Créer des invites effectives
Comme pour toute Microsoft Copilot, une invite fait référence à l’entrée texte en langage naturel que vous fournissez dans la barre d’invite qui indique Security Copilot de générer une réponse. La qualité de la réponse retournée par Security Copilot dépend en grande partie de la qualité de l’invite utilisée. En général, une invite bien conçue avec des entrées claires et spécifiques conduit à des réponses plus utiles par Security Copilot.
Regardez la vidéo suivante pour en savoir plus sur la création d’invites efficaces :
Pour voir les différentes façons dont vous pouvez créer des invites dans Security Copilot, lisez Invite dans Security Copilot.
Éléments d’une invite effective
Les invites efficaces donnent Security Copilot paramètres appropriés et utiles pour générer une réponse utile. Les analystes ou chercheurs en sécurité doivent inclure les éléments suivants lors de la rédaction d'une invite.
- Objectif : informations spécifiques liées à la sécurité dont vous avez besoin
- Contexte - pourquoi vous avez besoin de ces informations ou comment vous comptez les utiliser
- Attentes - format ou public cible auquel vous souhaitez que la réponse soit adaptée
- Source : informations connues, sources de données ou plug-ins que Security Copilot devez utiliser
Chaque invite correcte doit avoir un objectif. Qu'il s'agisse d'instructions ou de questions, il doit indiquer ce que vous attendez de votre session en cours.
Par Security Copilot, le contexte peut signifier des informations telles que la période, ou que vous envisagez d’utiliser la réponse pour un rapport. Les attentes peuvent inclure si vous souhaitez que la réponse soit sous forme de tableau, une liste d'étapes d'action, un résumé ou même un diagramme. La source peut être utile pour spécifier les plugins Microsoft auxquels vous faites référence, si nécessaire. Certains plugins nécessitent plus de contexte pour fonctionner efficacement ou prennent en charge des plugins pour garantir une réponse lorsque les réponses initiales échouent.
Autres conseils d’invite
Voici quelques éléments à retenir lors de la création de vos propres invites :
Soyez précis, clair et concis autant que possible sur ce que vous souhaitez réaliser. Vous pouvez toujours commencer simplement par votre première invite, mais à mesure que vous vous familiarisez avec Security Copilot, incluez plus de détails à la suite des éléments d’une invite efficace.
- Invite de base : acteur de Pearl Sleet
- Meilleure invite : pouvez-vous me donner des informations sur l'activité de Pearl Sleet, y compris une liste d'indicateurs connus de compromission et d'outils, tactiques et procédures (TTP) ?
Iterate. Des invites ultérieures sont généralement nécessaires pour clarifier davantage ce dont vous avez besoin ou pour essayer d'autres versions d'une invite pour vous rapprocher de ce que vous recherchez. Comme tous les systèmes LLM, Security Copilot pouvez répondre à la même invite de manière légèrement différente.
Fournissez le contexte nécessaire pour limiter l’emplacement où Security Copilot recherche les données.
- Invite de base : Résumez l’incident 15134.
- Meilleure invite : résumez l'incident 15134 dans Microsoft Defender XDR dans un paragraphe que je peux soumettre à mon responsable et créer une liste des entités impliquées.
Donnez des instructions positives au lieu de « ce qu’il ne faut pas faire ». Security Copilot est orienté vers l’action, il est donc plus productif de lui dire ce que vous voulez qu’il fasse pour les exceptions.
- Invite Essentiel : donnez-moi une liste des appareils non gérés sur mon réseau.
- Meilleure invite : donnez-moi une liste des appareils non gérés à haut risque sur mon réseau. S'ils sont nommés "test", supprimez-les de la liste.
Adressez-Security Copilot directement en tant que « Vous », comme dans « Vous devriez ... » ou « Vous devez ... », car cela est plus efficace que de s’y référer en tant que modèle ou assistant.
Bien que ces directives puissent vous aider à démarrer dans la création d'invites, il est important de noter que vous n'êtes pas limité à former des invites en suivant la structure des exemples précédents. Ce qui est formidable avec Security Copilot, c’est qu’il est conçu pour répondre à des questions ou des instructions faites dans vos propres mots (c’est-à-dire, en utilisant le langage naturel).
Vous avez la possibilité d’adapter ces directives à vos besoins spécifiques.
Regardez la vidéo suivante pour en savoir plus sur la création de meilleures invites :