Beskriva elementen i en effektiv fråga
I en tidigare lektion definierade vi en uppmaning som de textbaserade indata för naturligt språk som du anger i promptfältet som instruerar Microsoft Security Copilot att generera ett svar. Copilot tillhandahåller promptbooks och förslag på frågor, vilket är användbart, särskilt om du precis har startat en incidentundersökning. Vid något tillfälle behöver du dock ange egna frågor. I dessa fall beror kvaliteten på det svar som Copilot returnerar till stor del på kvaliteten på den uppmaning som används. I allmänhet leder en väl utformad uppmaning med tydliga och specifika indata till mer användbara svar från Copilot.
Element i en effektiv fråga
Effektiva uppmaningar ger Copilot lämpliga och användbara parametrar för att generera ett värdefullt svar. Säkerhetsanalytiker eller forskare bör inkludera följande element när du skriver en fråga.
- Mål – specifik, säkerhetsrelaterad information som du behöver
- Kontext – varför du behöver den här informationen eller hur du ska använda den
- Förväntningar – format eller målgrupp som du vill att svaret ska skräddarsys för
- Källa – känd information, datakällor eller plugin-program som Copilot ska använda
Varje bra uppmaning bör ha ett mål. Oavsett om det kommer i form av instruktioner eller frågor bör det ange vad du vill ha ut av din aktuella session.
För Copilot kan kontext referera till tidsramen, eller att du ska använda svaret för en rapport. Förväntningar kan vara om du vill att svaret ska vara i tabellformat, en lista med åtgärdssteg, en sammanfattning eller till och med ett diagram. Källan kan vara användbar när du anger vilka Microsoft-plugin-program du refererar till om det behövs. Vissa plugin-program kräver mer kontext för att fungera effektivt eller stödja plugin-program för att säkerställa ett svar när de första svaren misslyckas.
Titta på den här korta videon för en sammanfattning av hur du skapar effektiva frågor.
Andra tips för frågor
Några saker att komma ihåg när du kommer med egna frågor:
Var specifik, tydlig och koncis så mycket du kan om vad du vill uppnå. Du kan alltid börja helt enkelt med din första fråga, men när du blir mer bekant med Copilot, ta med mer information efter elementen i en effektiv fråga.
- Grundläggande fråga: Pearl Sleet-skådespelare
- Bättre fråga: Kan du ge mig information om Pearl Sleet-aktivitet, inklusive en lista över kända indikatorer på kompromisser och verktyg, taktik och procedurer (TTPs)?
Iterera. Efterföljande frågor behövs vanligtvis för att ytterligare klargöra vad du behöver eller för att prova andra versioner av en fråga för att komma närmare det du letar efter. Precis som alla LLM-baserade system kan Copilot svara på samma fråga på något olika sätt.
Ange nödvändig kontext för att begränsa var Copilot söker efter data.
- Grundläggande fråga: Sammanfatta incident 15134.
- Bättre fråga: Sammanfatta incident 15134 i Microsoft Defender XDR i ett stycke som jag kan skicka till min chef och skapa en lista över berörda entiteter.
Ge positiva instruktioner i stället för "vad du inte ska göra". Copilot är inriktad på åtgärder, så att berätta vad du vill att det ska göra för undantag är mer produktivt.
- Grundläggande fråga: Ge mig en lista över ohanterade enheter i mitt nätverk.
- Bättre fråga: Ge mig en lista över ohanterade högriskenheter i nätverket. Om de heter "test" tar du bort dem från listan.
Adressera Copilot direkt som "Du" som i , "Du borde ..." eller "Du måste ...", eftersom detta är effektivare än att referera till det som en modell eller assistent.
Dessa riktlinjer kan hjälpa dig att komma igång med att skapa frågor, men det är viktigt att observera att du inte är begränsad till att skapa prompter som följer strukturen i föregående exempel. Det som är bra med Copilot är att det är utformat för att svara på frågor eller instruktioner som görs med dina egna ord (det vill säga med naturligt språk).
Du har flexibiliteten att anpassa dessa riktlinjer efter dina specifika behov.