建立有效的提示

如同任何 Microsoft Copilot 一樣，提示指的是您在提示列中提供的文字型自然語言輸入，指導 Copilot for Security 產生回應。 Copilot for Security 回傳的回應品質主要取決於所使用的提示品質。 一般而言，含有清楚明確輸入內容的精心製作提示，會讓 Copilot for Security 產生更實用的回應。

若要查看其他您可以在 Copilot for Security 中建立提示的方式，請參閱 Copilot for Security 中的提示功能。

有效提示的元素

有效的提示會向 Copilot for Security 提供適當且實用的參數以產生寶貴的回應。 撰寫提示時，安全性分析師或研究人員應該包含下列元素。

• 目標 - 您需要的特定、安全性相關資訊
• 內容 - 您需要此資訊的原因，或您計畫使用的方式
• 預期 - 您想要量身打造回應的格式或目標客群
• 來源 - Copilot for Security 應使用的已知資訊、資料來源或外掛程式

每個良好的提示都應該有目標。 不論是以指示或問題的形式出現，都應該指出您想要從目前工作階段中取得的內容。

對於 Copilot for Security，內容可能代表像是時間範圍等資訊，或是您計畫使用回應來取得報告。 預期可以包括您要以資料表格式、動作步驟清單、摘要，或甚至是圖表來做出回應。 如果需要，資料來源在指定您要參考的 Microsoft 外掛程式時可能很實用。 部分外掛程式需要更多內容才能有效運作或支援外掛程式，確保在初始回應失敗時獲得回應。

其他提示功能秘訣

出現您自己的提示時要記住的一些事項:

• 盡可能地 明確、清楚、簡潔 表達您想要達成的目標。 您隨時可以只從第一個提示開始，但隨著您更熟悉 Copilot for Security，在 有效提示的元素 之後會包含更多詳細資料。

  • 基本提示: Pearl Sleet 演員
  • 更有效的提示: 您是否可以提供我有關 Pearl Sleet 活動的資訊，包括已知的入侵指標清單、工具、策略，以及程序 (TTP)?

• 反覆。 通常需要後續提示來釐清您所需的進一步資訊，或嘗試其他的提示版本，以更接近您所要尋找的內容。 就像所有的 LLM 型系統，Copilot for Security 可以以稍微不同的方式來回應相同的提示。

• 提供必要的內容，縮小 Copilot for Security 尋找資料的位置。

  • 基本提示: 摘要事件 15134。
  • 較佳提示: 將 Microsoft Defender 全面偵測回應 中的事件 15134 摘要成為我可以提交給管理者的段落，並建立相關的實體清單。

• 提供正面指示 ，而非「不該做什麼」。 Copilot for Security 以動作為導向，因此告訴它您想要對例外狀況執行的動作會更具成效。

  • 基本提示: 提供我網路中未受控裝置的清單。
  • 較佳提示: 提供我網路中高風險的未受控裝置清單。 如果它們的名稱為「測試」，請從清單中移除它們。

• 直接將 Copilot for Security 稱呼為 「您」，如同「您應該 ...」或「您必須 ...」，因為這會比將它稱為模型或助理更為有效。

雖然這些指導方針可協助您開始建立提示，但請務必注意，您毋須受限於遵循先前範例的結構來形成提示。 Copilot for Security 的優點在於其設計目的是要對用您自己的文字 (，也就是使用自然語言) 所完成的問題或指示做出回應。

您可以靈活地根據您的特定需求來調整這些指導方針。