効果的なプロンプトを作成する
他の Microsoft Copilot と同様に、プロンプトとは、Copilot for Security に応答を生成するよう指示する、プロンプト バーに入力するテキストベースの自然言語入力のことを指します。 Copilot for Security が返す応答の品質は、使用するプロンプトの品質によって大きく異なります。 一般に、明確で具体的な入力を含むよう適切に作成されたプロンプトは、Copilot for Security からの有用な応答につながります。
Copilot for Security でプロンプトを作成するさまざまな方法については、「Copilot for Security のプロンプト」を参照してください。
有効なプロンプトの要素
効果的なプロンプトにより、Copilot for Security に適切で有用なパラメーターが提供され、貴重な応答が生成されます。 セキュリティ アナリストまたは研究者は、プロンプトの作成時に次の要素を含める必要があります。
- 目標 - 必要な特定のセキュリティ関連の情報
- コンテキスト - この情報が必要な理由、またはこの情報の使用方法
- 応答 - 応答を調整する対象ユーザーまたは形式
- ソース - Copilot for Security が使用する既知の情報、データ ソース、またはプラグイン
すべての適切なプロンプトにはゴールが必要です。 指示であれ質問であれ、現在のセッションから何を望んでいるかを示す必要があります。
Copilot for Security の場合、コンテキストは時間枠などの情報や、レポートに応答を使用する予定であることを意味します。 応答をテーブル形式にするかどうか、アクション ステップのリスト、概要、または図のどちらにするかを指定できます。 ソースは、必要に応じて参照している Microsoft プラグインを指定する際に役立つことがあります。 一部のプラグインでは、効果的に動作するためにより多くのコンテキストを必要とするか、最初の応答が失敗したときに応答を確実にするためにプラグインをサポートする必要があります。
その他のプロンプトのヒント
独自のプロンプトを作成する際には、覚えておく必要がある点がいくつかあります。
達成したいことをできるだけ具合的で、明確、簡潔にしてください。 最初のプロンプトからいつでも始めることができますが、Copilot for Security に慣れてきたら、効果的なプロンプトの要素に従って詳細を含めるようにします。
- 基本的なプロンプト: Pearl Sleet アクター
- 良いプロンプト: 既知の侵害インジケーターとツール、戦術、および手順 (TTP) のリストを含む、Pearl Sleet アクティビティに関する情報を教えてください。
繰り返し。 次のプロンプトは、必要なものを明確にしたり、他のバージョンのプロンプトを試したりして、探しているものを絞り込むのに通常必要となります。 すべての LLM ベースのシステムと同じく、Copilot for Security は同じプロンプトに少し異なる方法で応答できます。
Copilot for Security がデータを検索する場所を絞り込むのに必要なコンテキストを提供します。
- 基本的なプロンプト: インシデント 15134 を要約してください。
- 良いプロンプト: Microsoft Defender XDR のインシデント 15134 を上司に提出できるよう段落にまとめ、関連するエンティティのリストを作成します。
"してはならない操作" ではなく、肯定的な指示を与えます。 Copilot for Security はアクション指向のため、例外に対して何を行うかを伝えた方が効率がよくなります。
- 基本的なプロンプト: ネットワーク内のアンマネージド デバイスのリストを表示してください。
- 良いプロンプト: ネットワーク内の、危険度の高いアンマネージド デバイスのリストを表示してください。 "test" という名前の場合は、リストから削除します。
Copilot for Security に対して、命令系で "...してください" または "...しなさい" と直接指示します。モデルやアシスタントと呼ぶよりも効果的です。
これらのガイドラインはプロンプトの作成を開始するのに役立ちますが、必ずしも前例の構造に従ってプロンプトを作成する必要はないということにも注意してください。 Copilot for Security の優れた点は、自分の言葉 (つまり自然言語を使用) で行われた質問や指示に対応するように設計されていることです。
これらのガイドラインを特定のニーズに柔軟に適応できます。