Microsoft Copilot for Security でプロンプトを使用する方法

生成 AI システムが特定の高品質の出力を作成できるようにするために、入力 (または「プロンプト」) を作成、調整、最適化するプロセスは、 迅速なエンジニアリング。 これは、生成 AI モデルが、単純なものから高度な技術的なものまで、幅広いクエリに対するより適切な応答を体系化するのに役立ちます。 基本的なルールは次のとおりです 良いプロンプト 同様に良い結果が得られます。

プロンプト エンジニアリングは、コーディング経験やデータセット、統計、モデリング技術に関する深い知識を必要とせずに、自然言語で生成 AI モデルを「プログラム」する方法です。 Prompt エンジニアは、生成 AI モデルが言語だけでなく、クエリの背後にあるニュアンスや意図も学習できるようにするクエリの作成において重要な役割を果たします。 高品質で徹底的で知識豊富なプロンプトは、画像、コード、データ概要、テキストなど、AI が生成するコンテンツの品質に影響を与えます。

迅速なエンジニアリングは、AI モデルがより正確で関連性の高い出力を生成できるようにするため、重要です。 正確かつ包括的なプロンプトを作成することで、AI モデルは実行中のタスクをより適切に統合し、人間にとってより役立つ応答を生成できるようになります。

プロンプトエンジニアリングの利点は次のとおりです。

適切なプロンプトが重要な理由

プロンプト エンジニアリングは、さまざまなプロンプトを試して結果を観察することで、時間をかけて学習し、改善できるスキルです。 プロンプト ライブラリ、プロンプト ジェネレーター、プロンプト エバリュエーターなど、プロンプト エンジニアリングを支援するツールやリソースもあります。

次の例は、生成 AI の効果的なプロンプトを作成する際の明確さ、具体性、およびコンテキストの重要性を示しています。

セキュリティでプロンプトを使用する方法

プロンプトは、生成 AI システムにクエリを実行して目的の出力を取得する主な方法であるため、Copilot では非常に重要です。 プロンプトとは、Copilot for Security が特定の高品質の出力を作成するように促すために、入力 (または「プロンプト」) を作成、調整、最適化するプロセスです。

効果的なプロンプトは、Copilot for Security に価値のある応答を生成するための適切で有用なパラメーターを提供します。 セキュリティ アナリストまたは研究者は、プロンプトを作成するときに次の要素を含める必要があります。

• ゴール: 必要な具体的なセキュリティ関連情報。
• コンテクスト: この情報が必要な理由、またはその使用方法。
• 期待: 応答をカスタマイズしたい形式または対象ユーザー。
• ソース: Copilot for Security が使用する必要がある既知の情報、データ ソース、またはプラグイン。

正確かつ包括的なプロンプトを作成することで、Copilot for Security は実行中のタスクをより深く理解し、人間にとってより有用な応答を生成できます。 プロンプトは、効果的なプロンプトを微調整することで、Copilot for Security の出力における偏見、混乱、エラーを軽減するのにも役立ちます。

トッププロンプトで時間を節約

注目のプロンプトは、Copilot for Security を使用して一般的なセキュリティ関連タスクを実行できるように設計された、事前定義されたプロンプトのセットです。 これらはベスト プラクティスと、セキュリティ専門家や顧客からのフィードバックに基づいています。

注目のプロンプトは、Copilot for Security を使用して一般的なセキュリティ関連タスクを実行できるように設計された、事前定義されたプロンプトのセットです。 これらはベスト プラクティスと、セキュリティ専門家や顧客からのフィードバックに基づいています。

プロンプト バーにスラッシュ (/) を入力し、目的に合ったプロンプトを選択して、注目のプロンプトにアクセスすることもできます。 たとえば、注目のプロンプト「スクリプトまたはコマンドを分析する」を使用して、疑わしいスクリプトまたはコマンドに関する情報を取得できます。

Copilot for Security で使用できる注目のプロンプトの一部は次のとおりです。

• スクリプトまたはコマンドを分析する: このプロンプトは、コマンドまたはスクリプトの分析と解釈に役立ちます。 スクリプト言語、スクリプトの目的、潜在的なリスク、推奨されるアクションを特定します。
• セキュリティ記事を要約する: このプロンプトは、セキュリティに関する記事やブログ投稿を要約するのに役立ちます。 要点、重要なポイント、組織への影響を抽出します。
• セキュリティクエリを生成する: このプロンプトは、次のような特定のデータ ソースに対するセキュリティ クエリを生成するのに役立ちます。 マイクロソフトセンチネル、 Microsoft Defender XDR、または Microsoft Azure モニター。 自然言語要求を Kusto Query Language (KQL) や Microsoft Graph API などのクエリ言語に変換します。
• セキュリティレポートを生成する: このプロンプトは、経営陣、マネージャー、アナリストなど、特定の対象者向けのセキュリティ レポートを生成するのに役立ちます。 以前のプロンプトと応答からの情報を使用して、簡潔で有益なレポートを作成します。

プロンプトブックを使用して時間を節約する

プロンプトブックは、インシデントの調査、脅威アクターのプロファイル、不審なスクリプトの分析、脆弱性の影響評価など、特定のセキュリティ関連のタスクを実行するためにまとめられたプロンプトのコレクションです。 既存のプロンプトブックをテンプレートまたはサンプルとして使用し、ニーズに合わせて変更できます。

Copilot でプロンプトブックを使用すると、一連のプロンプトを順番に実行して特定のセキュリティ関連タスクを実行できます。 各プロンプトブックには、インシデント番号、攻撃者名、スクリプト文字列などの特定の入力が必要で、その入力と前のプロンプトに基づいて応答が生成されます。 たとえば、インシデント調査プロンプトブックは、インシデントを要約し、その影響を評価し、修復手順を提供するのに役立ちます。

Copilot for Security で利用できるプロンプトブックの一部は次のとおりです。

• 事件調査: このプロンプトブックは、Microsoft Sentinel または Microsoft Defender XDR プラグインを使用してインシデントを調査するのに役立ちます。 技術者以外の読者向けに、調査を要約したエグゼクティブ レポートを生成します。
• 脅威アクターのプロフィール: このプロンプトブックは、特定の脅威アクターに関する概要を入手するのに役立ちます。 既知のツール、戦術、手順 (TTP) や指標など、攻撃者に関する既存の脅威インテリジェンスの記事を検索し、修復の提案を提供します。
• 不審なスクリプトの分析: このプロンプトブックは、コマンドまたはスクリプトの分析と解釈に役立ちます。 スクリプト言語、スクリプトの目的、潜在的なリスク、推奨されるアクションを特定します。
• 脆弱性の影響評価: このプロンプトブックは、公的に公開された脆弱性が組織に及ぼす影響を評価するのに役立ちます。 脆弱性、影響を受ける製品、悪用状況、緩和手順に関する情報を提供します。

プロンプトブックを使用するには、アスタリスクを入力します。

Microsoft Copilot for Security 内のプロンプトブックにアクセスして検索する方法を示すダッシュボード ビュー。

一般的な副操縦士プロンプト 次のプロンプトのリストは、プロンプトの抜粋です。トップ 10 のプロンプトのインフォグラフィック

Microsoft Copilot for Security 内で推奨されるプロンプトの 10 個の例。

Copilot のプロンプトを使ってみる

私たちは、正確で包括的なプロンプトを作成することで、正確で適切な応答が得られることを知っています。 優れたプロンプト エンジニアリングの基礎を理解することで、セキュリティ アナリストは、コーディング経験やデータセット、統計、モデリング技術に関する深い知識を必要とせずに、生成 AI タスクの速度と効率を向上させ、バイアスを軽減し、出力エラーを減らすことができます。 ここで説明するプロンプト エンジニアリングのベスト プラクティスと、Copilot for Security に含まれる注目のプロンプトおよびプロンプトブックは、セキュリティ チームが生成 AI の力を利用してワークフローを改善し、より高いレベルのタスクに集中し、退屈な作業を最小限に抑えるのに役立ちます。 詳しくはこちらセキュリティのための Microsoft Copilot

。 Microsoft セキュリティ ソリューションの詳細については、次のサイトをご覧ください。 Webサイト。 ブックマークしてください セキュリティブログセキュリティ問題に関する専門家の情報を常に入手するため。 また、LinkedIn でフォローしてください (マイクロソフトのセキュリティ) と X (@MSFTセキュリティ