Popis prvků efektivní výzvy

  • 4 min

V předchozí lekci jsme definovali výzvu jako textový vstup v přirozeném jazyce, který zadáte na panelu výzvy, který dává Microsoft Security Copilot pokyn, aby vygeneroval odpověď. Copilot nabízí výzvy a návrhy výzev, které jsou užitečné, zejména pokud právě spouštíte vyšetřování incidentu. V určitém okamžiku ale budete chtít a budete muset zadat vlastní výzvy. V takových případech závisí kvalita odpovědi, kterou copilot vrací, ve velké části na kvalitě použité výzvy. Obecně platí, že dobře sestavená výzva s jasnými a konkrétními vstupy vede k užitečnějším odpovědím pomocí Copilotu.

Prvky efektivní výzvy

Efektivní výzvy poskytují copilotu odpovídající a užitečné parametry pro generování cenné odpovědi. Při psaní výzvy by analytici zabezpečení nebo výzkumní pracovníci měli při psaní výzvy zahrnout následující prvky.

  • Cíl – specifické informace související se zabezpečením, které potřebujete
  • Kontext – proč tyto informace potřebujete nebo jak je budete používat
  • Očekávání – formát nebo cílová cílová skupina, na kterou chcete odpovědět na míru
  • Zdroj – známé informace, zdroje dat nebo moduly plug-in Copilot by měly používat

Diagram, který obsahuje čtyři prvky efektivní výzvy: cíl, kontext, očekávání a zdroj

Každá dobrá výzva by měla mít cíl. Ať už se jedná o pokyny nebo otázky, mělo by to znamenat, co chcete z aktuální relace.

Pro Copilot může kontext odkazovat na časový rámec nebo že použijete odpověď pro sestavu. Očekávání můžou zahrnovat, jestli chcete, aby odpověď byla ve formátu tabulky, seznam kroků akcí, souhrn nebo dokonce diagram. Zdroj může být užitečný při určení modulů plug-in Microsoftu, na které odkazujete v případě potřeby. Některé moduly plug-in vyžadují k efektivní práci nebo podpoře modulů plug-in další kontext, aby se zajistilo, že dojde k selhání počátečních odpovědí.

V tomto krátkém videu najdete souhrn toho, jak vytvořit efektivní výzvy.

Další tipy s výzvou

Při vytváření vlastních výzev si pamatujte některé věci:

  • Buďte specifická, jasná a stručná, co můžete o tom, co chcete dosáhnout. Vždy můžete začít jednoduše s první výzvou, ale jakmile budete lépe obeznámeni s Copilotem, uveďte další podrobnosti za prvky efektivní výzvy.

    • Základní výzva: Pearl Sleet actor
    • Lepší výzva: Můžete mi poskytnout informace o aktivitě Pearl Sleet, včetně seznamu známých ukazatelů ohrožení a nástrojů, taktiky a postupů (TTPS)?

  • Iterovat. Další výzvy jsou obvykle potřeba k dalšímu objasnění toho, co potřebujete, nebo vyzkoušet jiné verze výzvy, abyste se blíže k tomu, co hledáte. Stejně jako všechny systémy založené na LLM může Copilot reagovat na stejnou výzvu mírně různými způsoby.

  • Zadejte nezbytný kontext pro zúžení místa, kde Copilot hledá data.

    • Základní výzva: Shrnutí incidentu 15134
    • Lepší výzva: Shrnutí incidentu 15134 v XDR v programu Microsoft Defender do odstavce, který můžu odeslat vedoucímu a vytvořit seznam zúčastněných entit.

  • Dejte pozitivní pokyny místo toho, aby "co nedělaly". Copilot je zaměřený na akci, takže sděluje, co chcete udělat pro výjimky, je produktivnější.

    • Základní výzva: Zadejte seznam nespravovaných zařízení v mé síti.
    • Lepší výzva: Dejte mi seznam vysoce rizikových nespravovaných zařízení v mé síti. Pokud se jim říká "test", odeberte je ze seznamu.

  • Přímo adresa Copilot jako "You" as in, "You should ..." nebo "Musíte...", protože je to efektivnější než odkaz na něj jako model nebo asistent.

I když vám tyto pokyny můžou pomoct začít s vytvářením výzev, je důležité si uvědomit, že nejste omezeni na vytváření výzev, které následují ve struktuře předchozích příkladů. Co je skvělé pro Copilot, je, že je navržená tak, aby odpovídala na otázky nebo instrukce vytvořené vlastními slovy (to znamená pomocí přirozeného jazyka).

Tyto pokyny můžete přizpůsobit vašim konkrétním potřebám.