Condividi tramite

Creare uno strumento dai tipi di strumento

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Gli strumenti (competenze) sono le funzionalità che l'agente può usare per eseguire attività specializzate o interagire con sistemi esterni. Microsoft Security Copilot consente agli sviluppatori di configurare gli agenti con un set di strumenti predefiniti. Gli sviluppatori possono creare i propri strumenti usando il generatore di agenti o gli strumenti forniti da Security Copilot nel catalogo strumenti. Vedere Creare l'agente Security Copilot.

Questo articolo fornisce indicazioni agli sviluppatori su come creare uno strumento usando il generatore di agenti. Lo strumento può quindi essere aggiunto all'agente per eseguire attività.

Tipi di strumenti

Gli sviluppatori possono usare il generatore di agenti per creare gli strumenti seguenti:

  • GPT: scrivere una richiesta generativa-IA per usare funzionalità di modelli di linguaggio di grandi dimensioni per ragionare sul linguaggio naturale o sui dati.

  • KQL: eseguire query su un database Kusto con query Linguaggio di query Kusto personalizzate con parametri (KQL) per restituire i dati.

  • AGENT: orchestrazione di flussi di lavoro in più passaggi con modelli di linguaggio di grandi dimensioni e strumenti figlio.

Per creare plug-in personalizzati usando API e MCP:

  • API, vedere API
  • MCP, vedere MCP

Strumento di creazione

È possibile creare gli strumenti seguenti con la pagina Crea strumento :

Nella sezione Dettagli :

  • Scegliere lo strumento Tipo dall'elenco a discesa.

  • Immettere un nome visualizzato univoco, Descrizione per fare riferimento allo strumento.

Nota

Nome visualizzato è il nome a cui si fa riferimento nel portale per la visualizzazione.

Tipo: GPT

Scrivere un prompt generativo-IA per usare le funzionalità LLM per ragionare sul linguaggio naturale o sui dati.

Nella sezione Input:

  • Immettere un nome, una descrizione e un valore predefinito come dati di input per lo strumento.

Nella sezione Impostazioni :

  • Scegliere il modello LLM dall'elenco a discesa.

    Immagine di come creare uno strumento GPT in Security Copilot

  • Scegliere il modello di richiesta da usare per tipo di modello:

    • Impostazione predefinita: immettere le istruzioni per la richiesta nella sezione Modello . Per la richiesta, è possibile fare riferimento agli input definiti nel campo Input usando parentesi graffe doppie: {{InputParameterName}}.

    • URL modello: immettere un URL in un .txt file contenente il modello di richiesta.

    • URL pacchetto: immettere il percorso di un .zip file contenente uno o più file modello e il percorso del file modello pacchetto all'interno del pacchetto che definisce la richiesta.

Tipo: KQL

Eseguire query su un database Kusto con query Linguaggio di query Kusto personalizzate con parametri (KQL) per restituire i dati.

Nella sezione Input:

  • Immettere un nome, una descrizione e un valore predefinito come dati di input per lo strumento.

Nella sezione Impostazioni :

  • Per il campo Ambiente selezionare il sistema o l'ambiente in cui viene eseguita la query.

I campi seguenti vengono popolati per ogni tipo di ambiente:

Defender:

  • Immettere la query KQL nella sezione Tipo di modello . In alternativa, è possibile immettere il collegamento URL modello o l'URL del pacchetto, che collega a un file ZIP contenente uno o più file del modello di query KQL e il percorso del file modello di pacchetto all'interno del pacchetto.

    Immagine di come creare uno strumento KQL nell'ambiente Defender in Security Copilot

  • Nel modello è possibile fare riferimento agli input definiti nella sezione Input usando parentesi graffe doppie: {{InputParameterName}}.

Sentinel:

  • Immettere l'ID tenant associato all'area di lavoro di Microsoft Sentinel. Questo valore è necessario per autenticare ed eseguire la query.

  • Immettere l'ID sottoscrizione associato all'area di lavoro Sentinel. Questo valore è necessario per autenticare ed eseguire la query.

  • Specificare il nome del gruppo di risorse Azure che include l'area di lavoro Sentinel.

  • Immettere il nome dell'area di lavoro in cui si trovano i dati sentinel.

  • Il tipo di modello è coperto in Defender.

    Immagine di come creare uno strumento KQL nell'ambiente Sentinel in Security Copilot

Kusto:

  • Immettere l'URL completo del cluster Azure Esplora dati (Kusto).

  • Specificare il database che contiene le tabelle pertinenti per questo strumento.

  • Il tipo di modello è coperto in Defender.

    Immagine di come creare uno strumento KQL in Security Copilot

Tipo: AGENT

  • Nella sezione Dettagli strumento :

    • Selezionare AGENT tool type (Tipo di strumento AGENT) nell'elenco a discesa.

    • Immettere Il nome visualizzato dell'agente e la descrizione dell'agente.

    Immagine della creazione del tipo di strumento agente in Security Copilot

  • Nella sezione Input:

    • Specificare i parametri di input necessari per lo strumento agente. È necessario guidare il modello di intelligenza artificiale nella descrizione, se sono possibili solo alcuni valori, ad esempio "SeverityLevel deve essere uno di high, mediumo low".
    • È possibile fare riferimento ai nomi di input nel campo Istruzioni eseguendone il wrapping tra parentesi graffe doppie. Ad esempio, {{skillInputName}}.
    • Selezionare Aggiungi input per fornire input aggiuntivi alle proprie competenze.

  • Nella sezione Istruzioni :

    • È possibile fornire indicazioni chiare per guidare l'agente nell'obiettivo e nel modo in cui l'agente deve eseguire le attività. In genere scritto in linguaggio naturale e può includere formattazione come markdown o commenti. Ad esempio, specificare un elenco ordinato di passaggi di azione per l'esecuzione dell'agente che indica all'agente di richiamare gli strumenti creati usando i tipi di strumento.

  • Nella sezione Strumenti :

    • Selezionare Aggiungi strumento per aprire la modalità modale Catalogo strumenti.

    • Nella modalità modale Aggiungi uno strumento è possibile selezionare più strumenti dal catalogo: Strumenti Microsoft e gli strumenti predefiniti creati, ad esempio AGENT, GPT, KQL, API e MCP.

    • Selezionare Aggiungi selezionato per aggiungere gli strumenti all'agente. È possibile visualizzare gli strumenti aggiunti nel riquadro di spostamento a sinistra in Panoramica dell'agente.

    Ad esempio, per aggiungere la raccolta di strumenti MCP di Microsoft Sentinel, eseguire la ricerca in base alla parola chiave o filtrare in base a Publisher: MCP. Sentinella.

    Immagine degli strumenti MCP di Sentinel in Security Copilot

Vedere anche

  • Last updated on