重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
模型上下文协议 (MCP) 允许服务器公开可由语言模型调用的工具。 工具使模型能够与外部系统交互或执行计算。 每个工具都由名称唯一标识,并包含描述其架构的元数据。
本文提供有关用于生成Security Copilot代理的 MCP 代理创建工具集合的详细信息。
先决条件
- Microsoft Sentinel MCP 服务器
- Visual Studio Code
- GitHub Copilot Visual Studio (VS) Code 扩展
代理创建集合中的工具列表
集合中的工具列表如下所示:
搜索工具 (search_for_tools)
用途
此工具在可用于实现意向的Security Copilot中查找相关工具,包括技能、代理和 MCP 工具。
参数
| Name | 必需 | 说明 |
|---|---|---|
| userQuery | 是 | 要查找相关工具的查询或问题语句。 例如,Defender 事件详细信息。 |
启动代理创建 (start_agent_creation)
用途
此工具会创建新的Security Copilot会话,以开始生成新代理。
参数
| Name | 必需 | 说明 |
|---|---|---|
| userQuery | 是 | 代理的问题语句。 |
Compose代理 (compose_agent)
用途
此工具循环访问撰写Security Copilot代理 YAML。
参数
| Name | 必需 | 说明 |
|---|---|---|
| sessionID | 是 | start_agent_creation工具创建Security Copilot会话 ID。 这不应是由 search_for_tools 创建的会话 ID。 |
| userQuery | 是 | 代理生成器要处理的用户输入。 这可以是确认、说明或其他信息。 |
| existingDefinition | 否 | (可选) 现有代理定义 YAML 以供工具编辑。 YAML 可以从此工具的先前运行生成,也可以通过将 YAML 文件添加到上下文来提供。 |
获取评估 (get_evaluation)
用途
运行search_for_tools、start_agent_creation和compose_agent工具来检索结果后,将调用此工具。
参数
| Name | 必需 | 说明 |
|---|---|---|
| sessionID | 是 | 评估的会话 ID |
| promptID | 是 | 评估的提示 ID |
| evaluationID | 是 | 评估的评估 ID |
部署代理 (deploy_agent)
用途
此工具将代理上传到Security Copilot用户或工作区范围。
参数
| Name | 必需 | 说明 |
|---|---|---|
| agentDefinition | 是 | YAML 格式的代理定义。 可以从 compose_agent 工具生成 YAML,也可以通过将 YAML 文件添加到上下文来提供 YAML。 |
| 范围 | 是 | 将代理上传到的范围。 它只能是“用户”或“工作区”。 |
| agentSkillsetName | 是 | 代理技能集名称。 它必须与代理定义 YAML 中的“描述符”下的“Name”值完全匹配。 |