重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
MCP (模型上下文協定) 允許伺服器公開可由語言模型調用的工具。 工具使模型能與外部系統互動或執行計算。 每個工具都有唯一名稱,並包含描述其結構的元資料。
本文提供關於 MCP 代理建立工具集合的詳細資訊,以建立 Security Copilot 代理程式。
必要條件
- Microsoft Sentinel MCP Server
- Visual Studio Code
- GitHub Copilot Visual Studio (VS) Code 擴充功能
代理建立集合中的工具清單
收藏中的工具清單如下:
搜尋工具 (search_for_tools)
用途
此工具在 Security Copilot 中找到相關工具,包括技能、代理及 MCP 工具,以實現意圖。
參數
| 名稱 | 必要 | 描述 |
|---|---|---|
| 用戶查詢 | 是 | 查詢或問題陳述,尋找相關工具。 例如,Defender 事件細節。 |
(start_agent_creation) 開始建立代理
用途
此工具會建立一個新的 Security Copilot 會話,開始建立新的代理程式。
參數
| 名稱 | 必要 | 描述 |
|---|---|---|
| 用戶查詢 | 是 | 給代理人的問題陳述。 |
Compose特工 (compose_agent)
用途
此工具會反覆設計 Security Copilot Agent 的 YAML。
參數
| 名稱 | 必要 | 描述 |
|---|---|---|
| sessionID | 是 | start_agent_creation 工具會產生 Security Copilot session ID。 這不應該是 search_for_tools 建立的會話 ID。 |
| 用戶查詢 | 是 | 使用者輸入供代理建置器處理。 這可以是確認、澄清或補充資訊。 |
| existingDefinition | 否 | (可選性) 現有代理定義 YAML可供工具編輯。 YAML 可以從先前執行此工具產生,或透過在上下文中加入 YAML 檔案來提供。 |
(評估) get_evaluation
用途
此工具在執行 search_for_tools、start_agent_creation 及 compose_agent 工具以取得結果後被呼叫。
參數
| 名稱 | 必要 | 描述 |
|---|---|---|
| sessionID | 是 | 評估的會話識別碼 |
| promptID | 是 | 評估即時識別 |
| evaluationID | 是 | 評估的識別碼 |
部署代理 (deploy_agent)
用途
此工具會將代理程式上傳至 Security Copilot 使用者或工作空間範圍。
參數
| 名稱 | 必要 | 描述 |
|---|---|---|
| 代理定義 | 是 | 以 YAML 格式定義代理。 YAML 可以由 compose_agent 工具產生,或透過在上下文中加入 YAML 檔案來提供。 |
| 範圍 | 是 | 上傳代理的範圍。 它可以是僅「使用者」或「工作區」。 |
| agentSkillsetName | 是 | 特務技能組名稱。 它必須完全符合代理定義 YAML 中「描述符」下的「Name」值。 |