创建有效提示
与任何Microsoft Copilot一样,提示是指你在提示栏中提供的基于文本的自然语言输入,该输入指示Security Copilot生成响应。 Security Copilot返回的响应质量在很大程度上取决于所使用的提示的质量。 通常,精心策划的提示以及清晰而具体的输入会导致Security Copilot做出更有用的响应。
观看以下视频,了解有关创建有效提示的详细信息:
若要查看在 Security Copilot 中创建提示的不同方式,请阅读在 Security Copilot 中提示。
有效提示的元素
有效的提示为Security Copilot提供充分且有用的参数来生成有价值的响应。 安全分析师或研究人员在编写提示时应包括以下元素。
- 目标 - 所需的特定安全相关信息
- 上下文 - 为什么需要此信息或计划如何使用它
- 期望 - 希望为响应量身定制格式或目标受众
- 源 - 已知信息、数据源或插件Security Copilot应使用
每个好的提示都应该有一个目标。 无论是以说明还是问题的形式,它都应该指示你希望从当前会话中得到什么。
对于Security Copilot,上下文可以表示诸如时间范围之类的信息,或者你计划对报表使用响应。 预期可能包括是否希望响应采用表格式、操作步骤列表、摘要甚至图表。 如果需要,源有助于指定引用的 Microsoft 插件。 某些插件需要更多上下文才能有效工作或支持插件,以确保在初始响应失败时进行响应。
其他提示使用技巧
给出提示时,需要注意以下事项:
尽可能具体、清晰、简洁 地说明要实现的目标。 你始终可以从第一个提示开始,但随着你越来越熟悉Security Copilot,请在有效提示的元素之后包括更多详细信息。
- 基本提示: Pearl Sleet 角色
- 更好的提示: 是否可以向我提供有关 Pearl Sleet 活动的信息,包括有关入侵和工具、策略和过程 (TTP) 的已知指标的列表?
重复。 通常需要后续提示来进一步阐明需要的内容,或尝试其他版本的提示,以更接近所需内容。 与所有基于 LLM 的系统一样,Security Copilot可以以略微不同的方式响应同一提示。
提供必要的上下文来缩小Security Copilot查找数据的位置。
- 基本提示: 汇总事件 15134。
- 更好的提示: 将 Microsoft Defender XDR 中的事件 15134 汇总为一个段落,以便我可以提交给经理并创建相关的实体列表。
提供正面说明,而不是“不执行什么操作”。 Security Copilot针对操作,因此告诉它你希望它针对异常执行哪些操作会更有效率。
- 基本提示: 为我提供网络中非托管设备的列表。
- 更好的提示: 为我提供网络中高风险非托管设备的列表。 如果它们名为“test”,请将其从列表中删除。
直接将Security Copilot地址为“You”,如中“你应该...”或“你必须...”,因为这比将其称为模型或助手更有效。
虽然这些准则可以帮助你开始创建提示,但请务必注意,你并不局限于按照前面示例的结构来创建提示。 Security Copilot的伟大在于,它旨在回答用你自己的语言 ((即使用自然语言) )提出的问题或说明。
你可以灵活地根据特定需求调整这些准则。
观看以下视频,详细了解如何创建更好的提示: