効果的なプロンプトの要素について説明する

  • 4 分

前のユニットでは、プロンプト バーに入力することで、Microsoft Security Copilot に応答を生成するように指示するためのテキストベースの自然言語入力としてプロンプトを定義しました。 Copilot にはプロンプトブックとプロンプト候補が用意されており、特にインシデント調査を始めたばかりの場合に役立ちます。 ただし、ある時点で、独自のプロンプトを入力することが必要になります。 このような場合、Copilot が返す応答の品質は、使用されるプロンプトの品質に大きく依存します。 一般に、明確で具体的な入力を含むように適切に作成されたプロンプトは、Copilot からのより有用な応答につながります。

効果的なプロンプトの要素

効果的なプロンプトにより、Copilot に適切で有用なパラメーターが提供され、価値のある応答が生成されます。 セキュリティ アナリストまたは研究者は、プロンプトを記述する際に次の要素を含める必要があります。

  • ゴール - 必要な、特定のセキュリティ関連の情報
  • コンテキスト - この情報が必要な理由またはその使用方法
  • 期待値 - 応答を調整する形式または対象ユーザー
  • ソース - Copilot で使用する必要がある、既知の情報、データ ソース、またはプラグイン

効果的なプロンプトの 4 つの要素 (目標、コンテキスト、期待、ソース) を示す図。

すべての適切なプロンプトにはゴールが必要です。 指示または質問の形式に関わらず、現在のセッションにおいて何を望んでいるかを示す必要があります。

Copilot では、コンテキストは時間枠を参照することも、レポートに応答を使用することもできます。 期待値には、その応答を、テーブル形式、アクション ステップの一覧、概要、またはダイアグラムにするかどうかが含まれます。 ソースは、必要に応じて、参照している Microsoft プラグインを指定するのに役立つ場合があります。 一部のプラグインでは、最初の応答が失敗した場合の応答を確実にするために、より多くのコンテキストを要求して効果的に機能させたり、プラグインをサポートしたりします。

効果的なプロンプトを作成する方法の概要については、この短いビデオをご覧ください。

プロンプトのその他のヒント

独自のプロンプトを作成する際は、次の点にご注意ください。

  • 達成したいことについて、できるだけ具体的に、明確に、かつ簡潔にしてください。 最初のプロンプトはいつでも簡潔に始めることができますが、Copilot に慣れてきたら、効果的なプロンプトの要素に従って、さらに詳細を含めるようにします。

    • 基本的なプロンプト:Pearl Sleet アクター
    • より良いプロンプト:セキュリティ侵害と、ツール、戦術、手順 (TTP) の既知のインジケーターの一覧など、Pearl Sleet のアクティビティに関する情報を提供してもらえますか?

  • 繰り返します。 後続のプロンプトは、通常、必要な情報をさらに明確にするために、または他のバージョンのプロンプトを試して探している情報をさらに引き出すために必要です。 すべての LLM ベースのシステムと同様に、Copilot では同じプロンプトに対して少し異なる方法で応答することがあります。

  • Copilot がデータを検索する対象を絞り込むために必要なコンテキストを提供します。

    • 基本的なプロンプト:インシデント 15134 を要約してください。
    • より良いプロンプト:Microsoft Defender XDR のインシデント 15134 を、マネージャーに提出することができる 1 つのパラグラフに要約して、関連するエンティティの一覧を作成する。

  • "してはいけないこと" ではなく、肯定的な指示を与えます。Copilot はアクションを対象としているため、例外に対して何を行う必要があるかを伝える方が、より生産的です。

    • 基本的なプロンプト:ネットワーク内のアンマネージド デバイスの一覧を提供してください。
    • より良いプロンプト:ネットワーク内の高リスクのアンマネージド デバイスの一覧を提供してください。 "test" という名前がついている場合は、一覧から削除してください。

  • (英語の場合は) "You should ..." または "You must ..." のように、Copilot に "You" と直接呼びかけます。これは、モデルまたはアシスタントと言及するよりも効果的なためです。

これらのガイドラインはプロンプトの作成を始めるのに役立ちますが、前の例の構造に従ってプロンプトを作成するのが必須ではないことに注意するのが重要です。 Copilot の優れた点は、自分の言葉で (つまり自然言語を使用して) 投げかけた質問や指示に応答するように設計されていることです。

これらのガイドラインを、ご自身の特定のニーズに合わせる柔軟性があります。