通过

模型上下文协议 (MCP) 智能 Microsoft Security Copilot 副驾驶® 插件

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

模型上下文协议 (MCP) 提供了一种标准化方式,用于将 AI 系统与不同的数据源和工具连接起来。 MCP 服务器托管任何 MCP 客户端都可以动态发现和调用的工具的实时目录。 可以将现有 MCP 服务器连接到Security Copilot环境。 这使你能够在Security Copilot体验中使用 MCP 服务器中的工具,例如在独立体验、提示手册、逻辑应用和自定义代理中进行提示。

MCP 的工作原理是什么?

将 MCP 服务器连接到Security Copilot时,可以将 MCP 工具添加为Security Copilot中) (技能的工具。 名称、说明、输入和输出继承自服务器。

连接到非Microsoft产品(包括外部 MCP 服务器)时,你负责从 Security Copilot 内访问的工具和数据。

建议仔细查看并跟踪添加到Security Copilot的 MCP 服务器。 我们还建议依赖受信任的服务提供商本身托管的服务器,而不是代理。

创建清单文件

使用以下示例创建清单文件。


Descriptor:
  Name: SampleMathMCPServerManifest
  DisplayName: Math MCP Server with simple Math functions
  Description: Math MCP Server with simple Math functions
  DescriptionForModel: Math MCP Server with simple Math functions to add, divide and multiply
  SupportedAuthTypes:
    - OAuthAuthorizationCodeFlow
  Authorization:
    Type: OAuthAuthorizationCodeFlow
    ClientId: <id of client that wants to auth>
    AuthorizationEndpoint: https://sample.com/login/oauth/authorize
    TokenEndpoint: https://sample.com/login/oauth/access_token
    Scopes: <Scopes>
    AuthorizationContentType: application/x-www-form-urlencoded
SkillGroups:
  - Format: MCP
    Settings:
      Endpoint:  https://samplemathmcpserver.com/mcp
      UseStreamableHttp: true
      UsePluginAuth: true
      TimeoutInSeconds: 120
      AllowedTools: add,divide,multiply

MCP 技能设置

下表显示了 settings 可为任何 MCP 技能目标配置的 :

设置名称 类型 说明 必需
端点 string MCP 服务器的 URL
UseStreamableHttp string 如果设置为 false,将使用 SSE,否则使用 StreamableHttp。 警告:SSE不如 StreamableHttp 安全,一段时间后将弃用。
UsePluginAuth string 如果使用 OAuth2 或 AADDelegated,则设置为 True。 如果为 false,将使用用户的凭据。
TokenScope string 为 AADDelegated 令牌提供作用域,OAuthAuthorizationCodeFlow 不需要。 仅当 UsePluginAuth 设置为 false 时才需要。
TimeoutInSeconds 数值的 等待工具列表和工具执行调用完成的时间。 可选
AllowedTools string 允许Security Copilot导入和调用的工具的逗号分隔列表。 如果 MCP 服务器的工具不在 AllowedTools 中,则Security Copilot无法使用该工具。

上传插件清单

  1. 登录到 智能 Microsoft Security Copilot 副驾驶®

  2. 通过从提示栏中选择“插件”按钮,访问“管理插件”。

    显示“插件”按钮的屏幕截图。

  3. 向下滚动到“自定义,然后选择“添加插件”。

    显示“添加插件”按钮的屏幕截图。

  4. 在“管理插件”中,向下滚动到“自定义”部分。

    插件的“自定义”部分的屏幕截图。

  5. 选择“添加插件”。

  6. 在下拉选项中,指定是否仅允许你自己或组织中的任何人使用插件。 然后选择“Security Copilot插件”。

    显示将插件添加为所有者的屏幕截图。

    注意

    如果选择仅向自己提供插件,则会向插件添加一个专用标记。 如果选择将其提供给组织中的任何人的选项,则该插件将可供所有Security Copilot用户使用。

  7. 选择“Security Copilot插件”。

  8. 可以选择上传文件或作为链接上传。

    • 若要上传文件,请执行以下操作:

      1. 选择“上传文件”部分。
      2. 选择要上传的文件,然后选择“添加”。

    • 若要上传链接,请执行以下操作:

      1. 打开“作为链接上传”切换开关。
      2. 将链接粘贴到 .yaml。
      3. 指定文件类型。
      4. 选择“添加”。

  9. 成功添加插件后,可能需要设置某些插件。 你也可以选择稍后设置插件。

  10. 为设置字段提供适当的值,然后选择“设置”。

    完成设置步骤后,插件将显示在“自定义”部分中。 可以打开或关闭开关。

已知限制

  • Security Copilot目前仅支持 MCP 工具。 它不支持 MCP 服务器中的 MCP 资源、提示或实用工具。

  • 例如,当 (更新工具时,在 MCP 服务器中添加或编辑) 时,Security Copilot不会动态发现和反映这些更改。 若要使用新工具更新 MCP 服务器连接,必须重新加载 YAML 文件以Security Copilot。

  • 破坏性Hint 设置为 true 的 MCP 工具不受支持,并且不会导入到 Security Copilot,即使包含在 AllowedTools 设置中也是如此。

  • 工具输入仅支持基元数据类型。

  • Last updated on