Compartir a través de

Crear indicaciones eficaces

  • Artículo

Al igual que con cualquier Microsoft Copilot, un aviso hace referencia a la entrada de lenguaje natural basada en texto que se proporciona en la barra de mensajes que indica a Security Copilot que genere una respuesta. La calidad de la respuesta que Security Copilot devuelve depende en gran medida de la calidad del símbolo del sistema usado. En general, un aviso bien elaborado con entradas claras y específicas conduce a respuestas más útiles por Security Copilot.

Vea el siguiente vídeo para obtener más información sobre cómo crear mensajes efectivos:

Para ver las distintas formas en que puede crear mensajes en Security Copilot, lea Preguntar en Security Copilot.

Elementos de una indicación eficaz

Las solicitudes eficaces proporcionan Security Copilot parámetros adecuados y útiles para generar una respuesta valiosa. Los analistas o investigadores de seguridad deben incluir los siguientes elementos al escribir una indicación.

  • Objetivo: información específica relacionada con la seguridad que necesita
  • Contexto: por qué necesita esta información o cómo planea usarla
  • Expectativas: formato o público de destino al que quiere adaptar la respuesta
  • Origen: información conocida, orígenes de datos o complementos Security Copilot deben usar

Lista de secuencias de indicaciones disponibles

Todas las indicaciones adecuadas deben tener un objetivo. Ya sea en forma de instrucciones o de preguntas, debe indicar lo que desea de la sesión actual.

Por Security Copilot, el contexto puede significar información como el período de tiempo o que tiene previsto usar la respuesta para un informe. Las expectativas pueden incluir si desea que la respuesta tenga un formato de tabla, una lista de pasos de acción, un resumen o incluso un diagrama. El origen puede ser útil para especificar a qué complementos de Microsoft se refiere, si es necesario. Algunos complementos requieren más contexto para funcionar de forma eficaz o complementos auxiliares para garantizar una respuesta cuando se produce un error en las respuestas iniciales.

Otras recomendaciones de indicaciones

Algunas cosas que debe tener en cuenta a la hora de crear sus propias indicaciones:

  • Sea específico, claro y conciso todo lo que pueda sobre lo que quiere conseguir. Siempre puede empezar simplemente con el primer aviso, pero a medida que se familiarice con Security Copilot, incluya más detalles siguiendo los elementos de un aviso efectivo.

    • Indicación básica: actor Pearl Sleet
    • Mejor indicación: ¿Puede proporcionarme información sobre la actividad de Pearl Sleet, incluida una lista de indicadores conocidos de compromiso y herramientas, tácticas y procedimientos (TTP)?

  • Iterar. Por lo general, se necesitan indicaciones posteriores para aclarar más lo que se necesita o probar otras versiones de una indicación para acercarse más a lo que se busca. Al igual que todos los sistemas basados en LLM, Security Copilot pueden responder al mismo aviso de maneras ligeramente diferentes.

  • Proporcione el contexto necesario para restringir dónde Security Copilot busca datos.

    • Indicación básica: resumir el incidente 15134.
    • Mejor indicación: resuma el incidente 15134 en Microsoft Defender XDR en un párrafo que pueda enviar a mi administrador y cree una lista de entidades implicadas.

  • Proporcione instrucciones positivas en lugar de "qué no hay que hacer". Security Copilot está orientado a la acción, por lo que indicarle lo que quiere que haga para las excepciones es más productivo.

    • Indicación básica: proporcione una lista de dispositivos no administrados en mi red.
    • Mejor indicación: proporcione una lista de dispositivos no administrados de alto riesgo en mi red. Si se denominan "test", quítelos de la lista.

  • Dirigir directamente Security Copilot como "Usted", como en , "Debería ..." o "Usted debe ...", ya que esto es más eficaz que hacer referencia a él como modelo o asistente.

Aunque estas directrices pueden ayudarle a empezar a crear indicaciones, es importante tener en cuenta que no está limitado a crear indicaciones que sigan la estructura de los ejemplos anteriores. Lo mejor de Security Copilot es que está diseñado para responder a preguntas o instrucciones hechas en sus propias palabras (es decir, con lenguaje natural).

Tiene la flexibilidad de adaptar estas directrices a sus necesidades específicas.

Vea el siguiente vídeo para obtener más información sobre cómo crear mejores mensajes: