Compartilhar via

Criar ferramenta a partir dos tipos de ferramentas

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

As ferramentas (competências) são as capacidades que o agente pode utilizar para realizar tarefas especializadas ou interagir com sistemas externos. Microsoft Security Copilot permite aos programadores configurar agentes com um conjunto de ferramentas predefinidas. Os programadores podem criar as suas próprias ferramentas com o construtor de agentes ou as ferramentas fornecidas pelo Security Copilot no catálogo de Ferramentas. Veja Criar Agente Security Copilot.

Este artigo fornece orientações aos programadores sobre como criar uma ferramenta com o construtor de agentes. Em seguida, a ferramenta pode ser adicionada ao agente para realizar tarefas.

Tipos de ferramentas

Os programadores podem utilizar o construtor de agentes para criar as seguintes ferramentas:

  • GPT: escreva um pedido Generative-AI para utilizar capacidades de Modelos de Linguagem Grande (LLMs) para determinar a linguagem natural ou os dados.

  • KQL: consulte uma base de dados Kusto com consultas de Linguagem de Consulta Kusto (KQL) parametrizadas e personalizadas para devolver dados.

Para criar plug-ins personalizados com a API e o MCP:

Criar ferramenta

Pode criar as seguintes ferramentas na página Configurar a ferramenta :

Na secção Detalhes da ferramenta :

  • Selecione a ferramenta Tipo na lista pendente.

  • Introduza um Nome a apresentar exclusivo e Uma Descrição para referenciar a ferramenta.

Observação

O Nome a apresentar é o nome referenciado no portal para apresentação.

Tipo: GPT

Escreva um pedido Generative-AI para utilizar as capacidades de LLM para determinar a linguagem natural ou os dados.

Na secção Entradas :

  • Introduza um Nome, Uma Descrição e um valor Predefinido como dados de entrada para a ferramenta.

Na secção Definições :

  • Selecione o Modelo LLM na lista pendente.

    Imagem de como criar uma ferramenta GPT no Security Copilot

  • Selecione o modelo de pedido a utilizar para o Tipo de modelo:

    • Predefinição: introduza as instruções de aviso na secção Modelo . Para o seu pedido, pode referenciar as entradas definidas no campo Entradas com chavetas duplas: {{InputParameterName}}.

    • URL do modelo: introduza um URL para um .txt ficheiro que contenha o modelo de pedido de instruções.

    • URL do Pacote: introduza o caminho do ficheiro para um .zip ficheiro que contenha um ou mais ficheiros de modelo e o caminho para o ficheiro de modelo pacote dentro do pacote que define o pedido.

Tipo: KQL

Consulte uma base de dados Kusto com consultas de Linguagem de Consulta Kusto (KQL) parametrizadas personalizadas para devolver dados.

Na secção Entradas :

  • Introduza um Nome, Uma Descrição e um valor Predefinido como dados de entrada para a ferramenta.

Na secção Definições :

  • Para o campo Ambiente , selecione o sistema ou ambiente onde a consulta é executada.

Os seguintes campos são preenchidos para cada um dos tipos de ambiente:

Defender:

  • Introduza a consulta KQL na secção Tipo de modelo. Em alternativa, pode introduzir a ligação URL do Modelo ou um URL do Pacote, que liga a um ficheiro zip que contém um ou mais ficheiros de modelo de consulta KQL e o caminho para o ficheiro de modelo pacote dentro do pacote.

    Imagem de como criar uma ferramenta KQL no ambiente do Defender no Security Copilot

  • No seu modelo, pode referenciar as entradas definidas na secção Entradas com chavetas duplas: {{InputParameterName}}.

Sentinel:

  • Introduza o ID do Inquilino associado à área de trabalho Microsoft Sentinel. Este valor é necessário para autenticar e executar a consulta.

  • Introduza o ID da Subscrição associado à área de trabalho Sentinel. Este valor é necessário para autenticar e executar a consulta.

  • Especifique o nome do grupo de recursos Azure que inclui a área de trabalho Sentinel.

  • Introduza o nome da área de trabalho onde residem os dados Sentinel.

  • O Tipo de modelo é abordado em Defender.

    Imagem de como criar uma ferramenta KQL no Sentinel ambiente no Security Copilot

Kusto:

  • Introduza o URL completo do cluster do Azure Data Explorer (Kusto).

  • Especifique a base de dados que contém as tabelas relevantes para esta ferramenta.

  • O Tipo de modelo é abordado em Defender.

    Imagem de como criar uma ferramenta KQL no ambiente kusto no Security Copilot

Confira também

  • Last updated on