Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel kan du se, hvordan du føjer Microsoft Sentinel's MCP-samling (Model Context Protocol) af sikkerhedsværktøjer eller dine egne brugerdefinerede værktøjer til dine AI-agenter i Microsoft Security Copilot.
Du kan få oplysninger om, hvordan du kommer i gang med MCP-værktøjer, i følgende artikler:
- Kom i gang med Microsoft Sentinel MCP-server
- Opret og brug brugerdefinerede Microsoft Sentinel MCP-værktøjer
Tilføj en Microsoft Sentinel værktøjssamling
Vigtigt!
Du skal oprette din egen brugerdefinerede Security Copilot agent, før du kan tilføje Sentinel samling af MCP-værktøjer. Du kan få flere oplysninger under Opret en agent fra bunden ved hjælp af lite-oplevelsen.
Hvis du vil tilføje en Microsoft Sentinel værktøjssamling under oprettelse af brugerdefinerede agenter, skal du følge disse trin:
- Vælg Tilføj værktøj for at åbne kataloget Værktøjer modal.
- I Tilføj et værktøj modal skal du søge efter og vælge de værktøjer, du vil tilføje, fra Microsoft Sentinel samling af MCP-værktøjer. Du kan f.eks. søge efter "dataudforskning" for at finde værktøjet til dataudforskning.
- Vælg Tilføj valgt for at føje værktøjerne til din agent.
Din agent har nu forbindelse til Sentinel tilgængelige samling af værktøjer. Du kan starte med at spørge din agent og bruge værktøjerne til at levere resultater.
Tilføj en brugerdefineret værktøjssamling
Med brugerdefinerede MCP-værktøjer kan du oprette deterministiske arbejdsprocesser ved at angive præcis, hvad dataagenter kan finde årsagen til. Hvis du vil tilføje din brugerdefinerede værktøjssamling i Security Copilot, skal du følge disse trin:
Trin 1: Opret en YAML-fil til din værktøjssamling
Brug følgende YAML-filskabelon til at oprette og gemme plug-in'en. Angiv, hvilke værktøjer fra din brugerdefinerede værktøjssamling du vil tilføje.
Descriptor:
Name: <Name of the collection>
DisplayName: <Friendly name for the collection>
Description: <Friendly description for the collection>
DescriptionForModel: <Detailed description of the collection to help with AI selection>
SkillGroups:
- Format: MCP
Settings:
Endpoint: <Enter custom tool URL>
TokenScope: 4500ebfb-89b6-4b14-a480-7f749797bfcd/.default
UseStreamableHttp: true
UsePluginAuth: false
AllowedTools: <Comma-separated list of tool names to add>
TimeoutInSeconds: 300
Du kan få flere oplysninger om alle de parametre, du kan tilføje og konfigurere i YAML-filen, under MCP-plug-ins (Model Context Protocol) i Microsoft Security Copilot.
Trin 2: Tilføj YAML-filen som en brugerdefineret plug-in
Gå til Security Copilot-portalen, og vælg ikonet Kilder på promptlinjen.
I pop op-vinduet Administrer kilder, der vises, skal du rulle ned til afsnittet Brugerdefineret og vælge Tilføj plug-in under Plug-ins.
I rullemenuen kan du angive, om du vil gøre plug-in'en tilgængelig for dig selv eller alle i organisationen.
Vælg Security Copilot plug-in, vælg den YAML-fil, du oprettede tidligere, og vælg derefter Tilføj.
Afslut konfigurationen. Når plug-in'en er synlig i afsnittet Brugerdefineret , kan du slå til/fra-knappen til eller fra.
Trin 3: Opret en agent ved hjælp af den gemte plug-in
I Security Copilot-portalen skal du gå til Opret og vælge Start fra bunden eller åbne en eksisterende brugerdefineret agent.
Når du er agent, skal du vælge Tilføj et værktøj og finde det brugerdefinerede plug-in, du tidligere har gemt.
Føj plug-in'en til din agent.
