Creación de sus propios agentes

La creación de sus propios agentes en Microsoft Security Copilot permite a las organizaciones crear automatización especializada controlada por inteligencia artificial que aborde los desafíos de seguridad únicos y los requisitos operativos.

Los agentes personalizados usan la automatización controlada por IA para simplificar las tareas mediante la combinación de los siguientes componentes:

• Herramientas (aptitudes): funciones o acciones que puede realizar el agente.
• Desencadenadores: condiciones o eventos que activan el agente.
• Orquestadores: lógica que determina cómo se ejecutan las tareas.
• Instrucciones: directivas de nivel de sistema que debe seguir un agente.
• Comentarios: almacene la respuesta en memoria para guiar las ejecuciones posteriores.

Tanto si prefiere interfaces conversacionales, generadores basados en formularios o enfoques de code-first, Security Copilot ofrece experiencias de desarrollo flexibles para crear agentes personalizados que se integren sin problemas con los flujos de trabajo de seguridad.

Los desarrolladores pueden elegir entre estas diferentes experiencias para empezar a crear agentes.

El proceso de desarrollo del agente sigue un flujo de trabajo estructurado: Compilación, prueba y publicación. Independientemente del método de desarrollo que elija, todos los enfoques convergen en un archivo de manifiesto YAML que define las funcionalidades, herramientas y comportamiento del agente.

Creación del agente de lenguaje natural (NL2Agent)

El método de creación del agente de lenguaje natural le permite crear agentes simplemente mediante la descripción de lo que desea en el lenguaje conversacional. Este enfoque es ideal para los usuarios que prefieren una experiencia intuitiva basada en chat.

Ventajas clave:

• No se requiere ninguna experiencia técnica
• Creación rápida e intuitiva de agentes
• Experiencia guiada con indicaciones sugeridas
• Transición sin problemas a la experiencia lite para una mayor personalización

Este método es perfecto para los profesionales de seguridad que desean crear prototipos rápidamente de agentes o aquellos que prefieren describir los requisitos en lenguaje simple en lugar de las especificaciones técnicas.

Qué haces:

• Describir el propósito y la funcionalidad del agente en avisos de lenguaje natural
• Participar en un flujo de trabajo conversacional en el que Security Copilot formula preguntas aclarantes
• Iterar y refinar el agente a través del diálogo continuo
• Revisión y aprobación de la configuración del agente generado automáticamente

Interfaz de experiencia Lite

La experiencia lite ofrece una experiencia integral basada en formularios para la creación de agentes desde cero a través de la interfaz gráfica de la plataforma Security Copilot.

Funcionalidades clave:

• Selección y configuración de herramientas visuales
• Generación y edición de YAML en tiempo real
• Entorno de pruebas integradas
• Administración completa de permisos
• Compatibilidad con varios tipos de herramientas (herramientas GPT, KQL, API, MCP y AGENT)

La experiencia lite es ideal para los usuarios que desean un control pormenorizado sobre su configuración del agente, a la vez que mantienen la comodidad de una interfaz guiada.

Qué haces:

• Configuración de los detalles del agente, como el nombre, la descripción y la información del publicador
• Selección y configuración de herramientas en el amplio catálogo de herramientas de Security Copilot
• Configuración de desencadenadores para la ejecución automatizada del agente según las programaciones
• Definición de permisos y controles de acceso
• Prueba tu agente usando la interfaz de chat integrada
• Cambiar entre la vista de formulario y la vista de código para ver el YAML generado

Método upload de YAML

Si prefiere no usar mensajes de lenguaje natural o la experiencia lite basada en formularios, puede definir el agente cargando un manifiesto YAML. Este enfoque ofrece a los desarrolladores la flexibilidad de crear el YAML del agente en su entorno de desarrollo que prefieran. El método upload de YAML atiende a los desarrolladores que prefieren trabajar con código y quieren definir sus agentes mediante programación mediante archivos de manifiesto YAML.

Ventajas clave:

• Control mediante programación completo sobre la definición del agente
• Funcionalidades de administración de iteración y control de versiones
• Configuraciones reutilizables entre varios agentes
• Integración con flujos de trabajo de desarrollo existentes
• Capacidad de trabajar sin conexión y colaborar con equipos de desarrollo

Este enfoque es más adecuado para los desarrolladores familiarizados con la sintaxis de YAML y aquellos que desean integrar el desarrollo de agentes en sus procesos de administración de código existentes.

Qué haces:

• Creación de archivos de manifiesto de agente en el entorno de desarrollo integrado (IDE) preferido
• Definición de instrucciones, herramientas, desencadenadores y permisos del agente en formato YAML
• Carga del archivo YAML completado en Security Copilot
• Revise y modifique la configuración del agente a través de la interfaz lite experience.
• Prueba y despliega tu agente

Herramientas del Protocolo de contexto de modelo (MCP)

El Protocolo de Contexto de Modelo (MCP) permite desarrollar agentes de Security Copilot directamente dentro de entornos de desarrollo como Visual Studio Code con GitHub Copilot. MCP es un protocolo abierto que normaliza las integraciones entre las aplicaciones de inteligencia artificial y las herramientas externas, lo que permite a los desarrolladores crear sofisticados agentes de seguridad mediante entornos IDE conocidos.

Las herramientas de MCP ofrecen una experiencia centrada en el desarrollador que combina inteligencia artificial conversacional con flujos de trabajo de desarrollo profesional. Las herramientas MCP de Security Copilot forman parte de la colección de servidores de Microsoft Sentinel, que proporciona los conocimientos, datos y acciones necesarios para desarrollar agentes de Security Copilot. Describa los requisitos del agente mediante avisos de lenguaje natural, como "Crearme un agente que pueda evaluar y responder a cuentas en peligro". Las herramientas de MCP detectan automáticamente las funcionalidades pertinentes de Security Copilot y generan archivos YAML de agente completos en función de sus descripciones.

El proceso de desarrollo iterativo permite el refinamiento continuo a través de la asistencia de inteligencia artificial conversacional, lo que elimina el trabajo de configuración manual al tiempo que mantiene el control total sobre la especificación del agente. Una vez completado el proceso, puede desplegar agentes directamente en Security Copilot en el ámbito de usuario o del espacio de trabajo sin salir del entorno de desarrollo.

Características clave:

• Integración perfecta con entornos de desarrollo populares
• Flujo de trabajo de desarrollo de agentes asistidos por IA
• Detección y recomendación automáticas de herramientas
• Funcionalidades de implementación directa
• Compatibilidad con el desarrollo iterativo mediante la entrada conversacional

Las herramientas de MCP son perfectas para los desarrolladores que quieren crear agentes dentro de su entorno de desarrollo familiar, al tiempo que aprovechan la asistencia de inteligencia artificial durante todo el proceso de creación.

Qué haces:

• Uso de mensajes de lenguaje natural dentro del IDE para describir la intención del agente
• Aprovechar las herramientas de MCP para detectar automáticamente las funcionalidades pertinentes de Security Copilot
• Generar e iterar archivos YAML de agentes mediante asistencia de inteligencia artificial conversacional
• Desplegar agentes directamente en Security Copilot desde el entorno de desarrollo
• Prueba y mejora de agentes mediante bucles de retroalimentación continuos