创建有效提示

与任何Microsoft Copilot一样,提示是指你在提示栏中提供的基于文本的自然语言输入,该输入指示Security Copilot生成响应。 Security Copilot返回的响应质量在很大程度上取决于所使用的提示的质量。 通常,精心策划的提示以及清晰而具体的输入会导致Security Copilot做出更有用的响应。

观看以下视频,了解有关创建有效提示的详细信息:

若要查看在 Security Copilot 中创建提示的不同方式,请阅读在 Security Copilot 中提示

有效提示的元素

有效的提示为Security Copilot提供充分且有用的参数来生成有价值的响应。 安全分析师或研究人员在编写提示时应包括以下元素。

  • 目标 - 所需的特定安全相关信息
  • 上下文 - 为什么需要此信息或计划如何使用它
  • 期望 - 希望为响应量身定制格式或目标受众
  • - 已知信息、数据源或插件Security Copilot应使用

可用提示书的列表

每个好的提示都应该有一个目标。 无论是以说明还是问题的形式,它都应该指示你希望从当前会话中得到什么。

对于Security Copilot,上下文可以表示诸如时间范围之类的信息,或者你计划对报表使用响应。 预期可能包括是否希望响应采用表格式、操作步骤列表、摘要甚至图表。 如果需要,源有助于指定引用的 Microsoft 插件。 某些插件需要更多上下文才能有效工作或支持插件,以确保在初始响应失败时进行响应。

其他提示使用技巧

给出提示时,需要注意以下事项:

  • 尽可能具体、清晰、简洁 地说明要实现的目标。 你始终可以从第一个提示开始,但随着你越来越熟悉Security Copilot,请在有效提示的元素之后包括更多详细信息。

    • 基本提示: Pearl Sleet 角色
    • 更好的提示: 是否可以向我提供有关 Pearl Sleet 活动的信息,包括有关入侵和工具、策略和过程 (TTP) 的已知指标的列表?
  • 重复。 通常需要后续提示来进一步阐明需要的内容,或尝试其他版本的提示,以更接近所需内容。 与所有基于 LLM 的系统一样,Security Copilot可以以略微不同的方式响应同一提示。

  • 提供必要的上下文来缩小Security Copilot查找数据的位置。

    • 基本提示: 汇总事件 15134。
    • 更好的提示: 将 Microsoft Defender XDR 中的事件 15134 汇总为一个段落,以便我可以提交给经理并创建相关的实体列表。
  • 提供正面说明,而不是“不执行什么操作”。 Security Copilot针对操作,因此告诉它你希望它针对异常执行哪些操作会更有效率。

    • 基本提示: 为我提供网络中非托管设备的列表。
    • 更好的提示: 为我提供网络中高风险非托管设备的列表。 如果它们名为“test”,请将其从列表中删除。
  • 直接将Security Copilot地址为“You”,如中“你应该...”或“你必须...”,因为这比将其称为模型或助手更有效。

虽然这些准则可以帮助你开始创建提示,但请务必注意,你并不局限于按照前面示例的结构来创建提示。 Security Copilot的伟大在于,它旨在回答用你自己的语言 ((即使用自然语言) )提出的问题或说明。

你可以灵活地根据特定需求调整这些准则。

观看以下视频,详细了解如何创建更好的提示: