Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Средства (навыки) — это возможности, которые агент может использовать для выполнения специализированных задач или взаимодействия с внешними системами. Microsoft Security Copilot позволяет разработчикам настраивать агенты с помощью набора предопределенных средств. Разработчики могут создавать собственные средства с помощью построителя агентов или средств, предоставляемых Security Copilot в каталоге инструментов. См. статью Создание агента Security Copilot.
В этой статье содержатся рекомендации для разработчиков по созданию средства с помощью построителя агентов. Затем средство можно добавить в агент для выполнения задач.
Типы инструментов
Разработчики могут использовать построитель агентов для создания следующих средств:
GPT: напишите запрос на генеративный ИИ для использования возможностей больших языковых моделей (LLM) для анализа естественного языка или данных.
KQL: запрос базы данных Kusto с помощью пользовательских, параметризованных запросов язык запросов Kusto (KQL) для возврата данных.
AGENT: оркестрация многоэтапных рабочих процессов с помощью крупных языковых моделей (LLM) и дочерних средств.
Чтобы создать пользовательские подключаемые модули с помощью API и MCP, выполните следующие действия.
- API, см. раздел API
- MCP, см. раздел MCP
Создание средства
На странице Создание инструмента можно создать следующие средства:
В разделе Сведения :
Выберите тип средства в раскрывающемся списке.
Введите уникальное отображаемое имя и описание , чтобы сослаться на средство.
Примечание.
Отображаемое имя — это имя, на которое ссылается портал для отображения.
Тип: GPT
Напишите запрос Generative-AI, чтобы использовать возможности LLM для анализа естественного языка или данных.
В разделе Входные данные :
- Введите имя, описание и значение по умолчанию в качестве входных данных для средства.
В разделе Параметры :
Выберите модель LLM в раскрывающемся списке.
Выберите шаблон запроса, который будет использоваться для типа шаблона:
По умолчанию: введите инструкции по запросу в разделе Шаблон . Для запроса можно ссылаться на входные данные, определенные в поле Входные данные , используя двойные фигурные скобки:
{{InputParameterName}}.URL-адрес шаблона. Введите URL-адрес
.txtфайла, содержащего шаблон запроса.URL-адрес пакета. Введите путь к файлу
.zip, содержая один или несколько файлов шаблона, и путь к файлу шаблона пакета внутри пакета, определяющего запрос.
Тип: KQL
Запрос базы данных Kusto с помощью пользовательских, параметризованных запросов язык запросов Kusto (KQL) для возврата данных.
В разделе Входные данные :
- Введите имя, описание и значение по умолчанию в качестве входных данных для средства.
В разделе Параметры :
- В поле Среда выберите систему или среду, в которой выполняется запрос.
Для каждого типа среды заполняются следующие поля:
Defender:
Введите запрос KQL в разделе Тип шаблона . Кроме того, можно ввести ссылку URL-адрес шаблона или URL-адрес пакета, который ссылается на ZIP-файл, содержащий один или несколько файлов шаблонов запросов KQL, и путь к файлу шаблона пакета внутри пакета.
В шаблоне можно ссылаться на входные данные, определенные в разделе Входные данные , с помощью двойных фигурных скобок:
{{InputParameterName}}.
Sentinel:
Введите идентификатор клиента , связанный с рабочей областью Microsoft Sentinel. Это значение требуется для проверки подлинности и выполнения запроса.
Введите идентификатор подписки , связанный с рабочей областью Sentinel. Это значение требуется для проверки подлинности и выполнения запроса.
Укажите имя Azure группы ресурсов, включающей рабочую область Sentinel.
Введите имя рабочей области , в которой находятся данные Sentinel.
Тип шаблона рассматривается в разделе Defender.
Kusto:
Введите полный URL-адрес кластера Azure Data Explorer (Kusto).
Укажите базу данных , содержащую соответствующие таблицы для этого средства.
Тип шаблона рассматривается в разделе Defender.
Тип: AGENT
В разделе Сведения о инструменте :
Выберите Тип средства АГЕНТА в раскрывающемся списке.
Введите отображаемое имя агента и описание агента.
В разделе Входные данные :
- Укажите входные параметры, необходимые для средства агента. Необходимо руководствоваться моделью ИИ в описании, если возможны только некоторые значения (например, "SeverityLevel должен быть одним из
high,mediumилиlow"). - Вы можете ссылаться на входные имена в поле Инструкции , завернув их в двойные фигурные скобки. Например,
{{skillInputName}}. - Выберите Добавить входные данные , чтобы предоставить дополнительные входные данные для ваших навыков.
- Укажите входные параметры, необходимые для средства агента. Необходимо руководствоваться моделью ИИ в описании, если возможны только некоторые значения (например, "SeverityLevel должен быть одним из
В разделе Инструкции :
- Вы можете указать четкие инструкции, которые помогут агенту определить его цель и способ выполнения задач. Обычно написан на естественном языке и может включать форматирование, например markdown или комментарии. Например, предоставьте упорядоченный список шагов действий для выполнения агентом, который указывает агенту вызвать средства, созданные с помощью типов инструментов.
В разделе Сервис :
Выберите Добавить инструмент , чтобы открыть модальный каталог инструментов.
В разделе Добавление модального средства можно выбрать несколько средств из каталога: средства Майкрософт и созданные вами предопределенные средства, такие как AGENT, GPT, KQL, API и MCP.
Выберите Добавить выбранный , чтобы добавить средства в агент. Средства, добавленные на панели навигации слева, отображаются в разделе Общие сведения об агенте.
Например, чтобы добавить коллекцию средств MCP Microsoft Sentinel, выполните поиск по ключевое слово или отфильтруйте по издателю: MCP. Sentinel.
