Partilhar via

Criar solicitações eficazes

  • Artigo

Tal como acontece com qualquer Microsoft Copilot, um pedido refere-se à entrada de idioma natural baseada em texto que fornece na barra de pedidos que instrui Security Copilot para gerar uma resposta. A qualidade da resposta que Security Copilot devolve depende, em grande parte, da qualidade do pedido utilizado. Em geral, um pedido bem elaborado com entradas claras e específicas leva a respostas mais úteis por Security Copilot.

Veja o seguinte vídeo para saber mais sobre como criar pedidos eficazes:

Para ver as diferentes formas de criar pedidos no Security Copilot, leia Prompt in Security Copilot.

Elementos de uma solicitação eficaz

Os pedidos eficazes fornecem Security Copilot parâmetros adequados e úteis para gerar uma resposta valiosa. Analistas ou pesquisadores de segurança devem incluir os seguintes elementos ao escrever uma solicitação.

  • Meta – informações específicas relacionadas à segurança de que você precisa
  • Contexto – por que você precisa dessa informação ou como planeja usá-la
  • Expectativas – formato ou público-alvo ao qual você deseja que a resposta seja adaptada
  • Origem – devem ser utilizadas informações conhecidas, origens de dados ou plug-ins Security Copilot

Lista de sequências de solicitações disponíveis

Toda boa solicitação deve ter uma meta. Quer seja na forma de instruções ou de perguntas, ela deve indicar o que você deseja obter da sessão atual.

Por Security Copilot, o contexto pode significar informações como o período de tempo ou que planeia utilizar a resposta de um relatório. Entre as expectativas podem estar se você deseja que a resposta esteja em um formato de tabela, uma lista de etapas de ação, um resumo ou até mesmo um diagrama. A fonte pode ser útil para especificar a quais plug-ins da Microsoft você está se referindo, se necessário. Alguns plug-ins exigem mais contexto para funcionar com eficiência ou dar suporte a plug-ins para garantir uma resposta quando as respostas iniciais falharem.

Outras dicas de solicitação

Algumas coisas a serem lembradas ao criar suas próprias solicitações:

  • Seja específico, claro e conciso o máximo possível sobre o que você deseja alcançar. Pode sempre começar simplesmente com o seu primeiro pedido, mas à medida que se familiariza com Security Copilot, inclua mais detalhes ao seguir os elementos de um pedido eficaz.

    • Solicitação básica: Ator Pearl Sleet
    • Solicitação melhor: Você pode me fornecer informações sobre a atividade de Pearl Sleet, incluindo uma lista de indicadores conhecidos de comprometimento e ferramentas, táticas e procedimentos (TTPs)?

  • Itere. Solicitações posteriores normalmente são necessárias para esclarecer melhor o que você precisa ou tentar outras versões de uma solicitação para se aproximar do que você está procurando. Como todos os sistemas baseados em LLM, Security Copilot podem responder ao mesmo pedido de formas ligeiramente diferentes.

  • Forneça o contexto necessário para restringir onde Security Copilot procura dados.

    • Solicitação básica: Resuma o incidente 15134.
    • Solicitação melhor: Resuma o incidente 15134 no Microsoft Defender XDR em um parágrafo que posso enviar ao meu gerente e crie uma lista de entidades envolvidas.

  • Forneça instruções positivas em vez de "o que não fazer". Security Copilot está orientado para a ação, por isso dizer-lhe o que pretende fazer para exceções é mais produtivo.

    • Solicitação básica: Dê-me uma lista de dispositivos não gerenciados na minha rede.
    • Solicitação melhor: Dê-me uma lista de dispositivos não gerenciados de alto risco na minha rede. Se eles tiverem o nome "teste", remova-os da lista.

  • Endereçar diretamente Security Copilot como "Você", tal como em "Deve..." ou "Tem de ...", uma vez que isto é mais eficaz do que se referir ao mesmo como um modelo ou assistente.

Embora essas diretrizes possam ajudar você a começar a criar solicitações, é importante observar que você não está limitado a formar solicitações seguindo a estrutura dos exemplos anteriores. O que há de bom em Security Copilot é que foi concebido para responder a perguntas ou instruções feitas nas suas próprias palavras (ou seja, utilizando linguagem natural).

Você tem a flexibilidade de adaptar essas diretrizes às suas necessidades específicas.

Veja o seguinte vídeo para saber mais sobre como criar melhores pedidos: