Compartilhar via

Criar ferramenta a partir dos tipos de ferramentas

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

As ferramentas (competências) são as capacidades que o agente pode utilizar para realizar tarefas especializadas ou interagir com sistemas externos. Microsoft Security Copilot permite aos programadores configurar agentes com um conjunto de ferramentas predefinidas. Os programadores podem criar as suas próprias ferramentas com o construtor de agentes ou as ferramentas fornecidas pelo Security Copilot no catálogo de Ferramentas. Veja Criar Agente Security Copilot.

Este artigo fornece orientações aos programadores sobre como criar uma ferramenta com o construtor de agentes. Em seguida, a ferramenta pode ser adicionada ao agente para realizar tarefas.

Tipos de ferramentas

Os programadores podem utilizar o construtor de agentes para criar as seguintes ferramentas:

  • GPT: escreva um pedido Generative-AI para utilizar capacidades de Modelos de Linguagem Grande (LLMs) para determinar a linguagem natural ou os dados.

  • KQL: consulte uma base de dados Kusto com consultas de Linguagem de Consulta Kusto (KQL) parametrizadas e personalizadas para devolver dados.

  • AGENTE: orquestrar fluxos de trabalho de vários passos através de Modelos de Linguagem Grandes (LLMs) e ferramentas subordinadas.

Para criar plug-ins personalizados com a API e o MCP:

Criar ferramenta

Pode criar as seguintes ferramentas com a página Criar a sua ferramenta :

Na secção Detalhes :

  • Selecione a ferramenta Tipo na lista pendente.

  • Introduza um Nome a apresentar exclusivo, Descrição para referenciar a ferramenta.

Observação

O Nome a apresentar é o nome referenciado no portal para apresentação.

Tipo: GPT

Escreva um pedido Generative-AI para utilizar as capacidades de LLM para determinar a linguagem natural ou os dados.

Na secção Entradas :

  • Introduza um Nome, Uma Descrição e um valor Predefinido como dados de entrada para a ferramenta.

Na secção Definições :

  • Selecione o Modelo LLM na lista pendente.

    Imagem de como criar uma ferramenta GPT no Security Copilot

  • Selecione o modelo de pedido a utilizar para o Tipo de modelo:

    • Predefinição: introduza as instruções de aviso na secção Modelo . Para o seu pedido, pode referenciar as entradas definidas no campo Entradas com chavetas duplas: {{InputParameterName}}.

    • URL do modelo: introduza um URL para um .txt ficheiro que contenha o modelo de pedido de instruções.

    • URL do Pacote: introduza o caminho do ficheiro para um .zip ficheiro que contenha um ou mais ficheiros de modelo e o caminho para o ficheiro de modelo pacote dentro do pacote que define o pedido.

Tipo: KQL

Consulte uma base de dados Kusto com consultas de Linguagem de Consulta Kusto (KQL) parametrizadas personalizadas para devolver dados.

Na secção Entradas :

  • Introduza um Nome, Uma Descrição e um valor Predefinido como dados de entrada para a ferramenta.

Na secção Definições :

  • Para o campo Ambiente , selecione o sistema ou ambiente onde a consulta é executada.

Os seguintes campos são preenchidos para cada um dos tipos de ambiente:

Defender:

  • Introduza a consulta KQL na secção Tipo de modelo. Em alternativa, pode introduzir a ligação URL do Modelo ou um URL do Pacote, que liga a um ficheiro zip que contém um ou mais ficheiros de modelo de consulta KQL e o caminho para o ficheiro de modelo pacote dentro do pacote.

    Imagem de como criar uma ferramenta KQL no ambiente do Defender no Security Copilot

  • No seu modelo, pode referenciar as entradas definidas na secção Entradas com chavetas duplas: {{InputParameterName}}.

Sentinel:

  • Introduza o ID de Inquilino associado à área de trabalho do Microsoft Sentinel. Este valor é necessário para autenticar e executar a consulta.

  • Introduza o ID da Subscrição associado à área de trabalho do Sentinel. Este valor é necessário para autenticar e executar a consulta.

  • Especifique o nome do grupo de recursos Azure que inclui a área de trabalho do Sentinel.

  • Introduza o nome da área de trabalho onde residem os dados do Sentinel.

  • O Tipo de modelo é abordado em Defender.

    Imagem de como criar uma ferramenta KQL no ambiente do Sentinel no Security Copilot

Kusto:

  • Introduza o URL completo do cluster do Azure Data Explorer (Kusto).

  • Especifique a base de dados que contém as tabelas relevantes para esta ferramenta.

  • O Tipo de modelo é abordado em Defender.

    Imagem de como criar uma ferramenta KQL no Security Copilot

Tipo: AGENTE

  • Na secção Detalhes da ferramenta :

    • Selecione Tipo de ferramenta AGENTE na lista pendente.

    • Introduza Nome a apresentar do agente e Descrição do agente.

    Imagem da criação do tipo de ferramenta de agente no Security Copilot

  • Na secção Entradas :

    • Indique os parâmetros de entrada necessários para a ferramenta de agente. Tem de orientar o modelo de IA na descrição, se apenas alguns valores forem possíveis (por exemplo, "SeverityLevel deve ser um de high, mediumou low").
    • Pode referenciar nomes de entrada no campo Instruções ao encapsula-los em chavetas duplas. Por exemplo, {{skillInputName}}.
    • Selecione Adicionar entrada para fornecer entradas adicionais às suas competências.

  • Na secção Instruções :

    • Pode fornecer instruções claras para orientar o agente sobre o objetivo e como o agente deve executar tarefas. Normalmente escrito em linguagem natural e pode incluir formatação como markdown ou comentários. Por exemplo, forneça uma lista ordenada de passos de ação para o agente executar que instrui o agente a invocar as ferramentas que criou com os tipos de ferramentas.

  • Na secção Ferramentas :

    • Selecione Adicionar ferramenta para abrir o modal do catálogo Ferramentas.

    • No modal Adicionar uma ferramenta , pode selecionar várias ferramentas do catálogo: ferramentas da Microsoft e as ferramentas predefinidas que criar, como AGENTE, GPT, KQL, API e MCP.

    • Selecione Adicionar selecionado para adicionar as ferramentas ao agente. Pode ver as ferramentas adicionadas no painel de navegação esquerdo em Descrição geral do agente.

    Por exemplo, para adicionar a coleção de ferramentas MCP do Microsoft Sentinel, pesquise pelo palavra-chave ou filtre pelo Publisher: MCP. Sentinel.

    Imagem das ferramentas mcP do Sentinel no Security Copilot

Confira também

  • Last updated on