使用代理生成器从头开始生成代理

可以使用基于表单的新体验快速直观地创建自定义代理。 本文介绍如何使用 Security Copilot 中的代理生成器从头开始生成自定义代理。

开始生成自定义代理

在“生成”页中，从头开始创建自定义代理，如下所示：

• 选择卡创建代理。

• 选择“让我们开始吧”。

  

• 将显示 “概述 ”页。

• 在顶部导航栏上，有两个选项卡： “生成 ”和“ 测试”。 生成代理并在“生成”选项卡上配置代理工具。

  

• 在 “代理概述 ”页上，可以配置代理的详细信息、工具、触发器和权限。 可以从“代理概述”下的左侧导航窗格访问这些配置部分。

• 选择 “Copilot ”按钮以打开显示在屏幕右侧的“聊天”界面。 可以在聊天界面和代理生成器窗体之间交替，以迭代方式定义代理并添加工具。 在聊天界面中，Copilot 会提出问题来指导你，并使用你的回复来填写详细信息，例如定义代理的名称、说明、说明和工具。

创建自定义代理的步骤

使用“ 概述 ”页可以指定代理的用途和范围、用于执行任务的工具、触发器和权限。

定义代理详细信息

• 输入代理的描述性 名称 。

  

• 可以为代理添加自定义 图标 。 接受的格式为：.svg、 .jpg、 .png。

• 在 “说明” 中描述代理及其必须达到的最终目标。

• 发布服务器 是开发和维护安全代理的组织。

• 指定代理范围所针对 的产品 () 。

配置代理工具

工具表示代理可用于执行其任务的特定功能。 工具通常是模块化组件、函数，甚至是用于执行预定义任务的专用代理。 这些任务通常涉及使代理能够与外部系统或数据交互。

从广泛的Security Copilot工具目录中添加现有工具，或创建一个新工具，使代理能够执行特定任务并与外部系统交互。

添加工具

可以向代理显式添加工具。

• 选择“ 添加工具 ”以打开“工具”目录模式。

• 在“添加工具”模式中，可以从目录中选择多个工具：Microsoft工具和创建的预定义工具，例如 AGENT、GPT、KQL、API 和 MCP。

• 搜索：可以在“搜索”栏中搜索工具， (语义搜索) 。 代理使用这些特定技能或工具来完成特定任务。 选择后，该工具将显示在 “所选工具 ”字段中。 可以应用筛选器来提高搜索的可发现性。

• 选择 “添加”， 将工具添加到代理。

  • 选择“ 显示详细信息 ”以查看有关该工具的详细信息。

  

• 所选工具将添加到“工具”部分。 它还显示在左侧导航上。

• 选择“ 删除 ”以删除工具。

创建工具

可以通过添加一个或多个工具来扩展自定义代理的功能。

若要从 GPT、KQL、代理、API 和 MCP 等工具类型创建工具，请参阅 如何创建工具。

设置触发器

触发器激活代理以按计划运行。 它使用 提取工具 收集数据，然后再调用 处理工具 来分析数据。

选择“ 添加触发器” ，为代理配置计划。 可以配置多个触发器。

• 提供 触发器名称、 触发器 运行频率。

• 提取工具 (可选) ：提供工具详细信息以检索代理的数据。

• 处理工具：通过提取工具处理检索到的数据。

提取工具和处理工具函数作为代理工作流的入口点。 可以添加以下类型的工具：

• 从代理 工具中新建 (代理、API、KQL、GPT、MCP) 工具。

• 在 Security Copilot 中创建的全局工具。

• 为组织创建的自定义工具。

代理使用这些特定工具来完成特定任务。

管理权限

可以设置是否允许代理并发运行，并查看运行代理所需的插件。

• 从下拉列表中选择代理所需的 单租户约束 。

  • 租户：每个租户只能有一个实例。

  • 工作区：代理实例的范围限定为租户中的特定协作环境。 除非显式共享，否则代理运行仅对工作区成员可见。 每个工作区只能有一个实例。

  • 无：无限制。 根据需要创建任意数量的代理实例。

  有关工作区的详细信息，请参阅 工作区。

• “必需”插件显示为代理添加的Microsoft或其他插件。 这会根据代理中选择的工具自动添加。

查看代码

• 可以切换 “查看代码 ”以查看以 YAML 格式显示自动生成的代理代码的代码编辑器。 可以对 YAML 进行编辑，以将动态更改应用于窗体视图。

• 还可以直接 复制 YAML 或 下载 YAML 以在首选代码编辑器中进行编辑。

  

通过聊天添加工具

• 还可以使用聊天界面生成代理及其基础自定义工具。 选择 “应用更改 以接受”。

  

• 子工具将添加到“工具”部分。

后续步骤

• 发布代理

另请参阅

• 代理组件
• 代理清单