Décrire les éléments d’une invite efficace

  • 4 minutes

Dans une unité précédente, nous avons défini une requête comme étant une entrée texte en langage naturel que vous fournissez dans la barre de requête qui indique à Microsoft Security Copilot qu’il doit générer une réponse. Copilot fournit des carnets de prompts et des suggestions d’invites utiles, en particulier si vous commencez seulement une enquête sur un incident. À un moment donné, vous voudrez et vous aurez besoin d’entrer vos propres commandes. Dans ce cas, la qualité de la réponse retournée par Copilot dépend en grande partie de la qualité de l’invite utilisée. En général, une invite bien conçue, avec des entrées claires et spécifiques, permet d’obtenir des réponses plus utiles de Copilot.

Éléments d’une invite efficace

Des invites efficaces donnent à Copilot des paramètres adéquats et utiles pour générer une réponse utile. Les analystes ou les chercheurs en cybersécurité doivent inclure les éléments suivants lors de la rédaction d’une demande.

  • Objectif : des informations spécifiques liées à la sécurité dont vous avez besoin
  • Contexte : pourquoi vous avez besoin de ces informations ou de la façon dont vous l’utilisez
  • Attentes : format ou public cible auquel vous voulez que la réponse soit adaptée
  • Source : informations connues, sources de données ou plug-ins que Copilot doit utiliser

Diagramme montrant les quatre éléments d’une invite efficace : objectif, contexte, attentes et source.

Chaque bon message incitatif doit avoir un objectif. Que ce soit sous la forme d’instructions ou de questions, il doit indiquer ce que vous voulez obtenir de votre session actuelle.

Pour Copilot, le contexte peut se référer à l'intervalle de temps, ou au fait que vous pouvez utiliser la réponse pour un rapport. Les attentes peuvent être que la réponse doit être donnée sous la forme d’un tableau, d’une liste d’étapes d’action, d’un résumé ou même d’un diagramme. Il peut être utile de spécifier pour la source à quels plug-ins Microsoft vous faites référence, si c’est nécessaire. Certains plug-ins nécessitent davantage de contexte pour fonctionner efficacement, ou le soutien d'autres plug-ins pour assurer une réponse lorsque les réponses initiales échouent.

Regardez cette vidéo courte pour obtenir un résumé sur la création d’invites efficaces.

Autres conseils pour les invites

Voici quelques éléments à garder à l’esprit quand vous proposez vos propres invites :

  • Soyez le plus précis, clair et concis possible quant ce que vous voulez obtenir. Vous pouvez toujours commencer simplement par votre première invite, mais à mesure que vous vous familiarisez à Copilot, apportez plus de détails en indiquant bien les éléments nécessaires pour obtenir une invite efficace.

    • Suggestion simple : Acteur Pearl Sleet
    • Une meilleure invite : Pouvez-vous me donner des informations sur l’activité de Pearl Sleet, y compris une liste d’indicateurs connus de compromission et d’outils, de tactiques et de procédures (TTP) ?

  • Itérer. Des invites ultérieures sont généralement nécessaires pour clarifier davantage ce dont vous avez besoin, ou vous pouvez essayer d’autres versions d’une invite pour vous rapprocher de ce que vous recherchez. Comme tous les systèmes basés sur un LLM, Copilot peut répondre à la même invite de façons légèrement différentes.

  • Fournissez le contexte nécessaire pour limiter les emplacements dans lesquels Copilot recherche des données.

    • Invite de base : Résumer l’incident 15134.
    • Une meilleure demande : Résumer l’incident 15134 dans Microsoft Defender XDR sous forme de paragraphe à soumettre à mon responsable et créer une liste des entités concernées.

  • Donnez des instructions positives plutôt qu’indiquer quelle « action ne pas effectuer ». Copilot est orienté vers l’action, de sorte que lui indiquer ce que vous voulez qu’il fasse des exceptions est plus productif.

    • Une invite de base : Donnez-moi une liste d’appareils non managés dans mon réseau.
    • Une meilleure invite : Donnez-moi une liste d’appareils non managés à haut risque dans mon réseau. S’ils sont nommés « test », supprimez-les de la liste.

  • Adresse directement Copilot en tant que « Vous » comme dans, « Vous devriez ... « ou « Vous devez ... », car c’est plus efficace que de faire référence à celui-ci en tant que modèle ou assistant.

Bien que ces instructions puissent vous aider à commencer à créer des invites, il est important de noter que vous n’êtes pas limité à créer des invites en suivant la structure des exemples précédents. Ce qui est bien avec Copilot, c’ est qu’il est conçu pour répondre à des questions ou à des instructions formulées avec vos propres mots (c’est-à-dire en utilisant un langage naturel).

Vous avez la possibilité d’adapter ces directives à vos besoins spécifiques.