共用方式為

從工具類型建立工具

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

工具 (技能) 是代理程式可以用來執行特殊任務或與外部系統互動的功能。 Microsoft Security Copilot 可讓開發人員使用一組預先定義的工具來設定代理程式。 開發人員可以使用代理程式產生器或工具目錄中 Security Copilot 提供的工具來撰寫自己的工具。 請參閱建立 Security Copilot 代理程式

本文為開發人員提供如何使用代理程式產生器建立工具的指引。 然後,可以將該工具新增至您的代理程式以執行任務。

工具類型

開發人員可以使用代理程式產生器來撰寫下列工具:

  • GPT:編寫生成式 AI 提示,使用大型語言模型 (LLM) 能力來推理自然語言或數據。

  • KQL:使用自定義參數化Kusto 查詢語言 (KQL) 查詢查詢 Kusto 資料庫,以傳回資料。

  • AGENT:使用大型語言模型 (LLM) 和子工具編排多步驟工作流程。

若要使用 API 和 MCP 建置自訂外掛程式:

  • API,請參閱 API
  • MCP,請參閱 MCP

建立工具

您可以使用 [建立您的工具 ] 頁面建立下列工具:

[詳細資料] 區段上:

  • 從下拉式清單中選擇工具 類型

  • 輸入唯一的 顯示名稱描述 以參考工具。

注意事項

顯示名稱是入口網站中參考的名稱以供顯示。

類型:GPT

撰寫生成式 AI 提示,以使用 LLM 功能對自然語言或資料進行推理。

輸入 區段上:

  • 輸入 名稱描述預設值 作為工具的輸入資料。

「設定」 區段上:

  • 從下拉式清單中選擇 LLM 模型

    如何在 Security Copilot 中建立 GPT 工具的圖片

  • 選擇要用於 [範本類型] 的提示範本:

    • 預設:在 範本 區段中輸入提示指示。 針對您的提示,您可以使用雙大括弧來參考 輸入 欄位中定義的輸入: {{InputParameterName}}

    • 範本 URL:輸入包含提示範本之 .txt 檔案的 URL。

    • 套件 URL:輸入包含一或多個範本檔案之檔案 .zip 的檔案路徑,以及定義提示的套件內套件 範本檔案 的路徑。

類型:KQL

使用自訂、參數化Kusto 查詢語言 (KQL 查詢查詢 Kusto 資料庫) 傳回資料。

輸入 區段上:

  • 輸入 名稱描述預設值 作為工具的輸入資料。

「設定」 區段上:

  • 對於 環境 欄位,選取執行查詢的系統或環境。

下列欄位會針對每個環境類型填入:

後衛

  • [範本類型] 區段中輸入您的 KQL 查詢。 或者,您可以輸入 範本 URL 連結或 套件 URL,以連結至包含一或多個 KQL 查詢範本檔案的 zip 檔案,以及套件內套件範本 檔案 的路徑。

    如何在 Security Copilot 的 Defender 環境中建立 KQL 工具的影像

  • 在您的範本中,您可以使用雙大括號來參考 「輸入」 區段中定義的輸入: {{InputParameterName}}

哨兵

  • 輸入與 Microsoft Sentinel 工作區相關聯的 租用戶識別碼 。 驗證及執行查詢需要此值。

  • 輸入與 Sentinel 工作區相關聯的 訂閱 ID 。 驗證及執行查詢需要此值。

  • 指定包含 Sentinel 工作區的 Azure 資源群組名稱。

  • 輸入 Sentinel 資料所在的工作 名稱。

  • 範本類型涵蓋在 Defender 下。

    如何在 Security Copilot 的 Sentinel 環境中建立 KQL 工具的影像

庫斯托

  • 輸入完整Azure Data Explorer (Kusto) 叢集 URL。

  • 指定包含此工具相關資料表的 資料庫

  • 範本類型涵蓋在 Defender 下。

    如何在 Security Copilot 中建立 KQL 工具的影像

類型:代理

  • [工具詳細資料] 區段上:

    • 從下拉式清單中選取 [代理程式 工具類型]。

    • 輸入 客服專員顯示名稱客服專員描述

    在 Security Copilot 中建立代理程式工具類型的影像

  • 輸入 區段上:

    • 提供代理程式工具所需的輸入參數。 如果只有某些值是可能的 (,您必須在描述中引導 AI 模型,例如,「SeverityLevel 應該是 、 medium或 「low) 之一high
    • 您可以在 「指示」 欄位中引用輸入名稱,方法是將它們包裹在雙大括號中。 例如,{{skillInputName}}
    • 選取 [新增輸入 ] 以為您的技能提供其他輸入。

  • 「指示」 區段上:

    • 您可以提供明確的指示來指導客服專員實現其目標以及客服專員應如何執行任務。 通常以自然語言編寫,可能包括 Markdown 或註解等格式。 例如,提供代理程式要執行的動作步驟排序清單,指示代理程式呼叫您使用工具類型建立的工具。

  • 「工具」 區段上:

    • 選取 新增工具 以開啟 工具 目錄強制回應。

    • 新增工具 強制回應中,您可以從目錄中選取多個工具:Microsoft 工具以及您建立的預先定義工具,例如 AGENT、GPT、KQL、API 和 MCP。

    • 選取 新增選取項目 ,將工具新增至您的代理程式。 您可以在左側導覽窗格的「客服專員概觀」下看到新增的工具。

    例如,若要新增 Microsoft Sentinel 的 MCP 工具集合,請依關鍵字搜尋或依 發行者篩選:MCP。哨兵

    Security Copilot 中的 Sentinel MCP 工具影像

另請參閱

  • Last updated on