Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come aggiungere la raccolta MCP (Model Context Protocol) di Microsoft Sentinel di strumenti di sicurezza o i propri strumenti personalizzati agli agenti di intelligenza artificiale in Microsoft Security Copilot.
Per informazioni su come iniziare a usare gli strumenti MCP, vedere gli articoli seguenti:
- Introduzione a Microsoft Sentinel server MCP
- Creare e usare strumenti MCP Microsoft Sentinel personalizzati
Aggiungere una raccolta di strumenti Microsoft Sentinel
Importante
Prima di poter aggiungere la raccolta di strumenti MCP di Sentinel, è necessario creare un agente di Security Copilot personalizzato. Per altre informazioni, vedere Creare un agente da zero usando l'esperienza lite.
Per aggiungere una raccolta di strumenti Microsoft Sentinel durante la compilazione di agenti personalizzati, seguire questa procedura:
- Selezionare Aggiungi strumento per aprire la modalità modale Catalogo strumenti.
- Nella modalità modale Aggiungi uno strumento cercare e selezionare gli strumenti da aggiungere dalla raccolta di strumenti MCP di Microsoft Sentinel. Ad esempio, cercare "esplorazione dei dati" per trovare lo strumento di esplorazione dei dati.
- Selezionare Aggiungi selezionato per aggiungere gli strumenti all'agente.
L'agente è ora connesso alla raccolta di strumenti disponibile di Sentinel. È possibile iniziare a chiedere conferma all'agente e usare gli strumenti per ottenere risultati.
Aggiungere una raccolta di strumenti personalizzata
Gli strumenti MCP personalizzati consentono di creare flussi di lavoro deterministici specificando esattamente il motivo per cui gli agenti dati possono ragionare. Per aggiungere la raccolta di strumenti personalizzata in Security Copilot, seguire questa procedura:
Passaggio 1: Creare un file YAML per la raccolta di strumenti
Usare il modello di file YAML seguente per creare e salvare il plug-in. Specificare gli strumenti della raccolta di strumenti personalizzati da aggiungere.
Descriptor:
Name: <Name of the collection>
DisplayName: <Friendly name for the collection>
Description: <Friendly description for the collection>
DescriptionForModel: <Detailed description of the collection to help with AI selection>
SkillGroups:
- Format: MCP
Settings:
Endpoint: <Enter custom tool URL>
TokenScope: 4500ebfb-89b6-4b14-a480-7f749797bfcd/.default
UseStreamableHttp: true
UsePluginAuth: false
AllowedTools: <Comma-separated list of tool names to add>
TimeoutInSeconds: 300
Per altre informazioni su tutti i parametri che è possibile aggiungere e configurare nel file YAML, vedere Plug-in MCP (Model Context Protocol) in Microsoft Security Copilot.
Passaggio 2: Aggiungere il file YAML come plug-in personalizzato
Passare al portale di Security Copilot e selezionare l'icona Origini nella barra dei prompt.
Nella finestra popup Gestisci origini visualizzata, in Plug-in, scorrere verso il basso fino alla sezione Personalizzata e selezionare Aggiungi plug-in.
Dalle opzioni a discesa, specificare se si vuole rendere il plug-in disponibile solo a sé stessi o a chiunque nell'organizzazione.
Selezionare Security Copilot plug-in, scegliere il file YAML creato in precedenza e quindi selezionare Aggiungi.
Completare l'installazione. Quando il plug-in è visibile nella sezione Personalizzata , è possibile attivare o disattivare l'interruttore.
Passaggio 3: Compilare un agente usando il plug-in salvato
Nel portale di Security Copilot passare a Compila e selezionare Avvia da zero o aprire un agente personalizzato esistente.
Nella competenza dell'agente selezionare Aggiungi uno strumento e trovare il plug-in personalizzato salvato in precedenza.
Aggiungere il plug-in all'agente.
