Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La colección de herramientas de creación de agentes en el servidor de protocolo de contexto de modelo (MCP) de Microsoft Sentinel permite crear agentes de Microsoft Security Copilot eficaces.
Requisitos previos
Para acceder a la colección de herramientas de creación de agentes, debe tener los siguientes requisitos previos:
- Seguridad de Microsoft Copilot
- Cualquiera de los editores de código compatibles con inteligencia artificial y las plataformas de creación de agentes:
Adición de la colección de creación del agente
Para agregar la colección de creación del agente, primero debe configurar la interfaz de servidor MCP unificada de Microsoft Sentinel. Siga las instrucciones paso a paso para editores de código compatibles con inteligencia artificial y plataformas de creación de agentes.
La colección de creación del agente se hospeda en la siguiente dirección URL:
https://sentinel.microsoft.com/mcp/security-copilot-agent-creation
Después de agregar la herramienta de creación de agentes, puede usar el siguiente símbolo del sistema de ejemplo para crear flujos de trabajo complejos y agentic en Security Copilot:
- Cree un agente que genere un completo informe posterior al incidente a partir de Microsoft Defender, Microsoft Purview y Microsoft Sentinel incidentes; agrega resúmenes de incidentes, información detallada, entidades y alertas, y proporciona pasos de corrección accionables.
Herramientas de la colección de creación del agente
Búsqueda de herramientas (search_for_tools)
Esta herramienta encuentra herramientas relevantes, incluidas las aptitudes, los agentes y las herramientas de MCP, en Security Copilot que se pueden usar para cumplir la intención.
| Parameters | ¿Necesario? | Descripción |
|---|---|---|
userQuery |
Sí | La instrucción de consulta o problema para buscar herramientas pertinentes para (por ejemplo, "Detalles de incidentes de Defender"). |
Iniciar la creación del agente (start_agent_creation)
Esta herramienta crea una nueva sesión de Security Copilot para empezar a crear un nuevo agente.
| Parameters | ¿Necesario? | Descripción |
|---|---|---|
userQuery |
Sí | Instrucción problem para el agente. |
agente de Compose (compose_agent)
Esta herramienta recorre en iteración la composición del agente de Security Copilot YAML.
| Parameters | ¿Necesario? | Descripción |
|---|---|---|
sessionID |
Sí | Security Copilot identificador de sesión creado por la start_agent_creation herramienta. Este no debe ser el identificador de sesión creado por search_for_tools. |
userQuery |
Sí | Entrada del usuario para la herramienta que se va a procesar. Esto podría ser confirmaciones, aclaraciones o información adicional. |
existingDefinition |
No | YaML de definición de agente existente opcional para la herramienta que se va a editar. Esto se podría generar a partir de las ejecuciones anteriores de esta herramienta o proporcionarse agregando un archivo YAML al contexto. |
Obtener evaluación (get_evaluation)
Se llama a esta herramienta después de ejecutar las search_for_toolsherramientas , start_agent_creationy compose_agent para recuperar el resultado.
| Parameters | ¿Necesario? | Descripción |
|---|---|---|
sessionID |
Sí | Identificador de sesión de la evaluación |
promptID |
Sí | Identificador de solicitud de la evaluación |
evaluationID |
Sí | Identificador de la evaluación |
Implementación del agente (deploy_agent)
Esta herramienta carga el agente en el ámbito de usuario o área de trabajo de Security Copilot.
| Parameters | ¿Necesario? | Descripción |
|---|---|---|
agentDefinition |
Sí | Definición del agente en formato YAML. Esto se puede generar a partir de la compose_agent herramienta o proporcionarse agregando un archivo YAML al contexto. |
scope |
Sí | Ámbito en el que se va a cargar el agente. Esto puede ser User o Workspace solo. |
agentSkillsetName |
Sí | Nombre del conjunto de aptitudes del agente. Esto debe coincidir exactamente con el Name valor de Descriptor en la definición de agente YAML. |