构建自己的代理

  • 9 分钟

在 Microsoft Security Copilot 中构建自己的代理,使组织能够创建专门的 AI 驱动的自动化,以满足独特的安全挑战和作要求。


自定义代理通过组合以下组件,使用 AI 驱动的自动化来简化任务:

  • 工具(技能) - 代理可执行的函数或作。
  • 触发器 - 启动代理的条件或事件。
  • 编排器 - 确定任务执行的逻辑。
  • 说明 - 代理必须遵循的系统级指令。
  • 反馈 - 将响应存储在内存中,以指导后续运行。

无论你更喜欢对话界面、基于表单的生成器还是代码优先方法,Security Copilot 都提供灵活的开发体验,以创建自定义代理,以与安全工作流无缝集成。

开发人员可以从这些不同的体验中进行选择,以开始构建代理。

功能 / 特点 类型
独立体验 独立体验支持三种不同的代理创建方式:
1. NL2Agent:只需用自然语言描述所需内容即可构建代理。
2. 使用 lite 体验从头开始创建代理:使用安全 Copilot 平台中的 lite 体验接口配置代理。
3. 上传 YAML:在所选的集成开发环境中 (IDE) 生成 YAML 并将其上传到 Security Copilot。
模型上下文协议 (MCP) MCP 工具:使用 MCP 工具在 MCP 兼容的 IDE 中使用自然语言创建代理。

代理开发过程遵循结构化工作流:生成测试和发布。 无论选择哪种开发方法,所有方法都会聚合到定义代理的功能、工具和行为的 YAML 清单文件中。

自然语言代理创建 (NL2Agent)

使用自然语言代理创建方法,只需用对话语言描述所需内容即可生成代理。 此方法非常适合喜欢直观、基于聊天的体验的用户。

主要优势:

  • 不需要技术专业知识
  • 快速直观的代理创建
  • 使用建议提示的引导式体验
  • 无缝过渡到简约体验以进一步进行个性化设置

此方法非常适合希望快速制作代理原型的安全专业人员,或者想要以纯语言而不是技术规范描述要求的安全专业人员。

你做的事情:

  • 使用自然语言提示描述代理的用途和功能
  • 参与对话式工作流,在此过程中 Security Copilot 会提出澄清问题
  • 通过持续对话迭代和优化代理
  • 查看和批准自动生成的代理配置

精简体验界面

轻量级体验提供完整的表单体验,用于使用 Security Copilot 平台的图形界面从头创建软件代理。

主要功能:

  • 可视化工具选择和配置
  • 实时 YAML 生成和编辑
  • 集成测试环境
  • 全面的权限管理
  • 支持多种工具类型(GPT、KQL、API、MCP 和代理工具)

精简体验非常适合希望精细控制代理配置的用户,同时保持引导界面的便利性。

你做的事情:

  • 配置代理详细信息,包括名称、说明和发布者信息
  • 从广泛的安全 Copilot 工具目录中选择和配置工具
  • 按计划设置自动代理执行的触发器
  • 定义权限和访问控制
  • 使用集成聊天界面测试代理
  • 在窗体视图和代码视图之间切换以查看生成的 YAML

YAML Upload 方法

如果不想使用自然语言提示或基于表单的精简体验,可以通过上传 YAML 清单来定义代理。 此方法使开发人员能够灵活地在其选择的开发环境中生成代理 YAML。 YAML 上传方法适用于喜欢使用代码并想要使用 YAML 清单文件以编程方式定义其代理的开发人员。

主要优点:

  • 对代理定义的完全编程控制
  • 版本控制和迭代管理功能
  • 跨多个代理的可重用配置
  • 与现有开发工作流集成
  • 能够脱机工作并与开发团队协作

此方法最适合熟悉 YAML 语法的开发人员以及想要将代理开发集成到其现有代码管理流程中的开发人员。

你做的事情:

  • 在首选集成开发环境中创建代理清单文件(IDE)
  • 以 YAML 格式定义代理说明、工具、触发器和权限
  • 将已完成的 YAML 文件上传到 Security Copilot
  • 通过 lite 体验接口查看和修改代理配置
  • 测试和部署代理

模型上下文协议 (MCP) 工具

模型上下文协议(MCP)允许使用 GitHub Copilot 在 Visual Studio Code 等开发环境中直接生成安全 Copilot 代理。 MCP 是一种开放协议,用于标准化 AI 应用程序和外部工具之间的集成,使开发人员能够使用熟悉的 IDE 环境创建复杂的安全代理。

MCP 工具提供以开发人员为中心的体验,将对话 AI 与专业开发工作流相结合。 安全 Copilot MCP 工具是 Microsoft Sentinel 服务器集合的一部分,它提供了构建安全 Copilot 代理所需的知识、数据和动作。 使用自然语言提示来描述您的代理要求,例如“构建一个可以会审和响应被入侵帐户的代理”。MCP 工具会自动发现相关的 Security Copilot 功能,并基于您的描述生成全面的代理 YAML 文件。

迭代开发过程允许通过对话式 AI 协助进行持续优化,从而消除手动配置工作,同时保持对代理规范的完全控制。 完成后,可以在用户或工作区范围内将代理直接部署到安全 Copilot,而无需离开开发环境。

关键功能:

  • 与常用的开发环境无缝集成
  • AI 辅助代理开发工作流
  • 自动工具发现和建议
  • 直接部署功能
  • 通过对话输入支持迭代开发

MCP 工具非常适合希望在熟悉的开发环境中生成代理的开发人员,同时在创建过程中利用 AI 帮助。

你做的事情:

  • 在 IDE 中使用自然语言提示来描述代理意向
  • 利用 MCP 工具自动发现相关的安全 Copilot 功能
  • 通过对话式人工智能辅助生成并迭代代理 YAML 文件
  • 直接从开发环境将代理程序部署到 Security Copilot
  • 通过连续反馈循环测试和优化代理