Describir los elementos de un mensaje eficaz
En una unidad anterior, definimos un mensaje como la entrada de lenguaje natural basada en texto que se proporciona en la barra de mensajes que indica a Microsoft Security Copilot que genere una respuesta. Copilot proporciona mensajes y sugerencias de mensajes, especialmente útiles si acaba de iniciar una investigación de incidentes. Sin embargo, en algún momento, querrá y tendrá que escribir sus propios mensajes. En esos casos, la calidad de la respuesta que devuelve Copilot depende en gran parte de la calidad del mensaje utilizado. En general, un mensaje bien diseñado con entradas claras y específicas conduce a respuestas más útiles de Copilot.
Elementos de un mensaje eficaz
Los mensajes eficaces proporcionan a Copilot parámetros adecuados y útiles que generarán una respuesta de calidad. Los analistas o investigadores de seguridad deben incluir los siguientes elementos al escribir un mensaje.
- Objetivo: información específica relacionada con la seguridad que necesita
- Contexto: por qué necesita esta información o cómo la usará
- Expectativas: formato o público de destino para el que desea adaptar la respuesta
- Origen: la información conocida, los orígenes de datos o los complementos que Copilot debe usar
Un buen mensaje debe establecer un objetivo. Tanto si se trata de instrucciones como de preguntas, debe indicar lo que desea sacar de la sesión actual.
Para Copilot, el contexto puede referirse al período de tiempo, o a que va a usar la respuesta para un informe. En las expectativas se puede incluir si desea que la respuesta esté en formato de tabla, una lista de pasos a realizar, un resumen o incluso un diagrama. El origen puede ser útil para especificar los complementos de Microsoft a los que hace referencia, si es necesario. Algunos complementos requieren más contexto o complementos adicionales para trabajar eficazmente y garantizar una respuesta cuando se produzca un error en las respuestas iniciales.
Vea este breve vídeo para ver un resumen sobre cómo crear avisos efectivos.
Otras sugerencias para mensajes
Otros aspectos a recordar a la hora de idear sus propios mensajes:
Haga que el mensaje sea tan específico, claro y conciso como sea posible acerca de lo que desea lograr. Siempre puede empezar simplemente con el primer mensaje que envíe, pero a medida que se familiarice con Copilot, considere incluir más detalles siguiendo los elementos para un mensaje efectivo descritos.
- Mensaje básico: Agente de Pearl Sleet
- Mejor mensaje: Proporcióname información sobre la actividad de Pearl Sleet. Incluye una lista de indicadores conocidos de compromiso y herramientas, tácticas y procedimientos (TTP).
Itere. Los mensajes posteriores suelen ser necesarias para aclarar aún más lo que necesita o para probar otras versiones de un mensaje para acercarse a lo que está buscando. Al igual que todos los sistemas basados en LLM, Copilot puede responder al mismo mensaje de maneras ligeramente diferentes.
Proporcione el contexto necesario para restringir dónde busca los datos Copilot.
- Mensaje básico: Resume el incidente 15134.
- Mejor mensaje: Resuma el incidente 15134 en Microsoft Defender XDR en un párrafo que pueda enviar a mi administrador y cree una lista de entidades implicadas.
Proporcione instrucciones positivas en lugar de "qué no hacer". Copilot está orientado a la acción, por lo que decirle lo que quiere que haga con las excepciones es más productivo.
- Mensaje básico: Dame una lista de dispositivos no administrados en mi red.
- Mejor mensaje: Dame una lista de dispositivos no administrados de alto riesgo en mi red. Si se llaman "test", quítelos de la lista.
Diríjase directamente a Copilot en segunda persona. Por ejemplo, "¿Podrías...?" o "Haz...", ya que esto es más eficaz que dirigirse a él como un modelo o asistente.
Aunque estas instrucciones pueden ayudarle a empezar a crear mensajes, es importante tener en cuenta que no tiene por qué limitarse a crear mensajes que sigan la estructura de los ejemplos anteriores. Lo mejor de Copilot es que está diseñado para responder a preguntas o instrucciones formuladas con sus propias palabras (es decir, usando lenguaje natural).
Dispone de flexibilidad para adaptar estas directrices a sus necesidades específicas.