Criar os seus próprios agentes
A criação de seus próprios agentes no Microsoft Security Copilot permite que as organizações criem automação especializada orientada por IA que aborda desafios de segurança e requisitos operacionais exclusivos.
Os agentes personalizados usam automação orientada por IA para simplificar tarefas combinando os seguintes componentes:
- Ferramentas (Habilidades) - Funções ou ações que o agente pode executar.
- Triggers - Condições ou eventos que iniciam o agente.
- Orquestradores - Lógica que determina como as tarefas são executadas.
- Instruções - Diretivas de nível de sistema que um agente deve seguir.
- Feedback - Armazene a resposta na memória para orientar as execuções subsequentes.
Quer prefira interfaces de conversação, construtores baseados em formulários ou abordagens code-first, o Security Copilot oferece experiências de desenvolvimento flexíveis para criar agentes personalizados que se integram perfeitamente com os seus fluxos de trabalho de segurança.
Os desenvolvedores podem escolher entre essas diferentes experiências para começar a criar agentes.
| Característica | Types |
|---|---|
| Experiência independente | A experiência autônoma suporta três maneiras diferentes de criar um agente: 1. NL2Agent: Crie agentes simplesmente descrevendo o que você quer em linguagem natural. 2. Crie um agente do zero usando a experiência lite: Configure agentes usando a interface de experiência lite na plataforma Security Copilot. 3. Carregue o YAML: construa um YAML no seu ambiente de desenvolvimento integrado (IDE) de sua escolha e carregue-o para o Security Copilot. |
| Protocolo de contexto de modelo (MCP) | Ferramentas MCP: Crie agentes usando linguagem natural em um IDE compatível com MCP usando ferramentas MCP. |
O processo de desenvolvimento do agente segue um fluxo de trabalho estruturado: Compilar, Testar e Publicar. Independentemente do método de desenvolvimento escolhido, todas as abordagens convergem para um arquivo de manifesto YAML que define os recursos, as ferramentas e o comportamento do agente.
Criação de Agente de Linguagem Natural (NL2Agent)
O método Natural Language Agent Creation permite que você crie agentes simplesmente descrevendo o que você deseja em linguagem conversacional. Essa abordagem é ideal para usuários que preferem uma experiência intuitiva baseada em bate-papo.
Principais benefícios:
- Não são necessários conhecimentos técnicos especializados
- Criação rápida e intuitiva de agentes
- Experiência guiada com prompts sugeridos
- Transição perfeita para a experiência lite para maior personalização
Este método é perfeito para profissionais de segurança que desejam prototipar rapidamente agentes ou aqueles que preferem descrever os requisitos em linguagem simples em vez de especificações técnicas.
O que você faz:
- Descreva o propósito e a funcionalidade do seu agente em prompts de linguagem natural
- Participe de um fluxo de trabalho de conversação onde o Security Copilot faz perguntas esclarecedoras
- Itere e refine seu agente por meio de um diálogo contínuo
- Revisar e aprovar a configuração do agente gerada automaticamente
Interface de experiência Lite
A experiência lite fornece uma experiência abrangente baseada em formulários para criar agentes do zero usando a interface gráfica da plataforma Security Copilot.
Principais capacidades:
- Seleção e configuração de ferramentas visuais
- Geração e edição de YAML em tempo real
- Ambiente de teste integrado
- Gerenciamento abrangente de permissões
- Suporte para vários tipos de ferramentas (ferramentas GPT, KQL, API, MCP e AGENT)
A experiência lite é ideal para usuários que desejam controle granular sobre a configuração do agente, mantendo a conveniência de uma interface guiada.
