创建有效提示

与任何 Microsoft Copilot 一样，提示引用提示栏中提供的基于文本的自然语言输入，指示 Microsoft 安全 Copilot 生成响应。 Microsoft 安全 Copilot 返回的响应质量很大程度上取决于所使用提示的质量。 通常，精心设计的提示需要清晰和详细的输入，可使 Microsoft 安全 Copilot 做出更有用的响应。

观看以下视频，了解有关创建有效提示的详细信息：

若要查看可在 Microsoft 安全 Copilot 中创建提示的各种方法，请阅读 Microsoft 安全 Copilot 中的提示。

有效提示的元素

有效的提示为 Microsoft 安全 Copilot 提供了足够且有用的参数，以生成有价值的响应。 安全分析师或研究人员在编写提示时应包括以下元素。

• 目标 - 所需的特定安全相关信息
• 上下文 - 为什么需要此信息或计划如何使用它
• 期望 - 希望为响应量身定制格式或目标受众
• 源 - Microsoft 安全 Copilot 应使用的已知信息、数据源或插件

每个好的提示都应该有一个目标。 无论是以说明还是问题的形式，它都应该指示你希望从当前会话中得到什么。

对于 Microsoft 安全 Copilot，上下文可能意味着时间范围等信息，或者你计划对报表使用响应。 预期可能包括是否希望响应采用表格式、操作步骤列表、摘要甚至图表。 如果需要，源有助于指定引用的 Microsoft 插件。 某些插件需要更多上下文才能有效工作或支持插件，以确保在初始响应失败时进行响应。

其他提示使用技巧

给出提示时，需要注意以下事项:

• 尽可能具体、清晰、简洁 地说明要实现的目标。 始终只需从第一个提示开始，但当你更熟悉 Microsoft 安全 Copilot 时，请在有效提示的元素之后添加更多详细信息。

  • 基本提示: Pearl Sleet 角色
  • 更好的提示: 是否可以向我提供有关 Pearl Sleet 活动的信息，包括有关入侵和工具、策略和过程 (TTP) 的已知指标的列表?

• 重复。 通常需要后续提示来进一步阐明需要的内容，或尝试其他版本的提示，以更接近所需内容。 与所有基于 LLM 的系统一样，Microsoft 安全 Copilot 以略有不同的方式响应相同的提示。

• 提供必要的上下文 以缩小 Microsoft 安全 Copilot 查找数据的位置。

  • 基本提示: 汇总事件 15134。
  • 更好的提示: 将 Microsoft Defender XDR 中的事件 15134 汇总为一个段落，以便我可以提交给经理并创建相关的实体列表。

• 提供正面说明，而不是“不执行什么操作”。 Microsoft 安全 Copilot 更侧重于操作过程，因此告诉它你希望在特殊情况下采取何种行动，会更为有效。

  • 基本提示: 为我提供网络中非托管设备的列表。
  • 更好的提示: 为我提供网络中高风险非托管设备的列表。 如果它们名为“test”，请将其从列表中删除。

• 直接称呼 Microsoft 安全 Copilot 为“你”，如“你应该...”或“你必须...”，因为这比称呼它为模型或助手更有效。

虽然这些准则可以帮助你开始创建提示，但请务必注意，你并不局限于按照前面示例的结构来创建提示。 Microsoft 安全 Copilot 的强大之处在于，它能够理解并响应你使用自然语言提出的问题或指令。

你可以灵活地根据特定需求调整这些准则。

观看以下视频，详细了解如何创建更好的提示：