อธิบายองค์ประกอบของพร้อมท์ที่มีประสิทธิภาพ

  • 4 นาที

ในหน่วยก่อนหน้า เราได้กําหนดพร้อมท์เป็นอินพุตภาษาธรรมชาติตามข้อความที่คุณใส่ในแถบพร้อมท์ที่แนะนํา Microsoft Security Copilot เพื่อสร้างการตอบกลับ Copilot ให้พร้อมท์บุ๊คและคําแนะนําที่รวดเร็วซึ่งเป็นประโยชน์โดยเฉพาะอย่างยิ่งถ้าคุณเพิ่งเริ่มการตรวจสอบเหตุการณ์ อย่างไรก็ตาม ในบางจุด คุณจะต้องการและจําเป็นต้องใส่พร้อมท์ของคุณเอง ในกรณีเหล่านั้น คุณภาพของการตอบสนองที่ Copilot ส่งกลับจะขึ้นอยู่กับคุณภาพของพร้อมท์ที่ใช้เป็นส่วนใหญ่ โดยทั่วไปพร้อมท์ที่สร้างขึ้นอย่างดีพร้อมอินพุตที่ชัดเจนและเฉพาะทําให้ได้คําตอบที่มีประโยชน์มากขึ้นโดย Copilot

องค์ประกอบของพร้อมท์ที่มีประสิทธิภาพ

พร้อมท์ที่มีประสิทธิภาพให้พารามิเตอร์ที่เพียงพอและเป็นประโยชน์แก่ Copilot เพื่อสร้างการตอบกลับอันมีค่า นักวิเคราะห์ความปลอดภัยหรือนักวิจัยควรมีองค์ประกอบต่อไปนี้เมื่อเขียนพร้อมท์

  • เป้าหมาย - ข้อมูลเฉพาะที่เกี่ยวข้องกับการรักษาความปลอดภัยที่คุณต้องการ
  • บริบท - เหตุใดคุณจึงต้องการข้อมูลนี้หรือวิธีใช้งาน
  • ความคาดหวัง - รูปแบบหรือกลุ่มเป้าหมายที่คุณต้องการปรับการตอบกลับให้เหมาะสม
  • แหล่งข้อมูล - ข้อมูลที่ทราบแล้ว แหล่งข้อมูล หรือปลั๊กอิน Copilot ควรใช้

แผนภาพที่สี่องค์ประกอบของพร้อมท์ที่มีประสิทธิภาพ: เป้าหมาย บริบท ความคาดหวัง และแหล่งที่มา

พร้อมท์ที่ดีทุกรายการควรมีเป้าหมาย ไม่ว่าจะมาในรูปแบบของคําแนะนําหรือคําถามก็ควรระบุสิ่งที่คุณต้องการออกจากเซสชันปัจจุบันของคุณ

สําหรับ Copilot บริบทอาจอ้างถึงกรอบเวลา หรือคุณใช้การตอบกลับสําหรับรายงาน ความคาดหวังสามารถรวมถึงว่าคุณต้องการให้การตอบกลับอยู่ในรูปแบบตาราง รายการของขั้นตอนการดําเนินการ สรุป หรือแม้แต่ไดอะแกรม แหล่งข้อมูลอาจมีประโยชน์ในการระบุปลั๊กอิน Microsoft ที่คุณกําลังอ้างถึง ถ้าจําเป็น ปลั๊กอินบางตัวจําเป็นต้องใช้บริบทเพิ่มเติมในการทํางานอย่างมีประสิทธิภาพหรือสนับสนุนปลั๊กอินเพื่อให้แน่ใจว่าการตอบสนองเมื่อการตอบสนองเริ่มต้นล้มเหลว

ดูวิดีโอสั้น ๆ นี้สําหรับข้อมูลสรุปเกี่ยวกับวิธีการสร้างพร้อมท์ที่มีประสิทธิภาพ

เคล็ดลับการพร้อมท์อื่นๆ

บางสิ่งที่ต้องจําเมื่อปรากฏพร้อมท์ของคุณเอง:

