Поделиться через

Создание эффективных запросов

  • Статья

Как и в случае с любой microsoft Copilot, запрос ссылается на текстовые входные данные на естественном языке, которые вы предоставляете на панели запросов, которая предписывает Copilot for Security создать ответ. Качество ответа, возвращаемого Copilot for Security, во многом зависит от качества используемого запроса. Как правило, хорошо созданный запрос с четкими и конкретными входными данными приводит к более полезным ответам Copilot for Security.

Просмотрите следующее видео, чтобы узнать больше о создании эффективных запросов:

Сведения о различных способах создания запросов в Copilot для безопасности см. в статье Запрос в Copilot for Security.

Элементы действующего запроса

Эффективные запросы предоставляют Copilot for Security адекватные и полезные параметры для создания ценных ответов. Аналитики безопасности или исследователи должны включать следующие элементы при написании запроса.

  • Цель — конкретная информация, связанная с безопасностью, которая вам нужна
  • Контекст — зачем нужны эти сведения или как вы планируете их использовать
  • Ожидания — формат или целевая аудитория, для которой требуется ответ
  • Источник — известные сведения, источники данных или подключаемые модули, которые должен использовать Copilot for Security

Список доступных модулей командной строки

Каждая хорошая подсказка должна иметь цель. Независимо от того, поставляется ли он в виде инструкций или вопросов, он должен указывать, что вы хотите от текущего сеанса.

Для Copilot for Security контекст может означать такие сведения, как период времени, или то, что вы планируете использовать ответ для отчета. Ожидания могут включать в себя, должен ли ответ быть в табличном формате, списке шагов действий, сводке или даже схеме. Источник может быть полезен для указания подключаемых модулей Майкрософт, на которые вы ссылаетесь, если это необходимо. Для некоторых подключаемых модулей требуется больше контекста для эффективной работы или поддержки подключаемых модулей, чтобы обеспечить ответ при сбое первоначальных ответов.

Другие подсказки

При создании собственных запросов следует помнить о некоторых вещах:

  • Будьте конкретными, ясными и краткими , как вы можете, о том, чего вы хотите достичь. Вы всегда можете начать с первого запроса, но по мере ознакомления с Copilot for Security укажите дополнительные сведения после элементов действующего запроса.

    • Базовый запрос: субъект жемчужного мока
    • Более подробная подсказка: Можете ли вы предоставить мне информацию о деятельности Перл Sleet, включая список известных индикаторов компрометации и инструментов, тактик и процедур (ТПП)?

  • Итерации. Последующие запросы обычно требуются, чтобы либо уточнить, что вам нужно дальше, либо попробовать другие версии запроса, чтобы приблизиться к тому, что вы ищете. Как и все системы на основе LLM, Copilot for Security может реагировать на один и тот же запрос немного разными способами.

  • Укажите необходимый контекст , чтобы сузить место, где Copilot for Security ищет данные.

    • Базовый запрос: сводка инцидента 15134.
    • Более удобная подсказка. Сведите сведения об инциденте 15134 в XDR в Microsoft Defender в абзац, который я могу отправить своему руководителю и создать список задействованных сущностей.

  • Дайте положительные инструкции вместо "что не делать". Copilot for Security ориентирован на действия, поэтому говорить ему о том, что вы хотите сделать для исключений, является более продуктивным.

    • Базовый запрос: предоставьте мне список неуправляемых устройств в моей сети.
    • Лучший запрос: дайте мне список неуправляемых устройств с высоким риском в моей сети. Если они называются "test", удалите их из списка.

  • Непосредственно обратитесь к Copilot for Security как "Вы", как в разделе "Вы должны..." или "Вы должны...", так как это более эффективно, чем называть его моделью или помощником.

Хотя эти рекомендации помогут вам приступить к созданию запросов, важно отметить, что вы не ограничиваетесь формированием запросов в соответствии со структурой предыдущих примеров. Что хорошо в Copilot for Security, так это то, что он предназначен для ответа на вопросы или инструкции, сделанные вашими собственными словами (то есть с использованием естественного языка).

У вас есть гибкость, чтобы адаптировать эти рекомендации к вашим конкретным потребностям.

Просмотрите следующее видео, чтобы узнать больше о создании более удобных запросов: