在 Microsoft 安全 Copilot 中使用 MCP 工具

本文介绍如何在 Microsoft Security Copilot 中向 AI 代理添加 Microsoft Sentinel 的模型上下文协议 (MCP) 的一整套安全工具或您自定义的工具。

有关如何开始使用 MCP 工具的信息，请参阅以下文章：

• Microsoft Sentinel MCP 服务器入门
• 创建和使用自定义Microsoft Sentinel MCP 工具

添加Microsoft Sentinel 工具集合

若要在自定义代理生成过程中添加 Microsoft Sentinel 工具集合，请执行以下步骤：

1. 选择 “添加工具 ”以打开“工具”目录模式。
2. 在 添加工具 对话框中，搜索并选择要从 Microsoft Sentinel 的 MCP 工具集合中添加的工具。 例如，搜索“数据浏览”以查找数据浏览工具。
3. 选择“ 添加所选项”以将工具添加到代理。

代理现已与 Sentinel 的可用工具集合连接。 可以开始给代理提供提示，并使用工具来实现结果。

添加自定义工具集合

通过自定义 MCP 工具，你可以构建确定性工作流，明确规定数据代理可以处理的数据。 若要在安全 Copilot 中添加自定义工具集合，请执行以下步骤：

步骤 1：为工具集合创建 YAML 文件

使用以下 YAML 文件模板创建和保存插件。 指定要添加的自定义工具集合中的哪些工具。

Descriptor:
  Name: <Name of the collection>
  DisplayName: <Friendly name for the collection>
  Description: <Friendly description for the collection>
  DescriptionForModel: <Detailed description of the collection to help with AI selection>
SkillGroups:
- Format: MCP
  Settings:
    Endpoint: <Enter custom tool URL>
    TokenScope: 4500ebfb-89b6-4b14-a480-7f749797bfcd/.default
    UseStreamableHttp: true
    UsePluginAuth: false
    AllowedTools: <Comma-separated list of tool names to add>
    TimeoutInSeconds: 300

有关可以在 YAML 文件中添加和配置的所有参数的详细信息，请参阅 Microsoft Security Copilot 中的模型上下文协议 （MCP） 插件。

步骤 2：将 YAML 文件添加为自定义插件

1. 转到 安全 Copilot 门户 ，然后在提示栏中选择 “源” 图标。

   

2. 在出现的 “管理源” 弹出窗口中，在 “插件”下，向下滚动到 “自定义 ”部分，然后选择“ 添加插件”。

   

3. 在下拉选项中，指定是否仅允许你自己或组织中的任何人使用插件。

4. 选择 “安全 Copilot 插件”，选择之前创建的 YAML 文件，然后选择“ 添加”。

   

5. 完成设置。 插件在 “自定义 ”部分中可见后，可以打开或关闭该开关。

   

步骤 3：使用保存的插件生成代理

1. 在安全 Copilot 门户中，转到“ 生成 ”并选择“ 从头开始 ”或打开现有的自定义代理。

2. 在代理技能中，选择 “添加工具 ”并查找之前保存的自定义插件。

   

   

3. 将插件添加到代理。

相关内容

• Microsoft Sentinel MCP 服务器中的工具集合