  • มีความเฉพาะเจาะจง ชัดเจน และรัดกุมมากที่สุดเท่าที่จะทําได้เกี่ยวกับสิ่งที่คุณต้องการทําให้สําเร็จ คุณสามารถเริ่มต้นได้อย่างง่ายดายด้วยพร้อมท์แรกของคุณ แต่เมื่อคุณคุ้นเคยกับ Copilot มากขึ้น ให้รวมรายละเอียดเพิ่มเติมตามองค์ประกอบของพร้อมท์ที่มีประสิทธิภาพ

    • พร้อมท์พื้นฐาน: Pearl Sleet actor
    • พร้อมท์ที่ดีกว่า: คุณสามารถให้ข้อมูลเกี่ยวกับกิจกรรม Pearl Sleet รวมถึงรายการตัวบ่งชี้ที่ทราบเกี่ยวกับความสมบูรณ์และเครื่องมือ กลยุทธ์ และขั้นตอน (TTP) ที่ทราบหรือไม่

  • ย้ํา พร้อมท์ที่ตามมาโดยทั่วไปแล้วจําเป็นต้องชี้แจงสิ่งที่คุณต้องการเพิ่มเติม หรือลองพร้อมท์เวอร์ชันอื่น ๆ เพื่อเข้าใกล้สิ่งที่คุณกําลังค้นหามากขึ้น เช่นเดียวกับระบบที่ใช้ LLM ทั้งหมด Copilot สามารถตอบสนองต่อพร้อมท์เดียวกันในรูปแบบที่แตกต่างกันเล็กน้อย

  • ให้บริบทที่จําเป็นเพื่อทําให้แคบลงซึ่ง Copilot จะค้นหาข้อมูล

    • พร้อมท์พื้นฐาน: สรุปเหตุการณ์ 15134
    • พร้อมท์ที่ดีกว่า: สรุปเหตุการณ์ 15134 ใน Microsoft Defender XDR ลงในย่อหน้าที่ฉันสามารถส่งไปยังผู้จัดการของฉันและสร้างรายการเอนทิตีที่เกี่ยวข้อง

  • ให้คําแนะนําในเชิงบวกแทน "สิ่งที่ไม่ควรทํา" Copilot มีเป้าหมายที่มุ่งไปสู่การดําเนินการ ดังนั้นบอกสิ่งที่คุณต้องการให้มันทําเพื่อข้อยกเว้นมีประสิทธิภาพมากขึ้น

    • พร้อมท์พื้นฐาน: แจ้งรายการอุปกรณ์ที่ไม่มีการจัดการให้กับฉันในเครือข่ายของฉัน
    • พร้อมท์ที่ดีกว่า: แจ้งรายชื่ออุปกรณ์ที่ไม่มีการจัดการที่มีความเสี่ยงสูงในเครือข่ายของฉันให้กับฉัน ถ้ามีชื่อว่า "ทดสอบ" ให้ลบออกจากรายการ

  • เรียก Copilot โดยตรงว่า "คุณ" เช่นเดียวกับ "คุณควร ... " หรือ "คุณต้อง ... " เนื่องจากมีประสิทธิภาพมากกว่าการอ้างถึงนางแบบหรือผู้ช่วย

แม้ว่าหลักเกณฑ์เหล่านี้สามารถช่วยให้คุณเริ่มต้นสร้างพร้อมท์ได้ แต่สิ่งสําคัญคือคุณไม่ได้ถูกจํากัดให้สร้างพร้อมท์ตามโครงสร้างของตัวอย่างก่อนหน้านี้ สิ่งที่ดีเกี่ยวกับ Copilot คือมันถูกออกแบบมาเพื่อตอบคําถามหรือคําแนะนําที่ทําในคําของคุณเอง (นั่นคือการใช้ภาษาธรรมชาติ)

คุณมีความยืดหยุ่นในการปรับแนวทางเหล่านี้ตามความต้องการเฉพาะของคุณ