Condividi tramite

Creare richieste valide

  • Articolo

Come per qualsiasi Microsoft Copilot, una richiesta fa riferimento all'input in linguaggio naturale basato sul testo fornito nella barra dei prompt che indica a Security Copilot di generare una risposta. La qualità della risposta restituita Security Copilot dipende in gran parte dalla qualità del prompt usato. In generale, un prompt ben predisposto con input chiari e specifici porta a risposte più utili tramite Security Copilot.

Guardare il video seguente per altre informazioni sulla creazione di prompt efficaci:

Per visualizzare i diversi modi in cui è possibile creare richieste in Security Copilot, vedere Prompting in Security Copilot.

Elementi di una richiesta efficace

Le richieste efficaci forniscono Security Copilot parametri adeguati e utili per generare una risposta utile. Quando si scrive una richiesta, gli analisti o i ricercatori della sicurezza devono includere gli elementi seguenti.

  • Obiettivo: informazioni specifiche relative alla sicurezza necessarie
  • Contesto: perché sono necessarie queste informazioni o come si prevede di usarle
  • Aspettative: formato o gruppo di destinatari target per ottenere la risposta personalizzata
  • Origine: informazioni note, origini dati o plug-in che devono essere usati da Security Copilot

Elenco delle sequenze di richieste disponibili

Ogni richiesta valida deve avere un obiettivo. Indipendentemente dal fatto che si tratti di istruzioni o domande, deve indicare ciò che si vuole ricavare dalla sessione corrente.

Per Security Copilot, il contesto può indicare informazioni come l'intervallo di tempo o che si prevede di usare la risposta per un report. Le aspettative possono includere se si vuole che la risposta sia in un formato di tabella, un elenco di fasi di intervento, un riepilogo o anche un diagramma. L'origine potrebbe essere utile per specificare i plug-in Microsoft a cui si fa riferimento, se necessario. Alcuni plug-in richiedono più contesto per funzionare in modo efficace o supportare i plug-in garantisce di ottenere una risposta quando le risposte iniziali hanno esito negativo.

Altri suggerimenti per la richiesta

Alcune cose da ricordare quando si elaborano richieste proprie:

  • Essere il più possibile specifici, chiari e concisi su ciò che si vuole ottenere. È sempre possibile iniziare semplicemente con il primo prompt, ma man mano che si ha familiarità con Security Copilot, includere altri dettagli dopo gli elementi di un prompt efficace.

    • Richiesta di base: Attore Pearl Sleet
    • Richiesta avanzata: Puoi fornirmi informazioni sull'attività di Pearl Sleet, incluso un elenco di indicatori noti di compromissione e strumenti, tattiche e procedure (TTP)?

  • Iterare. Le richieste successive sono in genere necessarie per chiarire ulteriormente ciò di cui si ha bisogno o per provare altre versioni di una richiesta per ottenere ciò che si sta cercando. Come tutti i sistemi basati su LLM, Security Copilot può rispondere alla stessa richiesta in modi leggermente diversi.

  • Specificare il contesto necessario per restringere la posizione in cui Security Copilot cerca i dati.

    • Richiesta di base: Riepiloga l'evento imprevisto 15134.
    • Richiesta avanzata: Riepiloga l'evento imprevisto 15134 in Microsoft Defender XDR in un paragrafo che posso inviare al manager e crea un elenco delle entità coinvolte.

  • Fornire istruzioni positive anziché "elenchi di cose da non fare". Security Copilot è orientato all'azione, quindi è più produttivo dire ciò che si vuole fare per le eccezioni.

    • Richiesta di base: Fornisci l'elenco dei dispositivi non gestiti nella mia rete.
    • Richiesta avanzata: Fornisci l'elenco dei dispositivi non gestiti ad alto rischio nella mia rete. Nel caso di elementi denominati "test", rimuoverli dall'elenco.

  • Indirizzare direttamente Security Copilot come "Tu", come in "Dovresti ..." o "Devi ...", perché è più efficace che riferirsi ad esso come modello o assistente.

Queste linee guida consentono di iniziare a creare richieste, tuttavia non vi è un limite che imponga di usare le strutture presentate negli esempi riportati. La cosa grandiosa di Security Copilot è che è progettata per rispondere a domande o istruzioni fatte con le proprie parole (ovvero usando il linguaggio naturale).

Queste linee guida possono essere adattate con flessibilità alle diverse esigenze specifiche.

Guardare il video seguente per altre informazioni sulla creazione di richieste migliori: