Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se muestra cómo agregar la colección de herramientas de seguridad de Protocolo de contexto de modelo (MCP) de Microsoft Sentinel o sus propias herramientas personalizadas a los agentes de inteligencia artificial de Microsoft Security Copilot.
Para obtener información sobre cómo empezar a trabajar con las herramientas de MCP, consulte los artículos siguientes:
- Introducción a Microsoft Sentinel servidor MCP
- Creación y uso de herramientas Microsoft Sentinel MCP personalizadas
Adición de una colección de herramientas de Microsoft Sentinel
Importante
Debe crear su propio agente de Security Copilot personalizado para poder agregar la colección de herramientas mcp de Sentinel. Para obtener más información, consulte Compilación de un agente desde cero mediante la experiencia lite.
Para agregar una colección de herramientas de Microsoft Sentinel durante la compilación del agente personalizado, siga estos pasos:
- Seleccione Agregar herramienta para abrir el modal catálogo Herramientas.
- En el modal Agregar una herramienta, busque y seleccione las herramientas que desea agregar de la colección de herramientas mcp de Microsoft Sentinel. Por ejemplo, busque "exploración de datos" para buscar la herramienta de exploración de datos.
- Seleccione Agregar seleccionado para agregar las herramientas al agente.
El agente ahora está conectado con la colección de herramientas disponible de Sentinel. Puede empezar a preguntar al agente y usar las herramientas para ofrecer resultados.
Adición de una colección de herramientas personalizada
Las herramientas de MCP personalizadas permiten crear flujos de trabajo deterministas mediante la prescripción exacta de lo que los agentes de datos pueden razonar. Para agregar la colección de herramientas personalizada en Security Copilot, siga estos pasos:
Paso 1: Crear un archivo YAML para la colección de herramientas
Use la siguiente plantilla de archivo YAML para crear y guardar el complemento. Especifique qué herramientas de la colección de herramientas personalizadas desea agregar.
Descriptor:
Name: <Name of the collection>
DisplayName: <Friendly name for the collection>
Description: <Friendly description for the collection>
DescriptionForModel: <Detailed description of the collection to help with AI selection>
SkillGroups:
- Format: MCP
Settings:
Endpoint: <Enter custom tool URL>
TokenScope: 4500ebfb-89b6-4b14-a480-7f749797bfcd/.default
UseStreamableHttp: true
UsePluginAuth: false
AllowedTools: <Comma-separated list of tool names to add>
TimeoutInSeconds: 300
Para obtener más información sobre todos los parámetros que puede agregar y configurar en el archivo YAML, consulte Complementos de Protocolo de contexto de modelo (MCP) en Microsoft Security Copilot.
Paso 2: Agregar el archivo YAML como complemento personalizado
Vaya al portal de Security Copilot y seleccione el icono Orígenes en la barra de mensajes.
En la ventana emergente Administrar orígenes que aparece, en Complementos, desplácese hacia abajo hasta la sección Personalizado y seleccione Agregar complemento.
En las opciones desplegables, especifique si desea que el complemento esté disponible solo para usted o para cualquier usuario de la organización.
Seleccione Security Copilot complemento, elija el archivo YAML que creó anteriormente y, a continuación, seleccione Agregar.
Finalice la configuración. Una vez que el complemento esté visible en la sección Personalizado , puede activar o desactivar el botón de alternancia.
Paso 3: Compilación de un agente mediante el complemento guardado
En el portal de Security Copilot, vaya a Compilación y seleccione Iniciar desde cero o abra un agente personalizado existente.
En la aptitud del agente, seleccione Agregar una herramienta y busque el complemento personalizado que guardó anteriormente.
Agregue el complemento al agente.
