Zum Inhalt

So schreiben Sie KI-Prompts

Wenn Sie KI-Funktionen verwenden, fragen Sie in Form von Fragen oder Befehlen in natürlicher Sprache nach Informationen. Diese Fragen oder Befehle werden als Prompts bezeichnet.

Wie Sie Ihre Prompts schreiben, wirkt sich auf die Relevanz der Antwort der KI aus. Auf dieser Seite erfahren Sie, wie Sie Prompts schreiben, die die besten Ergebnisse erzielen.

Grundlagen eines guten Prompt

Im Folgenden finden Sie die wesentlichen Merkmale eines guten Prompt.

Klarheit und Fokus

  • Geben Sie genau an, was Sie möchten. Geben Sie Namen, IDs oder Zeitstempel an, falls bekannt.
  • Vermeiden Sie vage Formulierungen wie „Erzähl mir alles über Bedrohungen“.

Kontext

  • Verknüpfen Sie Ihre Frage mit Ihren aktuellen Zielen, z. B. der Untersuchung einer Erkennung.
  • Erwähnen Sie relevante Daten wie IP-Adressen, Datei-Hashes und Fall-IDs.

Handlungsorientierte Sprache

Starten Sie Prompts mit Verben wie Analysieren, Zusammenfassen, Vergleichen oder Generieren.

Beispiel

„Erstelle eine Zusammenfassung der verdächtigen Aktivitäten der letzten 24 Stunden.“

Angemessener Umfang

Erweitern oder grenzen Sie den Zeitbereich, die Datenquelle oder den Endpoint ein, je nach Ihren Anforderungen. Abfragen, die zu breit gefasst sind, können zu viele Daten mit nur wenig Relevanz liefern.

Beispiel

„Liste Erkennungen mit hohem oder kritischem Schweregrad innerhalb der letzten 3 Tage an Endpoints in Sub-Umgebung x auf.“

Format angeben

Geben Sie deutlich an, welches Format Sie bevorzugen, z. B. Aufzählungspunkte, kurze Zusammenfassung oder Schritt-für-Schritt-Anweisungen.

Beispiel

„Liste jede Erkennung mit dem Schweregrad der Bedrohung und den empfohlenen Maßnahmen in Aufzählungspunkten auf.“

Tipps für effektive Prompts

Verwenden Sie diese Tipps, um Ihre Prompts mit noch mehr Details und Kontext zu versehen.

Spezifische Zeitrahmen angeben

Ein Zeitrahmen begrenzt, wie umfangreich die Ausgabe ausfällt, und erleichtert die Verwaltung von Ausgaben.

Beispiel

„Letzte 24 Stunden“, „zwischen 1. Juni und 3. Juni“ oder „Letzte 10 Tage“.

Bekannte Kennungen verwenden

Schließen Sie Hostnamen, IP-Adressen, Benutzerkonten, Prozessnamen oder Referenzen zur Erkennung ein.

Beispiel

„Analysiere verdächtige Prozesse für den Endpoint mit ID ENDPOINT-01.“

Gewünschte Ausgabe angeben

Fügen Sie das Format ein, damit die Antwort in einem gebrauchsfertigen Format vorliegt.

Beispiele

  • „Erstelle eine Zeitleiste zur Untersuchung“
  • „Generiere eine abschließende Zusammenfassung in Aufzählungspunkten“

Follow-up-Prompts verwenden

Wenn die erste Antwort keine Details enthält, fassen Sie mit genaueren Prompts nach.

Beispiele

  • „Erweitere die Datei-Hashes oder Netzwerkindikatoren.“
  • „Zeige die Prozessabstammung in einem hierarchischen Format an.“

Für Kontext auf vorherigen Chat verweisen

Sie können auf die Punkte zurückgreifen, die zuvor im Chat besprochen wurden.

Beispiel

„Liste mithilfe der Auswertungsdaten aus dem früheren Thread alle potenziell schädlichen URLs auf.“

Prompts verfeinern

Im Folgenden finden Sie Beispiele, die zeigen, wie Sie einen einfachen Prompt in eine robustere, kontextreiche Abfrage umwandeln können.

Beispiel: Verdächtigen Prozess untersuchen

Finde schädliche Prozesse.

Deswegen ist dieser Prompt schwach:

  • Er ist zu breit gefasst. Der KI-Assistent weiß nicht, welcher Zeitraum, welche Geräte oder was als „schädlich“ interpretiert werden soll(en).

Analysiere alle Prozesse, die in den letzten 24 Stunden auf dem Gerät ENDPOINT-01 ausgeführt wurden, und identifiziere alle als schädlich gekennzeichneten Prozesse. Gib Prozess-IDs, Befehlszeilen und Hashes an.

Deswegen ist dieser Prompt besser:

  • Konzentriert sich auf ein bestimmtes Gerät.
  • Ziel ist ein 24-Stunden-Zeitraum.
  • Fordert bestimmte Details an, z. B. Status für „schädlich“, Prozess-IDs, Befehlszeilen und Datei-Hashes.

Beispiel: Fallzusammenfassung generieren

Fasse diesen Fall zusammen.

Deswegen ist dieser Prompt schwach:

  • Die Fall-ID, der Schwerpunktbereich oder die gewünschten Details werden nicht angegeben.

Erstelle eine geschäftsorientierte Zusammenfassung für diesen Fall, die die Erkennungen, die Ursache, die betroffenen Endpoints und die empfohlenen Schritte zur Bereinigung umfasst. Stelle die Ergebnisse in Aufzählungspunkten dar.

Deswegen ist dieser Prompt besser:

  • Klärt den Inhalt: Erkennung, Ursache, betroffene Endpoints.
  • Fordert eine bestimmte Art von Zusammenfassung an: geschäftsorientiert, nicht technisch.
  • Fordert ein bestimmtes Format an: Aufzählungspunkte.

Erweiterte Prompt-Techniken

Probieren Sie diese erweiterten Techniken aus, um Ihre Ergebnisse zu verbessern.

Prompts verketten

Stellen Sie zuerst eine allgemeine Frage, und verfeinern Sie die Antwortmöglichkeiten dann mit einer Folgefrage.

Beispiel

  • Erster Prompt: „Welche verdächtigen Prozesse wurden gefunden?“
  • Zweiter Prompt: „Bei welchem dieser Prozesse war eine Netzwerkaktivität mit externen IP-Adressen verbunden?“

Mehrere Datenpunkte

Kombinieren Sie bekannte Datenpunkte in einem Prompt.

Beispiel

„Prüfe die Reputation dieser Datei-Hashes [abc123…, xyz789…] und korreliere sie mit allen erkannten schädlichen Netzwerkaktivitäten auf dem Endpoint ENDPOINT-01 in den letzten 48 Stunden.“

Ausgabelänge oder Detailgrad angeben

Legen Sie Grenzwerte für die Ausgabe aus Ihrem Prompt fest.

Beispiele

  • „Begrenze die Antwort auf fünf Aufzählungspunkte.“
  • „Gib die abschließende Analyse als kurzen Absatz aus.“