ツールの種類からツールを作成する

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

ツール (スキル) は、エージェントが特殊なタスクの実行や外部システムとの対話に使用できる機能です。 Microsoft Security Copilotを使用すると、開発者は定義済みの一連のツールを使用してエージェントを構成できます。 開発者は、エージェント ビルダーまたはツール カタログのSecurity Copilotによって提供されるツールを使用して、独自のツールを作成できます。 「Security Copilot エージェントを作成する」を参照してください。

この記事では、エージェント ビルダーを使用してツールを作成する方法に関するガイダンスを開発者に提供します。 その後、このツールをエージェントに追加してタスクを実行できます。

ツールの種類

開発者は、エージェント ビルダーを使用して、次のツールを作成できます。

• GPT: 自然言語またはデータを推論するために、大きな言語モデル (LLM) 機能を使用する Generative-AI プロンプトを記述します。

• KQL: カスタムのパラメーター化されたKusto 照会言語 (KQL) クエリを使用して Kusto データベースにクエリを実行して、データを返します。

• エージェント: 大規模言語モデル (LLM) と子ツールを使用してマルチステップ ワークフローを調整する。

API と MCP を使用してカスタム プラグインをビルドするには:

• API に関するページを参照してください 。
• MCP、MCP に関するページを参照してください。

ツールの作成

[ツールの作成] ページでは、次の ツールを作成 できます。

• GPT

• KQL

• AGENT

[ 詳細 ] セクションで、次の手順を実行します。

• ドロップダウンからツールの [種類] を選択します。

• ツールを参照するには、一意の [表示名] [説明] を入力します。

注:

[表示名] は、ポータルで表示用に参照される名前です。

型: GPT

自然言語またはデータを推論するために LLM 機能を使用する Generative-AI プロンプトを記述します。

[ 入力 ] セクションで、次の手順を実行します。

• ツールの入力データとして 、名前、 説明 、 既定値 を入力します。

[ 設定] セクションで、次の手順を実行します。

• ドロップダウンから LLM モデル を選択します。

  

• テンプレートの種類に使用するプロンプト テンプレートを選択 します。

  • 既定値: [ テンプレート ] セクションにプロンプトの指示を入力します。 プロンプトでは、[ 入力 ] フィールドで定義されている入力を、二重中かっこ ( {{InputParameterName}}) を使用して参照できます。

  • テンプレート URL: プロンプト テンプレートを含む .txt ファイルの URL を入力します。

  • パッケージ URL: 1 つ以上のテンプレート ファイルを含む .zip ファイルのファイル パスと、プロンプトを定義するパッケージ内の パッケージ テンプレート ファイル へのパスを入力します。

型: KQL

カスタムのパラメーター化されたKusto 照会言語 (KQL) クエリを使用して Kusto データベースにクエリを実行して、データを返します。

[ 入力 ] セクションで、次の手順を実行します。

• ツールの入力データとして 、名前、 説明、 既定値 を入力します。

[ 設定] セクションで、次の手順を実行します。

• [ 環境 ] フィールドで、クエリが実行されるシステムまたは環境を選択します。

環境の種類ごとに、次のフィールドが設定されます。

Defender:

• [ テンプレートの種類 ] セクションに KQL クエリを入力します。 または、1 つ以上の KQL クエリ テンプレート ファイルとパッケージ内のパッケージ テンプレート ファイルへのパスを含む zip ファイルにリンクする [テンプレート URL] リンクまたは [パッケージ URL] を入力することもできます。

  

• テンプレートでは、[ 入力 ] セクションで定義されている入力を、二重中かっこ ( {{InputParameterName}}) を使用して参照できます。

Sentinel:

• Microsoft Sentinel ワークスペースに関連付けられている テナント ID を 入力します。 この値は、クエリを認証して実行するために必要です。

• Sentinel ワークスペースに関連付けられている サブスクリプション ID を 入力します。 この値は、クエリを認証して実行するために必要です。

• Sentinel ワークスペースを含むAzure リソース グループの名前を指定します。

• Sentinel データが存在する ワークスペース の名前を入力します。

• テンプレートの種類については、Defender で説明します。

  

Kusto:

• 完全なAzure Data Explorer (Kusto) クラスター URL を入力します。

• このツールの関連テーブルを含む データベース を指定します。

• テンプレートの種類については、Defender で説明します。

  

型: AGENT

• [ツールの詳細] セクションで、次の 手順を 実行します。

  • ドロップダウンから [エージェント ツールの種類] を選択します。

  • 「エージェントの表示名」と「エージェントの説明」と入力します。

  

• [ 入力 ] セクションで、次の手順を実行します。

  • エージェント ツールに必要な入力パラメーターを指定します。 一部の値のみが可能な場合は、説明で AI モデルをガイドする必要があります (たとえば、"SeverityLevel は、 high、 medium、または lowのいずれかである必要があります")。
  • [ 命令 ] フィールドで入力名を参照するには、二重中かっこで囲みます。 たとえば、「 {{skillInputName}} 」のように入力します。
  • [ 入力の追加] を選択して、スキルに追加の入力を提供します。

• [手順] セクションで、次の 操作を行 います。

  • エージェントの目標と、エージェントがタスクを実行する方法をガイドするための明確な指示を提供できます。 通常は自然言語で記述され、マークダウンやコメントなどの書式設定を含めることができます。 たとえば、ツールの種類を使用して作成したツールを呼び出すようにエージェントに指示する、エージェントが実行するアクション ステップの順序付きリストを指定します。

• [ツール] セクションで、次の 手順 を実行します。

  • [ ツールの追加] を選択して、[ツール] カタログ モーダルを開きます。

  • [ ツールの追加 ] モーダルでは、カタログから複数のツール (Microsoft ツール、AGENT、GPT、KQL、API、MCP など) を作成する定義済みのツールを選択できます。

  • [ 選択した追加] を選択 して、エージェントにツールを追加します。 左側のナビゲーション ウィンドウの [エージェントの概要] の下に、追加されたツールが表示されます。

  たとえば、Microsoft Sentinel の MCP ツールのコレクションを追加するには、キーワード (keyword)で検索するか、Publisher: MCP でフィルター処理します。Sentinel。

  

関連項目

• エージェント マニフェスト