重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
MCP (Model Context Protocol) 提供了一種標準化的方式來連接 AI 系統與不同的資料來源和工具。 MCP 伺服器裝載任何 MCP 用戶端都可以動態探索和呼叫的工具即時目錄。 您可以將現有的 MCP 伺服器連線到 Security Copilot 環境。 這可讓您在 Security Copilot 體驗中使用 MCP 伺服器中的工具,例如獨立體驗中的提示、提示手冊、邏輯應用程式和自訂代理程式。
MCP 如何運作?
當您將 MCP 伺服器連線到 Security Copilot 時,可以將 MCP 工具新增為Security Copilot中的工具 (技能) 。 名稱、描述、輸入和輸出繼承自伺服器。
當您連線到非 Microsoft 產品 (包括外部 MCP 伺服器) 時,您必須負責從 Security Copilot 內存取的工具和資料。
建議您仔細檢閱並追蹤您新增至 Security Copilot 的 MCP 伺服器。 我們也建議您依賴由受信任的服務提供者本身託管的伺服器,而不是代理。
建立資訊清單檔案
使用下列範例來建立資訊清單檔案。
Descriptor:
Name: SampleMathMCPServerManifest
DisplayName: Math MCP Server with simple Math functions
Description: Math MCP Server with simple Math functions
DescriptionForModel: Math MCP Server with simple Math functions to add, divide and multiply
SupportedAuthTypes:
- OAuthAuthorizationCodeFlow
Authorization:
Type: OAuthAuthorizationCodeFlow
ClientId: <id of client that wants to auth>
AuthorizationEndpoint: https://sample.com/login/oauth/authorize
TokenEndpoint: https://sample.com/login/oauth/access_token
Scopes: <Scopes>
AuthorizationContentType: application/x-www-form-urlencoded
SkillGroups:
- Format: MCP
Settings:
Endpoint: https://samplemathmcpserver.com/mcp
UseStreamableHttp: true
UsePluginAuth: true
TimeoutInSeconds: 120
AllowedTools: add,divide,multiply
MCP 技能設定
下表顯示可針對任何 MCP 技能目標設定的 :settings
| 設定名稱 | 類型 | 描述 | 必要項目 |
|---|---|---|---|
| 端點 | 字串 | MCP 伺服器的 URL | 是 |
| 使用StreamableHttp | 字串 | 如果設定為false,則使用SSE,否則則使用StreamableHttp。 注意:SSE不如StreamableHttp安全,一段時間後將被棄用。 | 是 |
| 使用外掛認證 | 字串 | 如果使用 OAuth2 或 AADDelegated,請設定為 True。 如果為 false,則會使用使用者的認證。 | 是 |
| 令牌範圍 | 字串 | 提供 AADDelegated 權杖的範圍,OAuthAuthorizationCodeFlow 不需要。 | 只有在 UsePluginAuth 設定為 false 時才需要。 |
| 逾時秒數 | 數值 | 是時候等待工具清單和工具執行呼叫完成。 | 選用 |
| 允許的工具 | 字串 | Security Copilot 允許匯入和呼叫的工具清單以逗號分隔。 如果 MCP 伺服器的工具不在 AllowedTools 中,則 Security Copilot 無法使用該工具。 | 是 |
上傳外掛程式資訊清單
從提示欄選取 [外掛程式] 按鈕,以存取 [管理外掛程式]。
向下卷動至 [自訂],然後選取 [新增外掛程式]。
在 [管理外掛程式] 中,向下捲動至 [自訂] 區段。
選取 [新增外掛程式]。
從下拉式選項中,指定您要讓外掛程式僅供您自己或組織中的任何人使用。 然後選擇 Security Copilot 外掛程式。
注意事項
如果您選擇將外掛程式設為僅供您自己使用,則會將私人標籤新增至外掛程式。 如果您選擇將其提供給組織中的任何人的選項,則所有 Security Copilot 使用者都可以使用該插件。
選取 Security Copilot 外掛程式。
您可以選擇上傳檔案或以連結上傳。
若要上傳檔案:
- 選取 [上傳檔案] 區段。
- 選取要上傳的檔案,然後選取 [新增]。
若要上傳連結:
- 開啟 [以連結上傳] 切換。
- 貼上 .yaml 的連結。
- 指定檔案類型。
- 選取 新增。
成功新增外掛程式之後,可能需要設定某些外掛程式。 您也可以選擇稍後再設定外掛程式。
為 [設定] 欄位提供適當的值,然後選取 [設定]。
完成設定步驟之後,您的外掛程式會顯示在 [自訂] 區段中。 您可以開啟或關閉切換。
已知限制
Security Copilot 目前僅支援 MCP 工具。 它不支援來自 MCP 伺服器的 MCP 資源、提示或公用程式。
例如,當工具更新 (、在 MCP 伺服器中新增或編輯) 時,Security Copilot不會動態探索和反映這些變更。 若要使用新工具更新 MCP 伺服器連線,您必須將 YAML 檔案重新上傳至 Security Copilot。
不支援將 destructiveHint 設定為
true的 MCP 工具,而且即使包含在 AllowedTools 設定中也不會匯入 Security Copilot。工具輸入僅支援基本資料類型。