Freigeben über

Erstellen effektiver Prompts

  • Artikel

Wie bei jedem Microsoft Copilot bezieht sich ein Prompt auf die textbasierte Eingabe in natürlicher Sprache, die Sie in der Promptleiste angeben, um Copilot für Security anzuweisen, eine Antwort zu generieren. Die Qualität der Antwort, die Copilot für Security zurückgibt, hängt größtenteils von der Qualität des verwendeten Prompts ab. Im Allgemeinen führt ein gut gestalteter Prompt mit klaren und konkreten Eingaben zu nützlicheren Antworten von Copilot für Security.

Informationen zu den verschiedenen Möglichkeiten zum Erstellen von Prompts in Copilot für Security finden Sie unter Prompts in Copilot für Security.

Elemente eines effektiven Prompts

Effektive Prompts stellen Copilot für Security geeignete und zweckmäßige Parameter zur Verfügung, um eine brauchbare Antwort zu generieren. Sicherheitsanalysten oder -forscher sollten beim Schreiben eines Prompts die folgenden Elemente berücksichtigen.

  • Ziel: konkrete, sicherheitsbezogene Informationen, die Sie benötigen
  • Kontext: Gründe für die Notwendigkeit dieser Informationen bzw. die beabsichtigte Verwendung dieser Informationen
  • Erwartungen: Format oder Zielgruppe, auf die die Antwort zugeschnitten sein soll
  • Quelle: bekannte Informationen, Datenquellen oder Plug-Ins, die Copilot für Security verwenden soll

Liste der verfügbaren Promptbooks

Jeder gute Prompt muss ein Ziel haben. Unabhängig davon, ob es sich um Anweisungen oder Fragen handelt, sollte angegeben werden, was Sie von Ihrer aktuellen Sitzung erwarten.

Für Copilot für Security können Informationen wie Zeitrahmen oder die beabsichtigte Verwendung der Antwort für einen Bericht den Kontext zur Verfügung stellen. Die Erwartungen können angeben, ob die Antwort in einem Tabellenformat, als Liste von Aktionsschritten, als Zusammenfassung oder sogar als Diagramm erfolgen soll. Die Quelle kann hilfreich sein, um anzugeben, auf welche Microsoft-Plug-Ins Sie sich ggf. beziehen. Einige Plug-Ins benötigen mehr Kontext, damit sie effektiv funktionieren, oder unterstützende Plug-Ins, um eine Antwort zu gewährleisten, wenn anfängliche Antworten ungenügend sind.

Weitere Tipps zu Prompts

Bei der Erstellung eigener Prompts sollten Sie u. a. folgende Punkte beachten:

  • Formulieren Sie so konkret, klar und präzise wie möglich, was Sie erreichen möchten. Sie können zunächst immer einfach Ihren ersten Prompt erstellen. Je vertrauter Sie jedoch mit Copilot für Security werden, können Sie nach und nach weitere Details einfügen, die den Elementen eines effektiven Prompts entsprechen.

    • Einfacher Prompt: Pearl Sleet-Akteur
    • Besserer Prompt: Können Sie mir Informationen zur Pearl Sleet-Aktivitäten geben, einschließlich einer Liste bekannter Indikatoren für Gefährdungen und Tools, Taktiken und Verfahren (TTPs)?

  • Gehen Sie iterativ vor. In der Regel sind nachfolgende Prompts erforderlich, um weitere Erfordernisse zu klären. Eventuell müssen Sie andere Versionen eines Prompts ausprobieren, um dem gewünschten Ergebnis näher zu kommen. Wie alle LLM-basierten Systeme kann Copilot für Security auf ein und dieselbe Aufforderung unterschiedlich reagieren.

  • Geben Sie den erforderlichen Kontext an, um einzugrenzen, wo Copilot für Security nach Daten sucht.

    • Einfacher Prompt: Fasse Vorfall 15134 zusammen.
    • Besserer Prompt: Fasse den Vorfall 15134 in Microsoft Defender XDR in einem Absatz zusammen, den ich an meinen Vorgesetzten senden kann, und erstelle eine Liste der beteiligten Entitäten.

  • Geben Sie positive Anweisungen, anstatt zu sagen, was nicht getan werden soll. Copilot für Security ist aktionsorientiert, sodass es produktiver ist, zu sagen, was bei Ausnahmen getan werden soll.

    • Einfacher Prompt: Erstelle mir eine Liste der nicht verwalteten Geräte in meinem Netzwerk.
    • Besserer Prompt: Erstelle mir eine Liste der nicht verwalteten Geräte mit hohem Risiko in meinem Netzwerk. Entferne sie aus der Liste, wenn sie den Namen „test“ aufweisen.

  • Adressieren Sie Copilot für Security direkt mit „Sie“, wie beispielsweise „Sie sollten...“ oder „Sie müssen ...“, da dies effektiver ist, als Copilot als Modell oder Assistent zu bezeichnen.

Diese Richtlinien können Ihnen bei den ersten Schritten beim Erstellen von Prompts helfen. Allerdings muss betont werden, dass Sie nicht auf das Erstellen von Prompts beschränkt sind, die der Struktur der vorherigen Beispiele folgen. Das Besondere an Copilot für Security ist, dass er auf die Beantwortung auf Fragen oder Anweisungen mit eigenen Worten (d. h. in natürlicher Sprache) ausgelegt ist.

Sie können diese Richtlinien flexibel an Ihre jeweiligen Bedürfnisse anpassen.