Freigeben über

Erstellen eines Tools aus den Tooltypen

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Tools (Skills) sind die Funktionen, die der Agent verwenden kann, um spezielle Aufgaben auszuführen oder mit externen Systemen zu interagieren. Microsoft Security Copilot ermöglicht Es Entwicklern, Agents mit einer Reihe vordefinierter Tools zu konfigurieren. Entwickler können ihre eigenen Tools mithilfe des Agent-Generators oder der Tools erstellen, die von Security Copilot im Toolkatalog bereitgestellt werden. Weitere Informationen finden Sie unter Erstellen Security Copilot-Agents.

Dieser Artikel enthält Anleitungen für Entwickler zum Erstellen eines Tools mithilfe des Agent-Generators. Das Tool kann dann ihrem Agent hinzugefügt werden, um Aufgaben auszuführen.

Tooltypen

Entwickler können den Agent-Generator verwenden, um die folgenden Tools zu erstellen:

  • GPT: Schreiben Sie eine Generative-KI-Eingabeaufforderung, um die Funktionen großer Sprachmodelle (Large Language Models, LLMs) zu verwenden, um natürliche Sprache oder Daten zu ermitteln.

  • KQL: Abfragen einer Kusto-Datenbank mit benutzerdefinierten, parametrisierten Kusto-Abfragesprache-Abfragen (KQL) zum Zurückgeben von Daten.

  • AGENT: Orchestrieren von mehrstufigen Workflows mithilfe von LLMs (Large Language Models) und untergeordneten Tools.

So erstellen Sie benutzerdefinierte Plug-Ins mit API und MCP:

  • API, siehe API
  • MCP, siehe MCP

Tool erstellen

Sie können die folgenden Tools mit der Seite Tool erstellen erstellen erstellen:

Gehen Sie im Abschnitt Details wie

  • Wählen Sie in der Dropdownliste den Tooltyp aus.

  • Geben Sie einen eindeutigen Anzeigenamen und eine Beschreibung ein, um auf das Tool zu verweisen.

Hinweis

Der Anzeigename ist der Name, auf den im Portal zur Anzeige verwiesen wird.

Typ: GPT

Schreiben Sie eine Generative-KI-Eingabeaufforderung, um LLM-Funktionen zu verwenden, um natürliche Sprache oder Daten zu ermitteln.

Gehen Sie im Abschnitt Eingaben wie vor :

  • Geben Sie einen Namen, eine Beschreibung und einen Standardwert als Eingabedaten für das Tool ein.

Gehen Sie im Abschnitt Einstellungen wie

  • Wählen Sie in der Dropdownliste das LLM-Modell aus.

    Abbildung: Erstellen eines GPT-Tools in Security Copilot

  • Wählen Sie die Eingabeaufforderungsvorlage aus, die für den Vorlagentyp verwendet werden soll:

    • Standard: Geben Sie die Eingabeaufforderungsanweisungen im Abschnitt Vorlage ein. Für Ihre Eingabeaufforderung können Sie auf die im Feld Eingaben definierten Eingaben verweisen, indem Sie doppelte geschweifte Klammern verwenden: {{InputParameterName}}.

    • Vorlagen-URL: Geben Sie eine URL zu einer .txt Datei ein, die die Eingabeaufforderungsvorlage enthält.

    • Paket-URL: Geben Sie den Dateipfad zu einer .zip Datei mit einer oder mehreren Vorlagendateien und den Pfad zur Paketvorlagendatei innerhalb des Pakets ein, das die Eingabeaufforderung definiert.

Typ: KQL

Fragen Sie eine Kusto-Datenbank mit benutzerdefinierten, parametrisierten Kusto-Abfragesprache -Abfragen (KQL) ab, um Daten zurückzugeben.

Gehen Sie im Abschnitt Eingaben wie vor :

  • Geben Sie einen Namen, eine Beschreibung und einen Standardwert als Eingabedaten für das Tool ein.

Gehen Sie im Abschnitt Einstellungen wie

  • Wählen Sie im Feld Umgebung das System oder die Umgebung aus, in dem die Abfrage ausgeführt wird.

