Décrire les éléments d’une invite efficace

  • 4 minutes

Dans une unité précédente, nous avons défini une requête comme étant une entrée texte en langage naturel que vous fournissez dans la barre de requête qui indique à Microsoft Security Copilot qu’il doit générer une réponse. Copilot fournit des séquences de prompts et des suggestions d’invites pratiques, en particulier si vous commencez seulement une enquête sur l’incident. À un moment donné, vous voudrez et vous aurez besoin d’entrer vos propres invites. Dans ce cas, la qualité de la réponse retournée par Copilot dépend en grande partie de la qualité de l’invite utilisée. En général, une invite bien conçue, avec des entrées claires et spécifiques, permet d’obtenir des réponses plus utiles de Copilot.

Éléments d’une invite efficace

Des invites efficaces donnent à Copilot des paramètres adéquats et utiles pour générer une réponse utile. Les analystes ou les chercheurs en sécurité doivent inclure les éléments suivants lors de l’écriture d’une invite.

  • Objectif : des informations spécifiques liées à la sécurité dont vous avez besoin
  • Contexte : pourquoi vous avez besoin de ces informations ou comment vous allez les utiliser
  • Attentes : format ou public cible auquel vous voulez que la réponse soit adaptée
  • Source : informations connues, sources de données ou plug-ins que Copilot doit utiliser

Diagramme montrant les quatre éléments d’une invite efficace : objectif, contexte, attentes et source.

Une bonne invite doit avoir un objectif. Que ce soit sous la forme d’instructions ou de questions, il doit indiquer ce que vous voulez obtenir de votre session actuelle.

Pour Copilot, le contexte peut renvoyer à l’intervalle de temps ou le fait que vous utilisiez la réponse dans le cadre d’un rapport. Les attentes peuvent être que la réponse doit être donnée sous la forme d’un tableau, d’une liste d’étapes d’action, d’un résumé ou même d’un diagramme. Il peut être utile de spécifier pour la source à quels plug-ins Microsoft vous faites référence, si c’est nécessaire. Certains plug-ins nécessitent davantage de contexte pour fonctionner efficacement ou d’autres plug-ins pour garantir une réponse quand les réponses initiales ne conviennent pas.

Regardez cette vidéo courte pour obtenir un résumé sur la création d’invites efficaces.

Autres conseils pour les invites

Voici quelques éléments à garder à l’esprit quand vous proposez vos propres invites :

  • Soyez le plus précis, clair et concis possible quant ce que vous voulez obtenir. Vous pouvez toujours commencer simplement par votre première invite, mais à mesure que vous vous familiarisez à Copilot, apportez plus de détails en indiquant bien les éléments nécessaires pour obtenir une invite efficace.

    • Une invite de base : Acteur Pearl Sleet
    • Une meilleure invite : Pouvez-vous me donner des informations sur l’activité de Pearl Sleet, y compris une liste d’indicateurs connus de compromission et d’outils, de tactiques et de procédures (TTP) ?

  • Itérer. Des invites ultérieures sont généralement nécessaires pour clarifier davantage ce dont vous avez besoin, ou vous pouvez essayer d’autres versions d’une invite pour vous rapprocher de ce que vous recherchez. Comme tous les systèmes basés sur un LLM, Copilot peut répondre à la même invite de façons légèrement différentes.

  • Fournissez le contexte nécessaire pour limiter les emplacements dans lesquels Copilot recherche des données.

    • Une invite de base : Résumer l’incident 15134.
    • Une meilleure invite : Résumer l’incident 15134 dans Microsoft Defender XDR en un paragraphe que je peux envoyer à mon responsable et créer une liste des entités impliquées.

  • Donnez des instructions positives plutôt qu’indiquer quelle « action ne pas effectuer ». Copilot est orienté vers l’action, de sorte que lui indiquer ce que vous voulez qu’il fasse des exceptions est plus productif.

    • Une invite de base : Donnez-moi une liste d’appareils non managés dans mon réseau.
    • Une meilleure invite : Donnez-moi une liste d’appareils non managés à haut risque dans mon réseau. S’ils sont nommés « test », supprimez-les de la liste.

  • Adressez-vous directement à Copilot en utilisant « Vous », comme dans « Vous devriez ... » ou « Vous devez ... », car c’est plus efficace que d’y faire référence en tant que modèle ou en tant qu’assistant.

Bien que ces instructions puissent vous aider à commencer à créer des invites, il est important de noter que vous n’êtes pas limité à créer des invites en suivant la structure des exemples précédents. Ce qui est bien avec Copilot, c’ est qu’il est conçu pour répondre à des questions ou à des instructions formulées avec vos propres mots (c’est-à-dire en utilisant un langage naturel).

Vous avez la possibilité d’adapter ces directives à vos besoins spécifiques.