重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
(技能) 的工具是代理可用于执行专用任务或与外部系统交互的功能。 智能 Microsoft Security Copilot 副驾驶®,开发人员可以使用一组预定义工具配置代理。 开发人员可以使用代理生成器或工具目录中Security Copilot提供的工具创作自己的工具。 请参阅创建Security Copilot代理。
本文为开发人员提供了有关如何使用代理生成器创建工具的指导。 然后,可以将该工具添加到代理以执行任务。
工具类型
开发人员可以使用代理生成器创作以下工具:
GPT:编写生成 AI 提示,以使用大型语言模型 (LLM) 功能来推理自然语言或数据。
KQL:使用自定义参数化Kusto 查询语言 (KQL 查询 Kusto 数据库,) 查询以返回数据。
使用 API 和 MCP 生成自定义插件:
创建工具
可以在 “配置工具 ”页上创建以下工具:
在 “工具详细信息 ”部分:
从下拉列表中选择工具 “类型 ”。
输入唯一的 “显示名称” 和 “说明” 以引用该工具。
注意
“显示名称”是在门户中为显示引用的名称。
类型:GPT
编写生成 AI 提示,以使用 LLM 功能对自然语言或数据进行推理。
在 “输入 ”部分中:
- 输入 名称、 说明 和 默认值 作为工具的输入数据。
在 “设置” 部分:
从下拉列表中选择 LLM 模型 。
选择要用于 模板类型的提示模板:
默认值:在 “模板 ”部分中输入提示说明。 对于提示,可以使用双大括号引用 “输入” 字段中定义的输入:
{{InputParameterName}}。模板 URL:输入包含提示模板的文件的 URL
.txt。包 URL:输入包含一
.zip个或多个模板文件的文件路径,以及定义提示的包内包 模板文件 的路径。
类型:KQL
使用自定义参数化Kusto 查询语言 (KQL 查询 Kusto 数据库,) 查询以返回数据。
在 “输入 ”部分中:
- 输入 名称、 说明和 默认值 作为工具的输入数据。
在 “设置” 部分:
- 对于“ 环境 ”字段,请选择执行查询的系统或环境。
将为每个环境类型填充以下字段:
Defender:
在 “模板类型 ”部分输入 KQL 查询。 或者,可以输入 模板 URL 链接或 包 URL,它链接到包含一个或多个 KQL 查询模板文件的 zip 文件,以及包内 包模板文件 的路径。
在模板中,可以使用双大括号引用 “输入 ”部分中定义的输入:
{{InputParameterName}}。
Sentinel:
输入与Microsoft Sentinel工作区关联的租户 ID。 需要此值才能对查询进行身份验证和运行。
输入与Sentinel工作区关联的订阅 ID。 需要此值才能对查询进行身份验证和运行。
指定包含Sentinel工作区的Azure资源组的名称。
输入Sentinel数据所在的工作区的名称。
Defender 下介绍了模板类型。
Kusto:
输入 kusto) 群集 URL 的完整Azure 数据资源管理器 (。
指定包含此工具相关表 的数据库 。
Defender 下介绍了模板类型。
