Descrivi gli elementi di una richiesta efficace

  • 4 minuti

In un'unità precedente è stato definito un prompt come input in linguaggio naturale basato su testo fornito nella barra dei prompt, che indica a Microsoft Security Copilot di generare una risposta. Copilot fornisce promptbook e suggerimenti di richiesta che risultano utili, in particolare se si sta avviando un'indagine sugli eventi imprevisti. A un certo punto, tuttavia, è necessario immettere le proprie richieste. In questi casi, la qualità della risposta restituita da Copilot dipende in gran parte dalla qualità del prompt utilizzato. In generale, un prompt ben creato, con input chiari e specifici, porta a risposte più utili da parte di Copilot.

Elementi di una richiesta efficace

Le richieste efficaci offrono a Copilot parametri adeguati e utili per generare una risposta preziosa. Quando si scrive una richiesta, gli analisti della sicurezza o i ricercatori devono includere gli elementi seguenti.

  • Obiettivo: informazioni specifiche e correlate alla sicurezza necessarie
  • Contesto: perché sono necessarie queste informazioni o modalità di utilizzo
  • Aspettative: adeguare o indirizzare al pubblico a cui si desidera che venga commisurata la risposta
  • Origine: le informazioni note, le origini dati o i plug-in che Copilot deve utilizzare

Diagramma dei quattro elementi di una richiesta efficace: l'obiettivo, il contesto, le aspettative e l'origine.

Ogni buona richiesta dovrebbe avere un obiettivo. Indipendentemente dal fatto che si tratti di istruzioni o domande, deve indicare il risultato che si desidera ottenere dalla sessione corrente.

Per Copilot, il contesto può fare riferimento all'intervallo di tempo oppure sapere che la risposta sarà utilizzata per un report. Le aspettative possono includere l’eventualità che la risposta sia in formato di tabella, un elenco di passaggi da intraprendere, un riepilogo o anche un diagramma. L'origine potrebbe essere utile per specificare i plug-in Microsoft a cui si fa riferimento, se necessario. Alcuni plug-in richiedono più contesto per funzionare efficacemente o supportare plug-in per garantire una risposta nei casi in cui le risposte iniziali hanno esito negativo.

Guardare questo breve video per un riepilogo su come creare richieste valide.

Altri suggerimenti per la richiesta

Alcuni aspetti da ricordare quando si effettuano proprie richieste:

  • Essere specifici, chiari e concisi quanto più possibile su ciò che si desidera ottenere. È sempre possibile iniziare semplicemente con la prima richiesta, ma acquisendo maggiore familiarità con Copilot, si possono includere altri dettagli seguendo gli elementi di un prompt efficace.

    • Richiesta basic: Attore Pearl Sleet
    • Richiesta migliore: Puoi darmi informazioni sull'attività Pearl Sleet, tra cui un elenco di indicatori noti di compromessi e strumenti, tattiche e procedure (TTP)?

  • Eseguire l’iterazione. Le richieste successive sono in genere necessarie per chiarire ulteriormente ciò di cui si ha bisogno o provare altre versioni di una richiesta per avvicinarsi a ciò che si sta cercando. Come tutti i sistemi basati su LLM, Copilot può rispondere alla stessa richiesta in modi leggermente diversi.

  • Fornire il contesto necessario per restringere l’ambito di ricerca dati da parte di Copilot.

    • Richiesta basic: Riepilogare gli eventi imprevisti 15134.
    • Richiesta migliore: Riepilogare l'evento imprevisto 15134 in Microsoft Defender XDR in un paragrafo da inviare al manager di riferimento e creare un elenco delle entità coinvolte.

  • Dare istruzioni positive invece di "cose da non fare". Copilot è orientato verso l'azione, quindi risulta più produttivo dirgli cosa si desidera fare in relazione alle eccezioni.

    • Richiesta basic: Dammi un elenco di dispositivi non gestiti nella mia rete.
    • Richiesta migliore: Dammi un elenco di dispositivi non gestiti ad alto rischio nella mia rete. Se sono denominati "test", rimuovili dall'elenco.

  • Rivolgiti a Copilot in modo diretto dandogli del "tu", ad esempio "Dovresti ..." o "Devi ...", perché tale modalità è più efficace rispetto alla modalità modello o assistente.

Sebbene queste linee guida possano essere utili per iniziare a creare dei prompt, è importante notare che la struttura degli esempi precedenti non costituisce un vincolo per la creazione di richieste. La grandezza di Copilot consiste nell’essere progettato per rispondere a domande o istruzioni fornite nelle parole dell’interlocutore (ovvero usando il linguaggio naturale).

Si dispone quindi della flessibilità necessaria per adattare tali linee guida alle proprie esigenze specifiche.