Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
O Protocolo MCP (Model Context Protocol) fornece uma forma padronizada de ligar sistemas de IA a diferentes origens de dados e ferramentas. Um servidor MCP aloja um catálogo dinâmico de ferramentas que qualquer cliente MCP pode detetar e chamar dinamicamente. Pode ligar um servidor MCP existente ao seu ambiente de Security Copilot. Isto permite-lhe utilizar ferramentas do servidor MCP no Security Copilot experiências, como a solicitação na experiência autónoma, promptbooks, Logic Apps e agentes personalizados.
Como funciona o MCP?
Quando liga um servidor MCP a Security Copilot, as ferramentas MCP podem ser adicionadas como ferramentas (competências) no Security Copilot. O nome, a descrição, as entradas e as saídas são herdados do servidor.
Quando se liga a um produto que não seja da Microsoft, incluindo um servidor MCP externo, é responsável pelas ferramentas e dados a que acede a partir de Security Copilot.
Recomendamos que reveja cuidadosamente e controle os servidores MCP que adiciona aos Security Copilot. Também recomendamos que confie nos servidores alojados pelos próprios fornecedores de serviços fidedignos em vez de proxies.
Criar o arquivo de manifesto.
Utilize o exemplo seguinte para criar o ficheiro de manifesto.
Descriptor:
Name: SampleMathMCPServerManifest
DisplayName: Math MCP Server with simple Math functions
Description: Math MCP Server with simple Math functions
DescriptionForModel: Math MCP Server with simple Math functions to add, divide and multiply
SupportedAuthTypes:
- OAuthAuthorizationCodeFlow
Authorization:
Type: OAuthAuthorizationCodeFlow
ClientId: <id of client that wants to auth>
AuthorizationEndpoint: https://sample.com/login/oauth/authorize
TokenEndpoint: https://sample.com/login/oauth/access_token
Scopes: <Scopes>
AuthorizationContentType: application/x-www-form-urlencoded
SkillGroups:
- Format: MCP
Settings:
Endpoint: https://samplemathmcpserver.com/mcp
UseStreamableHttp: true
UsePluginAuth: true
TimeoutInSeconds: 120
AllowedTools: add,divide,multiply
Definições de competências do MCP
A tabela seguinte mostra o settings que pode ser configurado para quaisquer destinos de competência do MCP:
| Nome da configuração | Tipo | Descrição | Obrigatório |
|---|---|---|---|
| Ponto de extremidade | string | O URL do Servidor MCP | Sim |
| UseStreamableHttp | string | Utilizará SSE se estiver definido como falso, StreamableHttp, caso contrário. ATENÇÃO: SSE não é tão segura como StreamableHttp e será preterida após algum tempo. | Sim |
| UsePluginAuth | string | Defina como Verdadeiro se estiver a utilizar OAuth2 ou AADDelegated. Se for falso, será utilizada a credencial do utilizador. | Sim |
| TokenScope | string | Dá o Âmbito do token AADDelegated, não necessário para OAuthAuthorizationCodeFlow. | Obrigatório apenas se a definição UsePluginAuth for falsa. |
| TimeoutInSeconds | numérico | Tempo para aguardar a conclusão de uma lista de ferramentas e chamadas de execução de ferramentas. | Opcional |
| AllowedTools | string | Lista separada por vírgulas de ferramentas que podem ser importadas e chamadas por Security Copilot. Se o servidor MCP tiver uma ferramenta que não está nas AllowedTools, não pode ser utilizado por Security Copilot. | Sim |
Carregar o manifesto do plug-in
Inicie sessão no Microsoft Security Copilot.
Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de solicitação.
Role para baixo até Personalizado e selecione Adicionar plug-in.
Em Gerenciar plug-ins, role para baixo até a seção Personalizado.
Selecione Adicionar plug-in.
Nas opções suspensas, especifique se você deseja disponibilizar o plug-in apenas para você ou qualquer pessoa na organização. Em seguida, selecione Security Copilot plug-in.
Observação
Se optar por disponibilizar um plug-in apenas para si próprio, é adicionada uma etiqueta privada ao plug-in. Se escolher a opção de disponibilizá-lo a qualquer pessoa na organização, o plug-in estará disponível para todos os utilizadores Security Copilot.
Selecione Security Copilot plug-in.
Você pode optar por carregar um arquivo ou carregar como um link.
Para carregar um arquivo:
- Selecione a seção Carregar arquivo.
- Selecione o arquivo a ser carregado e selecione Adicionar.
Para carregar um link:
- Ative a alternância Carregar como um link.
- Cole uma ligação para um .yaml.
- Especifique o tipo de arquivo.
- Selecione Adicionar.
Depois que o plug-in for adicionado com sucesso, alguns plug-ins poderão precisar ser configurados. Você também pode optar por configurar o plug-in posteriormente.
Forneça os valores apropriados para os campos de configurações e selecione Configuração.
Depois de concluir as etapas de configuração, o plug-in ficará visível na seção Personalizado. Você pode ativar ou desativar a alternância.
Limitações conhecidas
Security Copilot atualmente só suporta ferramentas MCP. Não suporta recursos, pedidos ou utilitários MCP de servidores MCP.
Quando as ferramentas são atualizadas (por exemplo, adicionadas ou editadas) num servidor MCP, Security Copilot não deteta e reflete dinamicamente estas alterações. Para atualizar a ligação do servidor MCP com novas ferramentas, tem de recarregar o ficheiro YAML para Security Copilot.
As ferramentas MCP com destructiveHint definidas como
truenão são suportadas e não serão importadas para Security Copilot, mesmo que estejam incluídas na definição AllowedTools.Apenas os tipos de dados primitivos são suportados para entradas de ferramentas.