Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Diese Informationen beziehen sich auf ein Vorabversionsprodukt, das vor der Veröffentlichung erheblich geändert werden kann. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
In diesem Artikel erfahren Sie, wie Sie die MCP-Sammlung (Model Context Protocol) von Microsoft Sentinel mit Sicherheitstools oder ihre eigenen benutzerdefinierten Tools zu Ihren KI-Agents in Microsoft Copilot Studio hinzufügen.
Informationen zu den ersten Schritten mit MCP-Tools finden Sie in den folgenden Artikeln:
- Erste Schritte mit Microsoft Sentinel MCP-Server
- Erstellen und Verwenden benutzerdefinierter Microsoft Sentinel MCP-Tools
Tipp
Um die beste Leistung mit MCP-Tools zu erzielen, verwenden Sie GPT-5 oder eine höhere Version mit einem höheren Kontextfenster.
Hinzufügen einer Microsoft Sentinel Toolsammlung
Führen Sie die folgenden Schritte aus, um eine Microsoft Sentinel Toolsammlung in Copilot Studio hinzuzufügen:
Wechseln Sie zu Copilot Studio, und erstellen Sie einen neuen Agent, oder wählen Sie einen vorhandenen Agent aus.
Navigieren Sie nach der Bereitstellung Ihres Agents auf der Seite Übersicht Ihres Agents zu Tools , und wählen Sie Tool hinzufügen aus.
Suchen Sie im Popupfenster Tool hinzufügen nach
Sentinel, und wählen Sie dann eine der verfügbaren Sentinel MCP-Toolsammlung aus, die Ihren Anforderungen entspricht.
Stellen Sie sicher, dass der Authentifizierungstyp auf Microsoft Entra ID Integriert festgelegt ist, und wählen Sie dann Erstellen aus.
Wählen Sie Hinzufügen und konfigurieren aus.
Ihr Agent ist jetzt mit Sentinel verfügbaren Tools verbunden. Sie können ihren Agent auffordern und die Tools verwenden, um Ergebnisse zu liefern.
Hinzufügen einer benutzerdefinierten Toolsammlung
Mit benutzerdefinierten MCP-Tools können Sie deterministische Workflows erstellen, indem Sie genau festlegen, was Daten-Agents auswerten können. Führen Sie die folgenden Schritte aus, um Ihre benutzerdefinierte Toolsammlung in Copilot Studio hinzuzufügen:
Tipp
Öffnen Sie zwei Browserregisterkarten oder -fenster, da Sie zwischen der Azure-Portal Ihres Mandanten und der Copilot Studio Seite wechseln.
Schritt 1: Registrieren einer App in Azure-Portal
Öffnen Sie die Azure-Portal Ihres Mandanten, und wechseln Sie dann zu App-Registrierungen>Neue Registrierung.
Geben Sie auf der Seite Anwendung registrieren einen benutzerfreundlichen Namen für die App ein, und wählen Sie dann Registrieren aus.
Wechseln Sie auf der Seite Ihrer neu registrierten App zuAPI-Berechtigungenverwalten>, und wählen Sie dann Berechtigung hinzufügen aus.
Wechseln Sie im daraufhin angezeigten Flyoutbereich zu den APIs, die mein organization verwendet, und suchen Sie nach
Sentinel Platform Services.
Wählen Sie SentinelPlatform.DelegatedAccess und dann Berechtigungen hinzufügen aus.
Wechseln Sie zurück auf der Seite Ihrer App zuZertifikate & Geheimnisseverwalten>, und wählen Sie dann die Registerkarte Geheime Clientschlüssel aus.
Wählen Sie Neues Clientgeheimnis aus. Fügen Sie im daraufhin angezeigten Flyoutbereich eine Beschreibung hinzu, und wählen Sie dann Hinzufügen aus.
Tipp
Erstellen Sie eine einzelne App für alle Sentinel benutzerdefinierten Tools, aber erstellen Sie separate geheime Clientschlüssel für jede benutzerdefinierte Sammlung, die Sie Ihrem Agent hinzufügen möchten.
Wichtig
Nachdem der geheime Clientschlüssel hinzugefügt wurde, kopieren und speichern Sie dessen Wert, den Sie in den nächsten Schritten verwenden.
Zurück zur Übersichtsseite des Azure-Portal, kopieren und speichern Sie die folgenden Werte für die nächsten Schritte:
- Anwendungs-ID (Client-ID)
- Verzeichnis-ID (Mandant)
Schritt 2: Hinzufügen Ihres benutzerdefinierten MCP-Tools zu einem Agent
Öffnen Sie Copilot Studio, und wählen Sie den Agent aus, dem Sie Ihr benutzerdefiniertes Tool hinzufügen möchten. Wechseln Sie auf der Seite Übersicht des Agents zum Abschnitt Tools , und wählen Sie + Tool hinzufügen aus.
Wählen Sie im eingeblendeten Popupfenster + Neues Tool aus.
Wählen Sie Modellkontextprotokoll aus, und fügen Sie die Details Ihrer benutzerdefinierten Toolsammlung hinzu. Stellen Sie sicher, dass Sie die folgenden OAuth-Einstellungen ordnungsgemäß hinzufügen:
- Typ: Manuell
- Client-ID: Verwenden Sie den Wert der Anwendungs-ID (Client), den Sie zuvor gespeichert haben.
- Geheimer Clientschlüssel: Verwenden Des zuvor gespeicherten Geheimniswerts
-
Autorisierungs-URL: Verwenden Sie das folgende Format, und ersetzen Sie durch
<tenant ID>den Wert der Verzeichnis-ID (Mandanten-ID), den Sie zuvor gespeichert haben:https://login.microsoftonline.com/<tenant ID>/oauth2/v2.0/authorize -
Token-URL-Vorlage und Aktualisierungs-URL: Verwenden Sie das folgende Format, und ersetzen Sie durch
<tenant ID>den Wert der Verzeichnis-ID (Mandant), den Sie zuvor gespeichert haben:https://login.microsoftonline.com/<tenant ID>/oauth2/v2.0/token -
Umfang: Verwenden Sie Folgendes:
4500ebfb-89b6-4b14-a480-7f749797bfcd/.default
Wählen Sie Erstellen aus. Ihr Tool wurde erfolgreich erstellt, und eine Umleitungs-URL wird generiert. Kopieren und speichern Sie diese URL, und lassen Sie das Popupfenster vorerst geöffnet.
Schritt 3: Authentifizieren Copilot Studio für die Verwendung Ihres benutzerdefinierten Tools
Zurück zum Azure-Portal Ihres Mandanten und in die App, die Sie gerade hinzugefügt haben, und wählen Sie dann Umleitungs-URI hinzufügen aus.
Wählen Sie + Plattformweb> hinzufügen aus.
Fügen Sie im Textfeld Umleitungs-URIs die kopierte Umleitungs-URL hinzu, und wählen Sie dann Konfigurieren aus.
Zurück zum Popupfenster Copilot Studio, und wählen Sie Weiter aus.
Wählen Sie Neue Verbindung erstellen aus. Wenn das Tool erfolgreich eine Verbindung herstellt, wird neben der Verbindung ein grünes Häkchen angezeigt.
Wählen Sie Hinzufügen und konfigurieren aus.
