Partager via


Créer des invites effectives

Comme pour tout Microsoft Copilot, une invite fait référence à la saisie textuelle en langage naturel que vous fournissez dans la barre d'invite et qui demande à Copilot for Security de générer une réponse. La qualité de la réponse renvoyée par Microsoft Copilot pour la sécurité dépend en grande partie de la qualité de l’invite utilisée. En général, une invite bien conçue avec des entrées claires et spécifiques conduit à des réponses plus utiles de la part de Microsoft Copilot pour la sécurité.

Regardez la vidéo suivante pour en savoir plus sur la création d’invites efficaces :

Pour voir les différentes manières de créer des invites dans Copilot for Security, lisez Invites dans Microsoft Copilot pour la sécurité.

Éléments d’une invite effective

Des invites efficaces donnent à Microsoft Copilot pour la sécurité des paramètres adéquats et utiles pour générer une réponse précieuse. Les analystes ou chercheurs en sécurité doivent inclure les éléments suivants lors de la rédaction d'une invite.

  • Objectif : informations spécifiques liées à la sécurité dont vous avez besoin
  • Contexte - pourquoi vous avez besoin de ces informations ou comment vous comptez les utiliser
  • Attentes - format ou public cible auquel vous souhaitez que la réponse soit adaptée
  • Source - informations connues, sources de données ou plugins que Microsoft Copilot pour la sécurité devrait utiliser

Liste des guides d'invite disponibles

Chaque invite correcte doit avoir un objectif. Qu'il s'agisse d'instructions ou de questions, il doit indiquer ce que vous attendez de votre session en cours.

Pour Microsoft Copilot pour la sécurité, le contexte peut signifier des informations telles que la période ou le fait que vous prévoyez d'utiliser la réponse pour un rapport. Les attentes peuvent inclure si vous souhaitez que la réponse soit sous forme de tableau, une liste d'étapes d'action, un résumé ou même un diagramme. La source peut être utile pour spécifier les plugins Microsoft auxquels vous faites référence, si nécessaire. Certains plugins nécessitent plus de contexte pour fonctionner efficacement ou prennent en charge des plugins pour garantir une réponse lorsque les réponses initiales échouent.

Autres conseils d’invite

Voici quelques éléments à retenir lors de la création de vos propres invites :

  • Soyez précis, clair et concis autant que possible sur ce que vous souhaitez réaliser. Vous pouvez toujours commencer simplement par votre première invite, mais à mesure que vous vous familiariserez avec Microsoft Copilot pour la sécurité, incluez plus de détails en suivant les éléments d'une invite efficace.

    • Invite de base : acteur de Pearl Sleet
    • Meilleure invite : pouvez-vous me donner des informations sur l'activité de Pearl Sleet, y compris une liste d'indicateurs connus de compromission et d'outils, tactiques et procédures (TTP) ?
  • Iterate. Des invites ultérieures sont généralement nécessaires pour clarifier davantage ce dont vous avez besoin ou pour essayer d'autres versions d'une invite pour vous rapprocher de ce que vous recherchez. Comme tous les systèmes basés sur LLM, Microsoft Copilot pour la sécurité peut répondre à la même invite de manières légèrement différentes.

  • Fournissez le contexte nécessaire pour préciser où Microsoft Copilot pour la sécurité recherche les données.

    • Invite de base : Résumez l’incident 15134.
    • Meilleure invite : résumez l'incident 15134 dans Microsoft Defender XDR dans un paragraphe que je peux soumettre à mon responsable et créer une liste des entités impliquées.
  • Donnez des instructions positives au lieu de « ce qu’il ne faut pas faire ». Microsoft Copilot pour la sécurité est orienté vers l'action, donc lui dire ce que vous voulez qu'il fasse pour les exceptions est plus productif.

    • Invite Essentiel : donnez-moi une liste des appareils non gérés sur mon réseau.
    • Meilleure invite : donnez-moi une liste des appareils non gérés à haut risque sur mon réseau. S'ils sont nommés "test", supprimez-les de la liste.
  • Adressez-vous directement à Microsoft Copilot pour la sécurité par « Vous », comme dans « Vous devriez… » ou « Vous devez… », car cela est plus efficace que de le désigner comme un modèle ou un assistant.

​Bien que ces directives puissent vous aider à démarrer dans la création d'invites, il est important de noter que vous n'êtes pas limité à former des invites en suivant la structure des exemples précédents. Ce qui est formidable avec Microsoft Copilot pour la sécurité, c'est qu'il est conçu pour répondre à des questions ou à des instructions rédigées dans vos propres mots (c'est-à-dire en langage naturel).

Vous avez la possibilité d’adapter ces directives à vos besoins spécifiques.

Regardez la vidéo suivante pour en savoir plus sur la création de meilleures invites :