Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Средства (навыки) — это возможности, которые агент может использовать для выполнения специализированных задач или взаимодействия с внешними системами. Microsoft Security Copilot позволяет разработчикам настраивать агенты с помощью набора предопределенных средств. Разработчики могут создавать собственные средства с помощью построителя агентов или средств, предоставляемых Security Copilot в каталоге инструментов. См. статью Создание агента Security Copilot.
В этой статье содержатся рекомендации для разработчиков по созданию средства с помощью построителя агентов. Затем средство можно добавить в агент для выполнения задач.
Типы инструментов
Разработчики могут использовать построитель агентов для создания следующих средств:
GPT: напишите запрос на генеративный ИИ для использования возможностей больших языковых моделей (LLM) для анализа естественного языка или данных.
KQL: запрос базы данных Kusto с помощью пользовательских, параметризованных запросов язык запросов Kusto (KQL) для возврата данных.
Чтобы создать пользовательские подключаемые модули с помощью API и MCP, выполните следующие действия.
- API, см. раздел API
- MCP, см. раздел MCP
Создание средства
На странице Настройка средства можно создать следующие средства:
В разделе Сведения о инструменте :
Выберите тип средства в раскрывающемся списке.
Введите уникальное отображаемое имя и описание , чтобы сослаться на средство.
Примечание.
Отображаемое имя — это имя, на которое ссылается портал для отображения.
Тип: GPT
Напишите запрос Generative-AI, чтобы использовать возможности LLM для анализа естественного языка или данных.
В разделе Входные данные :
- Введите имя, описание и значение по умолчанию в качестве входных данных для средства.
В разделе Параметры :
Выберите модель LLM в раскрывающемся списке.
Выберите шаблон запроса, который будет использоваться для типа шаблона:
По умолчанию: введите инструкции по запросу в разделе Шаблон . Для запроса можно ссылаться на входные данные, определенные в поле Входные данные , используя двойные фигурные скобки:
{{InputParameterName}}.URL-адрес шаблона. Введите URL-адрес
.txtфайла, содержащего шаблон запроса.URL-адрес пакета. Введите путь к файлу
.zip, содержая один или несколько файлов шаблона, и путь к файлу шаблона пакета внутри пакета, определяющего запрос.
Тип: KQL
Запрос базы данных Kusto с помощью пользовательских, параметризованных запросов язык запросов Kusto (KQL) для возврата данных.
В разделе Входные данные :
- Введите имя, описание и значение по умолчанию в качестве входных данных для средства.
В разделе Параметры :
- В поле Среда выберите систему или среду, в которой выполняется запрос.
Для каждого типа среды заполняются следующие поля:
Defender:
Введите запрос KQL в разделе Тип шаблона . Кроме того, можно ввести ссылку URL-адрес шаблона или URL-адрес пакета, который ссылается на ZIP-файл, содержащий один или несколько файлов шаблонов запросов KQL, и путь к файлу шаблона пакета внутри пакета.
В шаблоне можно ссылаться на входные данные, определенные в разделе Входные данные , с помощью двойных фигурных скобок:
{{InputParameterName}}.
Sentinel:
Введите идентификатор клиента, связанный с рабочей областью Microsoft Sentinel. Это значение требуется для проверки подлинности и выполнения запроса.
Введите идентификатор подписки, связанный с рабочей областью Sentinel. Это значение требуется для проверки подлинности и выполнения запроса.
Укажите имя группы ресурсов Azure, включающей рабочую область Sentinel.
Введите имя рабочей области, в которой находятся данные Sentinel.
Тип шаблона рассматривается в разделе Defender.
Kusto:
Введите полный URL-адрес кластера Azure Data Explorer (Kusto).
Укажите базу данных , содержащую соответствующие таблицы для этого средства.
Тип шаблона рассматривается в разделе Defender.
