Verwenden eines MCP-Tools in Microsoft Security Copilot

In diesem Artikel erfahren Sie, wie Sie ihren KI-Agents in Microsoft Security Copilot die MCP-Sammlung (Model Context Protocol) vonMicrosoft Sentinel oder Ihre eigenen benutzerdefinierten Tools hinzufügen.

Informationen zu den ersten Schritten mit MCP-Tools finden Sie in den folgenden Artikeln:

• Erste Schritte mit Microsoft Sentinel MCP-Server
• Erstellen und Verwenden benutzerdefinierter Microsoft Sentinel MCP-Tools

Hinzufügen einer Microsoft Sentinel Toolsammlung

Führen Sie die folgenden Schritte aus, um während der Erstellung eines benutzerdefinierten Agents eine Microsoft Sentinel Toolsammlung hinzuzufügen:

1. Wählen Sie Tool hinzufügen aus, um das modale Toolkatalog zu öffnen.
2. Suchen Sie im Modal Tool hinzufügen nach den Tools, die Sie aus Microsoft Sentinel Sammlung von MCP-Tools hinzufügen möchten, und wählen Sie sie aus. Suchen Sie beispielsweise nach "Datenuntersuchung", um das Datenuntersuchungstool zu finden.
3. Wählen Sie Ausgewählt hinzufügen aus, um die Tools ihrem Agent hinzuzufügen.

Ihr Agent ist jetzt mit Sentinel verfügbaren Tools verbunden. Sie können ihren Agent auffordern und die Tools verwenden, um Ergebnisse zu liefern.

Hinzufügen einer benutzerdefinierten Toolsammlung

Mit benutzerdefinierten MCP-Tools können Sie deterministische Workflows erstellen, indem Sie genau festlegen, was Daten-Agents auswerten können. Führen Sie die folgenden Schritte aus, um Ihre benutzerdefinierte Toolsammlung in Security Copilot hinzuzufügen:

Schritt 1: Erstellen einer YAML-Datei für Ihre Toolsammlung

Verwenden Sie die folgende YAML-Dateivorlage, um Ihr Plug-In zu erstellen und zu speichern. Geben Sie an, welche Tools aus Ihrer benutzerdefinierten Toolsammlung Sie hinzufügen möchten.

Descriptor:
  Name: <Name of the collection>
  DisplayName: <Friendly name for the collection>
  Description: <Friendly description for the collection>
  DescriptionForModel: <Detailed description of the collection to help with AI selection>
SkillGroups:
- Format: MCP
  Settings:
    Endpoint: <Enter custom tool URL>
    TokenScope: 4500ebfb-89b6-4b14-a480-7f749797bfcd/.default
    UseStreamableHttp: true
    UsePluginAuth: false
    AllowedTools: <Comma-separated list of tool names to add>
    TimeoutInSeconds: 300

Weitere Informationen zu allen Parametern, die Sie in Ihrer YAML-Datei hinzufügen und konfigurieren können, finden Sie unter McP-Plug-Ins (Model Context Protocol) in Microsoft Security Copilot.

Schritt 2: Hinzufügen der YAML-Datei als benutzerdefiniertes Plug-In

1. Wechseln Sie zum Security Copilot-Portal, und wählen Sie in der Eingabeaufforderungsleiste das Symbol Quellen aus.

   

2. Scrollen Sie im angezeigten Popupfenster Quellen verwalten unter Plug-Ins nach unten zum Abschnitt Benutzerdefiniert , und wählen Sie Plug-In hinzufügen aus.

   

3. Geben Sie in den Dropdownoptionen an, ob Sie das Plug-In nur für sich selbst oder für andere Personen der Organisation verfügbar machen möchten.

4. Wählen Sie Security Copilot Plug-In aus, wählen Sie die YAML-Datei aus, die Sie zuvor erstellt haben, und wählen Sie dann Hinzufügen aus.

   

5. Schließen Sie das Setup ab. Sobald Ihr Plug-In im Abschnitt Benutzerdefiniert angezeigt wird, können Sie die Umschaltfläche aktivieren oder deaktivieren.

   

Schritt 3: Erstellen eines Agents mithilfe des gespeicherten Plug-Ins

1. Wechseln Sie im Security Copilot-Portal zu Erstellen, und wählen Sie Von Grund auf neu starten aus, oder öffnen Sie einen vorhandenen benutzerdefinierten Agent.

2. Wählen Sie in Ihrem Agent-Skill Tool hinzufügen aus, und suchen Sie nach dem benutzerdefinierten Plug-In, das Sie zuvor gespeichert haben.

   

   

3. Fügen Sie das Plug-In Ihrem Agent hinzu.

Verwandte Inhalte

• Toolsammlung auf Microsoft Sentinel MCP-Server