Создание эффективных запросов
Как и в случае с любой Microsoft Copilot, запрос ссылается на текстовые входные данные естественного языка, которые вы предоставляете на панели запросов, которая указывает Security Copilot на создание ответа. Качество ответа, возвращаемого Security Copilot, во многом зависит от качества используемого запроса. Как правило, хорошо созданная подсказка с четкими и конкретными входными данными приводит к более полезным ответам Security Copilot.
Просмотрите следующее видео, чтобы узнать больше о создании эффективных запросов:
Сведения о различных способах создания запросов в Security Copilot см. в статье Запрос в Security Copilot.
Элементы действующего запроса
Эффективные подсказки предоставляют Security Copilot адекватные и полезные параметры для получения ценных ответов. Аналитики безопасности или исследователи должны включать следующие элементы при написании запроса.
- Цель — конкретная информация, связанная с безопасностью, которая вам нужна
- Контекст — зачем нужны эти сведения или как вы планируете их использовать
- Ожидания — формат или целевая аудитория, для которой требуется ответ
- Источник — известные сведения, источники данных или подключаемые модули, Security Copilot должны использовать
Каждая хорошая подсказка должна иметь цель. Независимо от того, поставляется ли он в виде инструкций или вопросов, он должен указывать, что вы хотите от текущего сеанса.
Для Security Copilot контекст может означать такие сведения, как период времени или то, что вы планируете использовать ответ для отчета. Ожидания могут включать в себя, должен ли ответ быть в табличном формате, списке шагов действий, сводке или даже схеме. Источник может быть полезен для указания подключаемых модулей Майкрософт, на которые вы ссылаетесь, если это необходимо. Для некоторых подключаемых модулей требуется больше контекста для эффективной работы или поддержки подключаемых модулей, чтобы обеспечить ответ при сбое первоначальных ответов.
Другие подсказки
При создании собственных запросов следует помнить о некоторых вещах:
Будьте конкретными, ясными и краткими , как вы можете, о том, чего вы хотите достичь. Вы всегда можете начать с первого запроса, но по мере ознакомления с Security Copilot укажите дополнительные сведения после элементов действующего запроса.
- Базовый запрос: субъект жемчужного мока
- Более подробная подсказка: Можете ли вы предоставить мне информацию о деятельности Перл Sleet, включая список известных индикаторов компрометации и инструментов, тактик и процедур (ТПП)?
Повторять. Последующие запросы обычно требуются, чтобы либо уточнить, что вам нужно дальше, либо попробовать другие версии запроса, чтобы приблизиться к тому, что вы ищете. Как и все системы на основе LLM, Security Copilot могут реагировать на один и тот же запрос несколько разными способами.
Укажите необходимый контекст, чтобы сузить место, где Security Copilot ищет данные.
- Базовый запрос: сводка инцидента 15134.
- Более удобная подсказка: сводные сведения об инциденте 15134 в Microsoft Defender XDR в абзац, который я могу отправить своему руководителю и создать список участвующих сущностей.
Дайте положительные инструкции вместо "что не делать". Security Copilot ориентирована на действия, поэтому более продуктивно говорить о том, что вы хотите сделать для исключений.
- Базовый запрос: предоставьте мне список неуправляемых устройств в моей сети.
- Лучший запрос: дайте мне список неуправляемых устройств с высоким риском в моей сети. Если они называются "test", удалите их из списка.
Непосредственно укажите Security Copilot как "Вы", как в разделе "Вы должны..." или "Вы должны...", так как это более эффективно, чем называть его моделью или помощник.
Хотя эти рекомендации помогут вам приступить к созданию запросов, важно отметить, что вы не ограничиваетесь формированием запросов в соответствии со структурой предыдущих примеров. Что замечательно в Security Copilot, так это то, что он предназначен для ответа на вопросы или инструкции, сделанные вашими собственными словами (то есть с использованием естественного языка).
У вас есть гибкость, чтобы адаптировать эти рекомендации к вашим конкретным потребностям.
Просмотрите следующее видео, чтобы узнать больше о создании более удобных запросов: