重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
(技能) 的工具是代理可用于执行专用任务或与外部系统交互的功能。 智能 Microsoft Security Copilot 副驾驶®,开发人员可以使用一组预定义工具配置代理。 开发人员可以使用代理生成器或工具目录中Security Copilot提供的工具创作自己的工具。 请参阅创建Security Copilot代理。
本文为开发人员提供了有关如何使用代理生成器创建工具的指导。 然后,可以将该工具添加到代理以执行任务。
工具类型
开发人员可以使用代理生成器创作以下工具:
GPT:编写生成 AI 提示,以使用大型语言模型 (LLM) 功能来推理自然语言或数据。
KQL:使用自定义参数化Kusto 查询语言 (KQL 查询 Kusto 数据库,) 查询以返回数据。
代理:使用大型语言模型 (LLM) 和子工具协调多步骤工作流。
对于使用 API 和 MCP 生成自定义插件,如下所示:
创建工具
可以使用“创建工具”页创建以下 工具 :
在 “详细信息 ”部分:
从下拉列表中选择工具 “类型 ”。
输入唯一的“显示名称”和“说明”以引用该工具。
注意
“显示名称”是在门户中为显示引用的名称。
类型:GPT
编写生成 AI 提示,以使用 LLM 功能对自然语言或数据进行推理。
在 “输入 ”部分中:
- 输入 名称、 说明 和 默认值 作为工具的输入数据。
在 “设置” 部分:
从下拉列表中选择 LLM 模型 。
选择要用于 模板类型的提示模板:
默认值:在 “模板 ”部分中输入提示说明。 对于提示,可以使用双大括号引用 “输入” 字段中定义的输入:
{{InputParameterName}}。模板 URL:输入包含提示模板的文件的 URL
.txt。包 URL:输入包含一
.zip个或多个模板文件的文件路径,以及定义提示的包内包 模板文件 的路径。
类型:KQL
使用自定义参数化Kusto 查询语言 (KQL 查询 Kusto 数据库,) 查询以返回数据。
在 “输入 ”部分中:
- 输入 名称、 说明和 默认值 作为工具的输入数据。
在 “设置” 部分:
- 对于“ 环境 ”字段,请选择执行查询的系统或环境。
将为每个环境类型填充以下字段:
Defender:
在 “模板类型 ”部分输入 KQL 查询。 或者,可以输入 模板 URL 链接或 包 URL,它链接到包含一个或多个 KQL 查询模板文件的 zip 文件,以及包内 包模板文件 的路径。
在模板中,可以使用双大括号引用 “输入 ”部分中定义的输入:
{{InputParameterName}}。
Sentinel:
输入与 Microsoft Sentinel 工作区关联的 租户 ID 。 需要此值才能对查询进行身份验证和运行。
输入与 Sentinel 工作区关联的 订阅 ID 。 需要此值才能对查询进行身份验证和运行。
指定包含 Sentinel 工作区的 Azure 资源组 的名称。
输入 Sentinel 数据所在的 工作区 的名称。
Defender 下介绍了模板类型。
Kusto:
输入完整的 Azure 数据资源管理器 (Kusto) 群集 URL。
指定包含此工具相关表 的数据库 。
Defender 下介绍了模板类型。
类型:AGENT
在 “工具详细信息 ”部分:
从下拉列表中选择“ 代理 工具类型”。
输入 “代理显示名称 ”和 “代理说明”。
在 “输入 ”部分中:
- 提供代理工具所需的输入参数。 如果只有某些值可以 (例如,“SeverityLevel 应为 、
medium或low) 之high一,则必须在说明中指导 AI 模型。 - 可以通过用双大括号包装输入名称来引用 “说明 ”字段中的输入名称。 例如,
{{skillInputName}}。 - 选择“ 添加输入 ”,为技能提供其他输入。
- 提供代理工具所需的输入参数。 如果只有某些值可以 (例如,“SeverityLevel 应为 、
在 “说明 ”部分中:
- 可以提供明确的指示来指导代理实现其目标以及代理应如何执行任务。 通常用自然语言编写,可能包括 markdown 或注释等格式设置。 例如,提供要执行的代理的作步骤的有序列表,指示代理调用使用工具类型创建的工具。
在 “工具 ”部分:
选择“ 添加工具 ”以打开“工具”目录模式。
在“添加工具”模式中,可以从目录中选择多个工具:Microsoft工具和创建的预定义工具,例如 AGENT、GPT、KQL、API 和 MCP。 可以在左侧导航窗格的“代理概述”下看到创建的工具。