O que você faz:
- Configurar detalhes do agente, incluindo nome, descrição e informações do editor
- Selecione e configure ferramentas do extenso catálogo de ferramentas do Security Copilot
- Configurar gatilhos para execução automatizada de agentes em cronogramas
- Definir permissões e controles de acesso
- Teste seu agente usando a interface de chat integrada
- Alternar entre o modo de exibição de formulário e o modo de exibição de código para ver o YAML gerado
Método YAML Upload
Se preferir não usar prompts de linguagem natural ou a experiência lite baseada em formulário, você pode definir seu agente carregando um manifesto YAML. Essa abordagem dá aos desenvolvedores a flexibilidade de criar o agente YAML em seu ambiente de desenvolvimento de escolha. O método YAML Upload atende aos desenvolvedores que preferem trabalhar com código e desejam definir seus agentes programaticamente usando arquivos de manifesto YAML.
Principais vantagens:
- Controle programático total sobre a definição do agente
- Recursos de controle de versão e gerenciamento de iteração
- Configurações reutilizáveis em vários agentes
- Integração com fluxos de trabalho de desenvolvimento existentes
- Capacidade de trabalhar offline e colaborar com equipes de desenvolvimento
Essa abordagem é mais adequada para desenvolvedores familiarizados com a sintaxe YAML e aqueles que desejam integrar o desenvolvimento de agentes em seus processos de gerenciamento de código existentes.
O que você faz:
- Criar arquivos de manifesto do agente em seu ambiente de desenvolvimento integrado (IDE) preferido
- Definir instruções, ferramentas, gatilhos e permissões do agente no formato YAML
- Carregue o arquivo YAML completo para o Security Copilot
- Revise e modifique a configuração do agente por meio da interface de experiência lite
- Teste e implante seu agente
Ferramentas MCP (Model Context Protocol)
O MCP (Model Context Protocol) permite a criação de agentes do Security Copilot diretamente em ambientes de desenvolvimento, como o Visual Studio Code com o GitHub Copilot. O MCP é um protocolo aberto que padroniza integrações entre aplicativos de IA e ferramentas externas, permitindo que os desenvolvedores criem agentes de segurança sofisticados usando ambientes IDE familiares.
As ferramentas MCP oferecem uma experiência centrada no desenvolvedor que combina IA conversacional com fluxos de trabalho de desenvolvimento profissional. As ferramentas MCP do Security Copilot fazem parte da coleção de servidores Microsoft Sentinel, que fornece o conhecimento, os dados e as ações necessárias para a criação de agentes do Security Copilot. Você descreve os requisitos do agente usando prompts em linguagem natural, como "Crie um agente que possa fazer a triagem e responder a contas comprometidas". As ferramentas MCP descobrem automaticamente os recursos relevantes do Security Copilot e geram arquivos YAML de agente abrangentes com base em suas descrições.
O processo de desenvolvimento iterativo permite o refinamento contínuo por meio da assistência de IA conversacional, eliminando o trabalho de configuração manual enquanto mantém o controle total sobre a especificação do agente. Depois de concluído, você pode implantar agentes diretamente no Security Copilot no escopo do usuário ou do espaço de trabalho sem sair do ambiente de desenvolvimento.
Principais funcionalidades:
- Integração perfeita com ambientes de desenvolvimento populares
- Fluxo de trabalho de desenvolvimento de agente assistido por IA
- Deteção e recomendação automática de ferramentas
- Recursos de implantação direta
- Suporte para desenvolvimento iterativo através de entrada conversacional
As ferramentas MCP são perfeitas para desenvolvedores que desejam criar agentes dentro de seu ambiente de desenvolvimento familiar enquanto aproveitam a assistência de IA durante todo o processo de criação.
O que você faz:
- Use prompts de linguagem natural em seu IDE para descrever a intenção do agente
- Aproveite as ferramentas MCP para descobrir automaticamente os recursos relevantes do Security Copilot
- Genere e itere sobre os arquivos YAML do agente com assistência de IA conversacional
- Implante agentes diretamente no Security Copilot a partir do seu ambiente de desenvolvimento
- Teste e refine agentes através de ciclos de feedback contínuos