Créer vos propres agents

La création de vos propres agents dans Microsoft Security Copilot permet aux organisations de créer une automatisation spécialisée basée sur l’IA qui répond aux défis de sécurité uniques et aux exigences opérationnelles.

Les agents personnalisés utilisent l’automatisation pilotée par l’IA pour simplifier les tâches en combinant les composants suivants :

• Outils (compétences) : fonctions ou actions que l’agent peut effectuer.
• Déclencheurs : conditions ou événements qui lancent l’agent.
• Orchestrators : logique qui détermine la façon dont les tâches sont exécutées.
• Instructions : directives au niveau du système qu’un agent doit suivre.
• Commentaires : stocker la réponse en mémoire pour guider les exécutions suivantes.

Que vous préfériez des interfaces conversationnelles, des générateurs basés sur des formulaires ou des approches code-first, Security Copilot offre des expériences de développement flexibles pour créer des agents personnalisés qui s’intègrent en toute transparence à vos flux de travail de sécurité.

Les développeurs peuvent choisir parmi ces différentes expériences pour commencer à créer des agents.

Le processus de développement de l’agent suit un flux de travail structuré : générer, tester et publier. Quelle que soit la méthode de développement choisie, toutes les approches convergent vers un fichier manifeste YAML qui définit les fonctionnalités, les outils et le comportement de votre agent.

Création de l’agent de langage naturel (NL2Agent)

La méthode De création de l’agent de langage naturel vous permet de créer des agents simplement en décrivant ce que vous souhaitez dans le langage conversationnel. Cette approche est idéale pour les utilisateurs qui préfèrent une expérience intuitive basée sur les conversations.

Principaux avantages :

• Aucune expertise technique requise
• Création rapide et intuitive d’agents
• Expérience guidée avec des invites suggérées
• Transition transparente vers l’expérience lite pour une personnalisation supplémentaire

Cette méthode est idéale pour les professionnels de la sécurité qui veulent rapidement prototyper des agents ou ceux qui préfèrent décrire les exigences en langage brut plutôt que les spécifications techniques.

Ce que vous faites :

• Décrivez l'objectif et les fonctionnalités de votre agent dans des requêtes en langage naturel
• Participer à un flux de travail conversationnel où Security Copilot pose des questions de clarification
• Itérer et affiner votre agent par le biais d’un dialogue continu
• Examiner et approuver la configuration de l’agent généré automatiquement

Interface d’expérience Lite

L’expérience lite offre une expérience complète basée sur les formulaires pour créer des agents à partir de zéro à l’aide de l’interface graphique de la plateforme Security Copilot.

Fonctionnalités clés .

• Sélection et configuration des outils visuels
• Génération et modification YAML en temps réel
• Environnement de test intégré
• Gestion complète des autorisations
• Prise en charge de plusieurs types d’outils (outils GPT, KQL, API, MCP et AGENT)

L’expérience lite est idéale pour les utilisateurs qui veulent un contrôle granulaire sur leur configuration de l’agent tout en conservant la commodité d’une interface guidée.

Ce que vous faites :

• Configurer les détails de l’agent, notamment les informations de nom, de description et d’éditeur
• Sélectionner et configurer des outils à partir du catalogue complet des outils Security Copilot
• Configurer des déclencheurs pour l’exécution automatisée de l’agent selon des planifications
• Définir des autorisations et des contrôles d’accès
• Tester votre agent à l’aide de l’interface de conversation intégrée
• Basculer entre l’affichage de formulaire et la vue de code pour afficher le YAML généré

Méthode YAML Upload

Si vous préférez ne pas utiliser d’invites en langage naturel ou l’expérience lite basée sur les formulaires, vous pouvez définir votre agent en chargeant un manifeste YAML. Cette approche offre aux développeurs la possibilité de créer l’agent YAML dans l’environnement de développement de leur choix. La méthode YAML Upload s’adresse aux développeurs qui préfèrent travailler avec du code et souhaitent définir leurs agents par programmation à l’aide de fichiers manifeste YAML.

Principaux avantages :

• Contrôle programmatique complet sur la définition de l’agent
• Fonctionnalités de gestion des versions et des itérations
• Configurations réutilisables sur plusieurs agents
• Intégration à des flux de travail de développement existants
• Possibilité de travailler hors connexion et de collaborer avec des équipes de développement

Cette approche convient le mieux aux développeurs familiarisés avec la syntaxe YAML et ceux qui souhaitent intégrer le développement d’agents dans leurs processus de gestion de code existants.

Ce que vous faites :

• Créer des fichiers manifestes d’agent dans votre environnement de développement intégré (IDE) préféré
• Définir des instructions, des outils, des déclencheurs et des autorisations d’agent au format YAML
• Charger le fichier YAML terminé dans Security Copilot
• Examiner et modifier la configuration de l’agent via l’interface d’expérience lite
• Tester et déployer votre agent

Outils MCP (Model Context Protocol)

Le protocole MCP (Model Context Protocol) permet de créer des agents Copilot de sécurité directement dans des environnements de développement tels que Visual Studio Code avec GitHub Copilot. MCP est un protocole ouvert qui normalise les intégrations entre les applications IA et les outils externes, ce qui permet aux développeurs de créer des agents de sécurité sophistiqués à l’aide d’environnements IDE familiers.

Les outils MCP offrent une expérience centrée sur les développeurs qui combine l’IA conversationnelle avec des workflows de développement professionnel. Les outils MCP Security Copilot font partie de la collection de serveurs Microsoft Sentinel, qui fournit les connaissances, les données et les actions nécessaires pour créer des agents Security Copilot. Vous décrivez les exigences de votre agent à l’aide d’invites en langage naturel, telles que « Créer un agent capable de trier et de répondre aux comptes compromis ». Les outils MCP découvrent automatiquement les fonctionnalités pertinentes de Security Copilot et génèrent des fichiers YAML d’agent complets en fonction de vos descriptions.

Le processus de développement itératif permet un affinement continu grâce à l’assistance de l’IA conversationnelle, ce qui élimine le travail de configuration manuel tout en conservant un contrôle total sur la spécification de l’agent. Une fois terminé, vous pouvez déployer des agents directement sur Security Copilot au niveau de l’étendue de l’utilisateur ou de l’espace de travail sans quitter votre environnement de développement.

Fonctionnalités clés :

• Intégration transparente avec les environnements de développement populaires
• Workflow de développement d’agent assisté par l’IA
• Détection et recommandation automatiques des outils
• Fonctionnalités de déploiement direct
• Prise en charge du développement itératif par le biais d’une entrée conversationnelle

Les outils MCP sont parfaits pour les développeurs qui souhaitent créer des agents dans leur environnement de développement familier tout en tirant parti de l’assistance IA tout au long du processus de création.

Ce que vous faites :

• Utiliser des instructions en langage naturel dans votre IDE pour décrire l’intention de l’agent
• Tirer parti des outils MCP pour découvrir automatiquement les fonctionnalités pertinentes de Security Copilot
• Générer et itérer sur des fichiers YAML de l’agent via l’assistance d’IA conversationnelle
• Déployer des agents directement sur Security Copilot à partir de votre environnement de développement
• Tester et affiner des agents via des boucles de rétroaction continues