وصف عناصر المطالبة الفعّالة

  • 4 دقائق

في وحدة سابقة، قمنا بتعريف المطالبة على أنها إدخال اللغة الطبيعية المستند إلى النص الذي تقدمه في شريط المطالبة الذي يوجه Microsoft Security Copilot لإنشاء استجابة. يوفر Copilot دفاتر المطالبات واقتراحات المطالبة، وهي مفيدة، خاصة إذا كنت تبدأ للتو في التحقيق في الحادث. ومع ذلك، في مرحلة ما، ستحتاج إلى إدخال المطالبات الخاصة بك وتحتاج إليها. في هذه الحالات، تعتمد جودة الاستجابة التي ترجعها Copilot إلى حد كبير على جودة المطالبة المستخدمة. بشكل عام، تؤدي المطالبة جيدة الصياغة مع مدخلات واضحة ومحددة إلى استجابات أكثر فائدة من قبل Copilot.

عناصر المطالبة الفعالة

تعطي المطالبات الفعالة Copilot معلمات كافية ومفيدة لتوليد استجابة قيمة. يجب على محللو الأمان أو الباحثين تضمين العناصر التالية عند كتابة مطالبة.

  • الهدف - المعلومات المحددة المتعلقة بالأمن التي تحتاجها
  • السياق - لماذا تحتاج هذه المعلومات أو كيف تستخدمها
  • التوقعات - التنسيق أو الجمهور المستهدف الذي تريد أن تكون الاستجابة مخصصة له
  • المصدر - المعلومات المعروفة أو مصادر البيانات أو المكونات الإضافية التي يجب أن يستخدمها Copilot

رسم تخطيطي يوضح أربعة عناصر من المطالبة الفعالة: الهدف والسياق والتوقعات والمصدر.

يجب أن يكون لكل مطالبة جيدة هدف. سواء كان ذلك في شكل تعليمات أو أسئلة، يجب أن يشير إلى ما تريده من جلسة العمل الحالية.

بالنسبة ل Copilot، يمكن أن يشير السياق إلى الإطار الزمني، أو أنك تستخدم الرد في تقرير. يمكن أن تتضمن التوقعات ما إذا كنت تريد أن تكون الاستجابة بتنسيق جدول أو قائمة بخطوات الإجراء أو ملخصا أو حتى رسما تخطيطيا. قد يكون المصدر مفيدا في تحديد مكونات Microsoft الإضافية التي تشير إليها، إذا لزم الأمر. تتطلب بعض المكونات الإضافية مزيدا من السياق للعمل بفعالية أو دعم المكونات الإضافية لضمان الاستجابة عند فشل الاستجابات الأولية.

شاهد هذا الفيديو القصير للحصول على ملخص حول كيفية إنشاء مطالبات فعالة.

تلميحات المطالبة الأخرى

بعض الأشياء التي يجب تذكرها عند الخروج بمطالباتك الخاصة:

  • كن محددا وواضحا وموجزا بقدر ما تستطيع حول ما تريد تحقيقه. يمكنك دائما البدء ببساطة بمطالبتك الأولى، ولكن كلما تعرفت أكثر على Copilot، قم بتضمين مزيد من التفاصيل بعد عناصر المطالبة الفعالة.

    • المطالبة الأساسية: الممثل بيرل Sleet
    • موجه أفضل: هل يمكنك إعطائي معلومات حول نشاط بيرل Sleet، بما في ذلك قائمة من المؤشرات المعروفة للتسوية والأدوات والتكتيكات والإجراءات (TTPs)؟

  • تكرار. عادة ما تكون هناك حاجة إلى المطالبات اللاحقة لزيادة توضيح ما تحتاجه أو تجربة إصدارات أخرى من المطالبة للاقتراب مما تبحث عنه. مثل جميع الأنظمة المستندة إلى LLM، يمكن أن يستجيب Copilot لنفس المطالبة بطرق مختلفة قليلا.

  • توفير السياق الضروري لتضييق المكان الذي يبحث فيه Copilot عن البيانات.

    • المطالبة الأساسية: تلخيص الحادث 15134.
    • المطالبة الأفضل: تلخيص الحدث 15134 في Microsoft Defender XDR في فقرة يمكنني إرسالها إلى مديري وإنشاء قائمة بالكيانات المعنية.

  • قدم تعليمات إيجابية بدلا من "ما لا يجب فعله". توجه Copilot نحو العمل، لذا فإن إخبارها بما تريد أن تفعله للاستثناءات هو أكثر إنتاجية.

    • المطالبة الأساسية: أعطني قائمة بالأجهزة غير المدارة في شبكتي.
    • مطالبة أفضل: أعطني قائمة بالأجهزة غير المدارة عالية المخاطر في شبكتي. إذا كانت تسمى "اختبار" فقم بإزالتها من القائمة.

  • مخاطبة Copilot مباشرة ب "أنت" كما في قولها: "يجب عليك ... أو "يجب أن ..."، لأن هذا أكثر فعالية من الإشارة إليه كعارض أو مساعد.

على الرغم من أن هذه الإرشادات يمكن أن تساعدك على البدء في إنشاء المطالبات، فمن المهم ملاحظة أنك لا تقتصر على تشكيل المطالبات باتباع بنية الأمثلة السابقة. ما هو رائع في Copilot هو أنه مصمم للرد على الأسئلة أو الإرشادات التي تم إجراؤها بكلماتك الخاصة (أي باستخدام اللغة الطبيعية).

لديك المرونة لتكييف هذه الإرشادات مع احتياجاتك المحددة.