Wie bei jedem Microsoft Copilot bezieht sich eine Eingabeaufforderung auf die textbasierte Eingabe in natürlicher Sprache, die Sie in der Eingabeaufforderungsleiste angeben, die Security Copilot anweist, eine Antwort zu generieren. Die Qualität der Antwort, die Security Copilot zurückgibt, hängt größtenteils von der Qualität der verwendeten Eingabeaufforderung ab. Im Allgemeinen führt eine gut gestaltete Eingabeaufforderung mit klaren und spezifischen Eingaben zu nützlicheren Antworten durch Security Copilot.
Sehen Sie sich das folgende Video an, um mehr über das Erstellen effektiver Aufforderungen zu erfahren:
Effektive Aufforderungen geben Security Copilot angemessenen und nützlichen Parametern, um eine wertvolle Antwort zu generieren. Sicherheitsanalysten oder -forscher sollten beim Schreiben eines Prompts die folgenden Elemente berücksichtigen.
Ziel: konkrete, sicherheitsbezogene Informationen, die Sie benötigen
Kontext: Gründe für die Notwendigkeit dieser Informationen bzw. die beabsichtigte Verwendung dieser Informationen
Erwartungen: Format oder Zielgruppe, auf die die Antwort zugeschnitten sein soll
Quelle: bekannte Informationen, Datenquellen oder Plug-Ins, die Security Copilot verwenden sollten
Jeder gute Prompt muss ein Ziel haben. Unabhängig davon, ob es sich um Anweisungen oder Fragen handelt, sollte angegeben werden, was Sie von Ihrer aktuellen Sitzung erwarten.
Für Security Copilot kann Kontext informationen wie den Zeitrahmen oder die Verwendung der Antwort für einen Bericht bedeuten. Die Erwartungen können angeben, ob die Antwort in einem Tabellenformat, als Liste von Aktionsschritten, als Zusammenfassung oder sogar als Diagramm erfolgen soll. Die Quelle kann hilfreich sein, um anzugeben, auf welche Microsoft-Plug-Ins Sie sich ggf. beziehen. Einige Plug-Ins benötigen mehr Kontext, damit sie effektiv funktionieren, oder unterstützende Plug-Ins, um eine Antwort zu gewährleisten, wenn anfängliche Antworten ungenügend sind.
Weitere Tipps zu Prompts
Bei der Erstellung eigener Prompts sollten Sie u. a. folgende Punkte beachten:
Formulieren Sie so konkret, klar und präzise wie möglich, was Sie erreichen möchten. Sie können immer einfach mit Ihrer ersten Eingabeaufforderung beginnen, aber wenn Sie sich mit Security Copilot vertraut machen, fügen Sie weitere Details ein, die den Elementen einer effektiven Eingabeaufforderung folgen.
Einfacher Prompt: Pearl Sleet-Akteur
Besserer Prompt: Können Sie mir Informationen zur Pearl Sleet-Aktivitäten geben, einschließlich einer Liste bekannter Indikatoren für Gefährdungen und Tools, Taktiken und Verfahren (TTPs)?
Gehen Sie iterativ vor. In der Regel sind nachfolgende Prompts erforderlich, um weitere Erfordernisse zu klären. Eventuell müssen Sie andere Versionen eines Prompts ausprobieren, um dem gewünschten Ergebnis näher zu kommen. Wie alle LLM-basierten Systeme können Security Copilot auf dieselbe Aufforderung auf etwas unterschiedliche Weise reagieren.
Stellen Sie den erforderlichen Kontext bereit, um einzugrenzen, wo Security Copilot nach Daten sucht.
Einfacher Prompt: Fasse Vorfall 15134 zusammen.
Besserer Prompt: Fasse den Vorfall 15134 in Microsoft Defender XDR in einem Absatz zusammen, den ich an meinen Vorgesetzten senden kann, und erstelle eine Liste der beteiligten Entitäten.
Geben Sie positive Anweisungen, anstatt zu sagen, was nicht getan werden soll. Security Copilot ist auf Aktionen ausgerichtet, sodass es produktiver ist, ihm zu sagen, was er für Ausnahmen tun soll.
Einfacher Prompt: Erstelle mir eine Liste der nicht verwalteten Geräte in meinem Netzwerk.
Besserer Prompt: Erstelle mir eine Liste der nicht verwalteten Geräte mit hohem Risiko in meinem Netzwerk. Entferne sie aus der Liste, wenn sie den Namen „test“ aufweisen.
Wenden Sie Security Copilot direkt als "Sie" an, wie in " Sie sollten ..." oder "You must ...", da dies effektiver ist, als es als Modell oder Assistent zu bezeichnen.
Diese Richtlinien können Ihnen bei den ersten Schritten beim Erstellen von Prompts helfen. Allerdings muss betont werden, dass Sie nicht auf das Erstellen von Prompts beschränkt sind, die der Struktur der vorherigen Beispiele folgen. Das Tolle an Security Copilot ist, dass es darauf ausgelegt ist, auf Fragen oder Anweisungen in Ihren eigenen Worten (d. h. in natürlicher Sprache) zu antworten.
Sie können diese Richtlinien flexibel an Ihre jeweiligen Bedürfnisse anpassen.
Sehen Sie sich das folgende Video an, um mehr über das Erstellen besserer Eingabeaufforderungen zu erfahren:
Entdecken Sie Möglichkeiten, effektive und kontextbezogene Aufforderungen für Microsoft 365 Copilot zu erstellen, die Inhalte in Microsoft 365-Anwendungen erstellen, vereinfachen, transformieren und kompilieren. Erfahren Sie, wie wichtig es ist, in Ihrem Prompt ein klares Ziel, einen Kontext, eine Quelle und eine Erwartung anzugeben, um die besten Ergebnisse zu erzielen. Dieser Kurs behandelt reale Szenarien und Beispiele für die Verwendung von Copilot in Microsoft 365-Anwendungen wie Word, Excel, PowerPoin
Machen Sie sich mit der Verwendung vordefinierter Promptbooks in Microsoft Security Copilot vertraut, um Vorfälle in Microsoft Sentinel und Microsoft Defender XDR zu untersuchen oder verdächtige Skriptanalysen, Bedrohungsakteur und Berichte zur Sicherheitsrisikobewertung zu erhalten.