Die folgenden Felder werden für jeden Umgebungstyp aufgefüllt:

Defender:

  • Geben Sie Ihre KQL-Abfrage im Abschnitt Vorlagentyp ein. Alternativ können Sie den Link Vorlagen-URL oder eine Paket-URL eingeben, die mit einer ZIP-Datei verknüpft ist, die eine oder mehrere KQL-Abfragevorlagendateien und den Pfad zur Paketvorlagendatei im Paket enthält.

    Abbildung: Erstellen eines KQL-Tools in der Defender-Umgebung in Security Copilot

  • In Ihrer Vorlage können Sie auf die im Abschnitt Eingaben definierten Eingaben mit doppelt geschweiften Klammern verweisen: {{InputParameterName}}.

Sentinel:

  • Geben Sie die Mandanten-ID ein, die dem Microsoft Sentinel-Arbeitsbereich zugeordnet ist. Dieser Wert ist erforderlich, um die Abfrage zu authentifizieren und auszuführen.

  • Geben Sie die Abonnement-ID ein, die dem Sentinel-Arbeitsbereich zugeordnet ist. Dieser Wert ist erforderlich, um die Abfrage zu authentifizieren und auszuführen.

  • Geben Sie den Namen der Azure Ressourcengruppe an, die Ihren Sentinel-Arbeitsbereich enthält.

  • Geben Sie den Namen des Arbeitsbereichs ein, in dem sich Ihre Sentinel-Daten befinden.

  • Der Vorlagentyp wird unter Defender behandelt.

    Abbildung: Erstellen eines KQL-Tools in der Sentinel-Umgebung in Security Copilot

Kusto:

  • Geben Sie die vollständige Azure Data Explorer (Kusto)-Cluster-URL ein.

  • Geben Sie die Datenbank an, die die relevanten Tabellen für dieses Tool enthält.

  • Der Vorlagentyp wird unter Defender behandelt.

    Abbildung: Erstellen eines KQL-Tools in Security Copilot

Typ: AGENT

  • Führen Sie im Abschnitt Tooldetails folgendes aus:

    • Wählen Sie in der Dropdownliste agent tool type (Agent-Tooltyp) aus.

    • Geben Sie den Anzeigenamen des Agents und die Agent-Beschreibung ein.

    Abbildung der Erstellung des Agent-Tooltyps in Security Copilot

  • Gehen Sie im Abschnitt Eingaben wie vor :

    • Geben Sie eingabeparameter an, die für das Agent-Tool erforderlich sind. Sie müssen das KI-Modell in Ihrer Beschreibung anleiten, wenn nur einige Werte möglich sind (z. B. "SeverityLevel sollte einer von high, mediumoder lowsein").
    • Sie können auf Eingabenamen im Feld Anweisungen verweisen, indem Sie sie in doppelte geschweifte Klammern umschließen. Beispiel: {{skillInputName}}.
    • Wählen Sie Eingabe hinzufügen aus, um zusätzliche Eingaben für Ihre Fähigkeiten bereitzustellen.

  • Gehen Sie im Abschnitt Anweisungen wie folgt vor:

    • Sie können klare Anweisungen bereitstellen, um den Agent bei seinem Ziel und der Ausführung von Aufgaben zu führen. In der Regel in natürlicher Sprache geschrieben und können Formatierungen wie Markdown oder Kommentare enthalten. Geben Sie beispielsweise eine geordnete Liste von Aktionsschritten für den Agent an, die den Agent anweist, die Tools aufzurufen, die Sie mithilfe der Tooltypen erstellt haben.

  • Führen Sie im Abschnitt Tools folgendes aus:

    • Wählen Sie Tool hinzufügen aus, um das modale Toolkatalog zu öffnen.

    • Im Modal Tool hinzufügen können Sie mehrere Tools aus dem Katalog auswählen: Microsoft-Tools und die vordefinierten Tools, die Sie erstellen, z. B. AGENT, GPT, KQL, API und MCP.

    • Wählen Sie Ausgewählt hinzufügen aus, um die Tools ihrem Agent hinzuzufügen. Die hinzugefügten Tools werden im linken Navigationsbereich unter Agentübersicht angezeigt.

    Um beispielsweise die Sammlung von MCP-Tools von Microsoft Sentinel hinzuzufügen, suchen Sie nach dem Schlüsselwort (keyword), oder filtern Sie nach Herausgeber: MCP. Sentinel.

    Abbildung der Sentinel MCP-Tools in Security Copilot

Siehe auch

  • Last updated on