orquestradores - Lógica que determina como as tarefas são executadas.
• Instruções - Diretivas ao nível do sistema que um agente deve seguir.
• Feedback - Guardar a resposta na memória para orientar as execuções seguintes.

Os agentes personalizados integram-se com vários fluxos de trabalho de segurança, ajudando a sua organização a manter uma postura de segurança proativa e adaptativa. A solução suporta automação orientada por fluxos de trabalho que responde a eventos ou agendamentos, executando uma série de ações baseadas na estrutura do agente e na orientação dos Grandes Modelos de Linguagem (LLMs). Os agentes personalizados podem ser interativos (respondem à entrada do utilizador em tempo real) ou automatizados (desencadeados por eventos ou agendas).

Os programadores podem escolher entre diferentes experiências para criar agentes.

Seja qual for a experiência que escolher, seja linguagem natural ou o construtor de agentes, a experiência converge num ficheiro de manifest YAML que é implementado como agente para o Security Copilot ou Security Store para parceiros. O processo de desenvolvimento do agente segue um fluxo de trabalho estruturado: Compilar, Testar e Publicar. As permissões de publicação são baseadas em funções: um colaborador do Copilot pode publicar agentes no âmbito do utilizador, enquanto um proprietário do Copilot pode publicar agentes no âmbito do espaço de trabalho.

Criação de Agente de Linguagem Natural (NL2Agent)

O método Natural Language Agent Creation permite que você crie agentes simplesmente descrevendo o que você deseja em linguagem conversacional. Com base na sua descrição, o Security Copilot compreende a sua intenção, sugere ferramentas e instruções, e gera automaticamente o ficheiro YAML do agente, que pode ser ainda mais personalizado.

Principais benefícios:

• Não são necessários conhecimentos técnicos especializados
• Criação rápida e intuitiva de agentes
• Experiência guiada com prompts sugeridos
• Transição perfeita para o construtor de agentes para finalizar a configuração, publicar e testar
• O resultado final é sempre um ficheiro YAML de definição de agente

O que você faz:

• Na página inicial do portal Security Copilot, selecione Construir
• Descreva o propósito e a funcionalidade do seu agente em prompts de linguagem natural
• Participe de um fluxo de trabalho de conversação onde o Security Copilot faz perguntas esclarecedoras
• Revisar e aprovar a configuração do agente gerada automaticamente
• Selecione Ver configuração do agente para transitar para o editor de agentes, onde irá finalizar o seu agente.
• Depois de configurar o agente, selecione Publicar
• Depois de publicado, teste o seu agente

Construtor de agentes

O construtor de agentes proporciona uma experiência abrangente baseada em formulários para criar agentes do zero usando a interface gráfica da plataforma Security Copilot. Na barra de navegação superior, há dois separadores: Construir e Testar. Use o separador Build para definir o seu agente e configurar as suas ferramentas. O separador Teste permite-lhe validar as respostas do agente.

Pode configurar as seguintes secções no construtor de agentes:

• Detalhes do agente - Defina o nome e a descrição do agente.
• Instruções - Fornecer instruções claras para orientar o agente no seu objetivo e como deve executar as tarefas, escritas em linguagem natural.
• Entradas - Defina os parâmetros de entrada necessários para as ferramentas de agente. Pode referenciar os nomes de entrada no campo Instruções envolvendo-os em colchetes duplos, por exemplo, {{skillInputName}}.
• Ferramentas - Adicione ferramentas do extenso catálogo de ferramentas do Security Copilot (incluindo AGENT, GPT, KQL, API e tipos de ferramentas MCP) ou crie novas ferramentas.
• Automação - Configure gatilhos para ativar o agente num agendamento e configure permissões, incluindo restrições de inquilino único (Tenant, Workspace ou Nue).

Também pode usar o botão Copilot para abrir uma interface de Chat que aparece no lado direito do ecrã. A interface de Chat permite-lhe definir iterativamente o seu agente, adicionar ferramentas e refinar configurações através de input conversacional. Pode alternar Visualizar código para ver o YAML gerado automaticamente, e copiá-lo ou descarregá-lo.

Depois de concluir a configuração do seu agente, publique-o para o disponibilizar para testes.

Método de upload YAML

Se preferir não usar prompts em linguagem natural ou o construtor de agentes baseado em formulários, pode definir o seu agente carregando um manifesto YAML. Essa abordagem dá aos desenvolvedores a flexibilidade de criar o agente YAML em seu ambiente de desenvolvimento de escolha. Este método é mais adequado para programadores que pretendem reutilizar configurações existentes, gerir definições de agentes através de iterações ou trabalhar fora de experiências orientadas por UI ou conversacionais.

Principais vantagens:

• Controle programático total sobre a definição do agente
• Controlo de versões e gestão de iterações
• Configurações reutilizáveis em vários agentes
• Integração com fluxos de trabalho de desenvolvimento existentes

O que você faz:

• Crie ficheiros de manifestos de agente no seu IDE preferido usando o esquema de manifestos YAML
• Carregue o ficheiro YAML completo para o Security Copilot selecionando o cartão Carregar um manifesto YAML
• Após o upload, o construtor de agentes exibe os componentes do manifesto, incluindo ferramentas e visão geral dos agentes
• Personalize qualquer parte do agente, adicione ferramentas do catálogo de ferramentas ou crie novas ferramentas
• Toggle Vista de código para alternar entre a vista YAML e a vista de formulário
• Use a interface do Chat para interagir e aperfeiçoar o seu agente

Ferramentas MCP (Model Context Protocol)

O Protocolo de Contexto do Modelo (MCP) é um protocolo aberto que permite a integração perfeita entre aplicações LLM e fontes e ferramentas de dados externas. A coleção de ferramentas MCP para criação de agentes Security Copilot, que fazem parte do servidor Microsoft Sentinel MCP , permite-lhe criar agentes usando linguagem natural diretamente em ambientes de programadores que alojam um cliente MCP, como o GitHub Copilot no Visual Studio Code.

Os programadores podem começar rapidamente a construir agentes ao solicitar às ferramentas MCP um pedido em linguagem natural, como "Crie-me um agente que possa triar e responder a contas comprometidas." As ferramentas MCP geram um ficheiro YAML de agente e suportam o desenvolvimento iterativo através de input conversacional com o assistente de IA, e finalmente implementam o agente para o Security Copilot.

O que você faz:

• Configure e autentique o servidor Microsoft Sentinel MCP a partir do seu IDE
• Use prompts de linguagem natural em seu IDE para descrever a intenção do agente
• Utilize as ferramentas MCP para descobrir automaticamente as capacidades relevantes do Security Copilot
• Genere e itere sobre os arquivos YAML do agente com assistência de IA conversacional
• Implante agentes diretamente no Security Copilot a partir do seu ambiente de desenvolvimento
• Agentes de teste no Security Copilot standalone