De elementen van een effectieve prompt beschrijven

  • 4 minuten

In een vorige les hebben we een prompt gedefinieerd als de op tekst gebaseerde, natuurlijke taalinvoer die u opgeeft in de promptbalk waarmee Microsoft Security Copilot wordt geïnstrueerd om een antwoord te genereren. Copilot biedt promptbooks en suggesties, die nuttig zijn, met name als u net een incidentonderzoek start. Op een bepaald moment moet u echter uw eigen prompts invoeren. In die gevallen hangt de kwaliteit van het antwoord dat Copilot retourneert, in grote mate af van de kwaliteit van de gebruikte prompt. Over het algemeen leidt een goed ontworpen prompt met duidelijke en specifieke invoer tot nuttigere antwoorden door Copilot.

Elementen van een effectieve prompt

Effectieve prompts geven Copilot voldoende en nuttige parameters om een waardevol antwoord te genereren. Beveiligingsanalisten of onderzoekers moeten de volgende elementen bevatten bij het schrijven van een prompt.

  • Doel: specifieke, beveiligingsgerelateerde informatie die u nodig hebt
  • Context: waarom u deze informatie nodig hebt of hoe u deze gebruikt
  • Verwachtingen: opmaak of doelgroep waarop u het antwoord wilt aanpassen
  • Bron: bekende informatie, gegevensbronnen of invoegtoepassingen die Copilot moet gebruiken

Diagram met vier elementen van een effectieve prompt: het doel, de context, de verwachtingen en de bron.

Elke goede prompt moet een doel hebben. Of het nu in de vorm van instructies of vragen komt, het moet aangeven wat u uit uw huidige sessie wilt halen.

Voor Copilot kan context verwijzen naar het tijdsbestek of dat u het antwoord voor een rapport gebruikt. Verwachtingen kunnen zijn of u wilt dat het antwoord een tabelindeling heeft, een lijst met actiestappen, een samenvatting of zelfs een diagram. De bron kan nuttig zijn bij het opgeven van de Microsoft-invoegtoepassingen waarnaar u verwijst, indien nodig. Voor sommige invoegtoepassingen is meer context vereist om effectief of ondersteunende invoegtoepassingen te gebruiken om ervoor te zorgen dat er een reactie wordt uitgevoerd wanneer de eerste reacties mislukken.

Bekijk deze korte video voor een samenvatting over het maken van effectieve prompts.

Andere prompttips

Enkele dingen die u moet onthouden bij het bedenken van uw eigen prompts:

  • Wees zo specifiek, duidelijk en beknopt als u kunt over wat u wilt bereiken. U kunt altijd gewoon beginnen met uw eerste prompt, maar naarmate u meer vertrouwd raakt met Copilot, neemt u meer informatie op na de elementen van een effectieve prompt.

    • Basisprompt: Pearl Sleet actor
    • Betere prompt: Kunt u mij informatie geven over Pearl Sleet-activiteiten, waaronder een lijst met bekende indicatoren van inbreuk en hulpprogramma's, tactieken en procedures (TTP's)?

  • Herhalen. Volgende prompts zijn doorgaans nodig om verder te verduidelijken wat u nodig hebt of om andere versies van een prompt uit te proberen om dichter bij wat u zoekt. Net als bij alle LLM-systemen kan Copilot op iets verschillende manieren reageren op dezelfde prompt.

  • Geef de benodigde context om te beperken waar Copilot zoekt naar gegevens.

    • Basisprompt: Het incident 15134 samenvatten.
    • Betere prompt: Een overzicht maken van incident 15134 in Microsoft Defender XDR in een alinea die ik kan indienen bij mijn manager en een lijst met betrokken entiteiten kan maken.

  • Geef positieve instructies in plaats van 'wat niet te doen'. Copilot is gericht op actie, dus vertel het wat u wilt doen voor uitzonderingen is productiever.

    • Basisprompt: Geef me een lijst met niet-beheerde apparaten in mijn netwerk.
    • Betere prompt: Geef me een lijst met niet-beheerde apparaten met een hoog risico in mijn netwerk. Als ze de naam 'test' hebben, worden ze uit de lijst verwijderd.

  • Adres Copilot rechtstreeks als "U" zoals in " U moet ..." of "U moet ...", omdat dit effectiever is dan ernaar verwijzen als een model of assistent.

Hoewel deze richtlijnen u kunnen helpen aan de slag te gaan met het maken van prompts, is het belangrijk om te weten dat u niet beperkt bent tot het vormen van prompts na de structuur van de vorige voorbeelden. Wat geweldig is aan Copilot is dat het is ontworpen om te reageren op vragen of instructies die zijn gemaakt in uw eigen woorden (dat wil zeggen, met natuurlijke taal).

U hebt de flexibiliteit om deze richtlijnen aan uw specifieke behoeften aan te passen.