Descrever os elementos de uma solicitação eficaz

  • 4 minutos

Em uma unidade anterior, definimos uma solicitação como a entrada de linguagem natural baseada em texto que você fornece na barra de solicitações que instrui o Microsoft Copilot for Security a gerar uma resposta. O Copilot fornece promptbooks e sugestões de solicitação, que são úteis, especialmente se você estiver apenas iniciando uma investigação de incidentes. Em algum momento, no entanto, você vai querer e precisar inserir solicitações próprias. Nesses casos, a qualidade da resposta retornada pelo Copilot depende, em grande parte, da qualidade da solicitação usada. Em geral, uma solicitação bem elaborada, com entradas claras e específicas, leva a respostas mais úteis do Copilot.

Elementos de uma solicitação eficaz

Solicitações eficazes dão ao Copilot parâmetros adequados e úteis para gerar uma resposta valiosa. Os analistas ou pesquisadores de segurança devem incluir os elementos a seguir ao escrever um prompt.

  • Meta – informações específicas relacionadas à segurança de que você precisa
  • Contexto – por que você precisa dessas informações ou como você as usará
  • Expectativas – formato ou público-alvo para o qual você deseja que a resposta seja adaptada
  • Origem – informações conhecidas, fontes de dados ou plug-ins que o Copilot deve usar

Diagrama que mostra quatro elementos de um prompt efetivo: a meta, o contexto, as expectativas e a origem.

Toda boa solicitação deve ter uma meta. Se ela vem na forma de instruções ou perguntas, ela deve indicar o que você quer da sua sessão atual.

Para o Copilot, o contexto pode se referir ao período de tempo ou usar a resposta para um relatório. As expectativas podem incluir se você deseja que a resposta esteja em um formato de tabela, uma lista de etapas de ação, um resumo ou até mesmo um diagrama. A fonte pode ser útil para especificar a quais plug-ins da Microsoft você está se referindo, se necessário. Alguns plug-ins requerem mais contexto para funcionar de maneira eficaz ou plug-ins de suporte para garantir uma resposta quando as respostas iniciais falham.

Outras dicas para solicitações

Algumas coisas para lembrar ao criar suas solicitações:

  • Seja tão específico, claro e conciso quanto puder sobre o que deseja alcançar. Você sempre pode começar simplesmente com a sua própria solicitação, mas à medida que você for se familiarizando com Copilot, inclua mais detalhes seguindo os elementos de uma solicitação eficaz.

    • Solicitação básica: Ator de Pearl Sleet
    • Solicitação melhor: Melhor aviso: Você pode me dar informações sobre a atividade do Pearl Sleet, incluindo uma lista de indicadores conhecidos de comprometimento e TTPS (ferramentas, táticas e procedimentos)?

  • Itere. Solicitações em sequência normalmente são necessárias para esclarecer ainda mais o que você precisa ou experimentar outras versões de uma solicitação para se aproximar mais do que você está procurando. Como todos os sistemas baseados em LLM, o Copilot pode responder à mesma solicitação de maneiras ligeiramente diferentes.

  • Forneça o contexto necessário para restringir onde o Copilot procura dados.

    • Solicitação básica: Resuma o incidente 15134.
    • Solicitação melhor: Resuma o incidente 15134 do Microsoft Defender XDR em um parágrafo que eu possa enviar ao meu gerente e criar uma lista de entidades envolvidas.

  • Dê instruções positivas em vez de "o que não fazer". O Copilot é voltado para a ação, então dizer a ele o que você quer que ele faça em caso de exceções é mais produtivo.

    • Solicitação básica: Dê-me uma lista de dispositivos não gerenciados na minha rede.
    • Solicitação melhor: Dê-me uma lista de dispositivos não gerenciados de alto risco na minha rede. Se eles forem chamados de "teste", remova-os da lista.

  • Aborde diretamente o Copilot como "Você", como em "Você deve..." ou "Você precisa...", pois isso é mais eficaz do que se referir a ele como um modelo ou assistente.

Embora essas diretrizes possam ajudar você a começar a criar solicitações, é importante observar que você não está limitado a formar solicitações seguindo a estrutura dos exemplos anteriores. Uma coisa ótima no Copilot é que ele foi projetado para responder a perguntas ou instruções ditas em suas próprias palavras (ou seja, usando linguagem natural).

Você tem a flexibilidade de adaptar essas diretrizes às suas necessidades específicas.