Comment écrire des prompts d’IA
Utilisez des questions ou des commandes en langage naturel pour demander des informations à l’Assistant IA. Nous les appelons des prompts.
La façon dont vous rédigez vos prompts affecte la pertinence de la réponse de l’IA. Cette page vous indique comment écrire des prompts qui obtiennent les meilleurs résultats.
Les éléments essentiels d’un bon prompt
Voici les caractéristiques essentielles d’un bon prompt.
Clarté et précision
- Spécifiez exactement ce que vous voulez. Incluez les noms, les ID ou les horodatages si vous les connaissez.
- Évitez les phrases vagues, telles que « Dites-moi tout au sujet des menaces ».
Contexte
- Reliez votre question à vos objectifs, par ex. mener une investigation sur une détection.
- Mentionnez les données pertinentes, telles que les adresses IP, les hachages de fichiers et l’ID du dossier.
Langage orienté vers l’action
Lancez des prompts contenant des verbes tels que analyser, résumer, comparer ou générer.
Exemple
« Générer un résumé de l’activité suspecte des dernières 24 heures. »
Portée
Réduisez ou élargissez la plage temporelle, la source de données ou l’ensemble de terminaux, selon vos besoins. Des requêtes trop larges peuvent produire trop de données et réduire la pertinence.
Exemple
« Répertorier les détections de gravité élevée ou critique sur les terminaux du sous-parc x au cours des 3 derniers jours. »
Indiquer un format
Indiquez clairement le format que vous préférez, par ex. liste à puces, bref résumé, instructions étape par étape.
Exemple
« Faire une liste de chaque détection en indiquant la gravité de la menace et l’action recommandée. »
Conseils pour des prompts efficaces
Utilisez ces conseils pour donner encore plus de détails et de contexte à vos prompts.
Donner des délais précis
Ceci permet de limiter l'étendue des résultats et de les rendre plus gérables.
Exemple
« Dernières 24 heures », « Entre le 1er et le 3 juin » ou « 10 derniers jours ».
Utiliser des identifiants connus
Incluez des noms d’hôte, des adresses IP, des comptes utilisateur, des noms de processus ou des références de détection.
Exemple
« Analyser les processus suspects sur le terminal avec ID ENDPOINT-01
. »
Spécifier le type de sortie souhaité
Précisez le format afin que la réponse soit prête à l’emploi.
Exemples
- « Créer une chronologie d’investigation »
- « Générer un résumé final sous format de liste à puces »
Utiliser les prompts de suivi
Si la réponse initiale manque de détails, poursuivez avec des prompts plus spécifiques.
Exemples
- « Développer des hachages de fichiers ou des indicateurs de réseau. »
- « Afficher la lignée des processus sous format hiérarchique. »
Se référer à la discussion précédente pour connaître le contexte
Vous pouvez vous référer aux points abordés précédemment dans la discussion.
Exemple
« En utilisant les données de triage précédemment dans ce fil de discussion, répertoriez toutes les URL potentiellement malveillantes. »
Affiner les prompts
Vous trouverez ci-dessous des exemples illustrant comment transformer un prompt simple en une requête plus robuste et riche en contexte.
Exemple : Mener une investigation sur un processus suspect
Trouvez les processus malveillants.
Pourquoi ce prompt est-il faible :
- Il est trop vague. L’Assistant IA ne sait pas dans quelle période, quels appareils ou comment interpréter le terme « malveillant ».
Analyser tous les processus exécutés sur l’appareil ENDPOINT-01
au cours des dernières 24 heures et identifier tous les processus signalés comme malveillants. Inclure les ID de processus, les lignes de commande et les hachages.
Pourquoi ce prompt est-il plus fort :
- Se concentre sur un appareil spécifique.
- Concerne une période de 24 heures seulement.
- Demande des détails spécifiques, tels que le degré de malveillance, les ID de processus, les lignes de commande et les hachages de fichiers.
Exemple : Générer un résumé de dossiers
Résumer ce dossier.
Pourquoi ce prompt est-il faible :
- Il ne spécifie pas l'ID du dossier, la zone étudiée ou les détails souhaités.
Générer un résumé pour ce dossier, axé sur l’entreprise, couvrant les détections, la cause première, les terminaux concernés et les mesures correctives recommandées. Présenter les résultats sous forme de liste à puces.
Pourquoi ce prompt est-il plus fort :
- Il clarifie le contenu : détections, cause première, terminaux concernés.
- Il demande un type spécifique de résumé : axé sur l'entreprise, pas technique.
- Demande un format spécifique : liste à puces.
Techniques de prompt avancées
Essayez ces techniques avancées pour améliorer vos résultats.
Enchaîner des prompts
Posez d’abord une question générale, puis affinez la portée avec une question de suivi.
Exemple
- Premier prompt : « Quels processus suspects ont été détectés ? »
- Deuxième prompt : « Parmi ces processus, lequel présentait une activité réseau se connectant à des adresses IP externes ? »
Points de données multiples
Combinez les points de données connus en un seul prompt.
Exemple
« Vérifier la réputation de ces hachages de fichiers [abc123…
, xyz789…
] et les corréler avec toute activité réseau malveillante détectée sur le terminal ENDPOINT-01
au cours des 48 dernières heures. »
Indiquer la longueur du résultat ou le niveau de détail souhaité
Définissez des limites des résultats dans votre prompt.
Exemples
- « Limiter la réponse à cinq points. »
- « Produire l’analyse finale sous forme de paragraphe court. »