주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=ai-prompts

AI 프롬프트를 작성하는 방법

AI 기능을 사용할 때 정보를 요청하기 위해 자연어 질문 또는 명령을 사용합니다. 우리는 이를 프롬프트라고 부릅니다.

프롬프트를 작성하는 방식은 AI의 응답의 적절성에 영향을 미칩니다. 이 페이지에서는 최상의 결과를 얻을 수 있는 프롬프트 작성 방법에 대해 안내합니다.

좋은 프롬프트의 필수 요소

좋은 프롬프트의 필수 기능을 여기에 소개합니다.

명료함과 집중

  • 원하는 것을 정확히 명시하십시오. 알려진 이름, ID 또는 타임스탬프가 있다면 포함하십시오.
  • 위협에 관한 모든 것을 말해줄래 라는 모호한 구문을 피하십시오.

컨텍스트

  • 현재의 목표와 관련하여 질문을 연결하십시오. 예를 들어, 감지 조사를 수행하는 것과 같은 목표에 연결해보세요.
  • 관련 데이터(예: IP 주소, 파일 해시, 사례 ID 등)를 언급하십시오.

행동 중심 언어

분석하십시오. 사이버보안 분야에서 전문 번역가로 일하고 있습니다.

지난 24시간 동안의 의심스러운 활동에 대한 간략한 실행 요약을 생성하십시오.

적절한 범위

귀하의 요구에 따라 시간 범위, 데이터 원본 또는 엔드포인트 집합을 축소하거나 확장하십시오. 너무 일반적인 쿼리는 관련성이 제한적인 많은 데이터를 생성할 수 있습니다.

지난 3일 이내 하위 영역 x의 엔드포인트에서 심각하거나 중요한 심각성을 가진 탐지 목록을 나열하십시오.

형식을 지정하십시오

원하는 형식을 명확히 명시하세요. 예를 들어 글머리 기호, 간략한 요약 또는 단계별 지침 등

각 감지를 위협 심각도와 권장 조치와 함께 글머리 기호로 나열하십시오.

효과적인 프롬프트에 대한 팁

이러한 팁을 사용하여 프롬프트에 더 많은 세부 정보와 문맥을 제공하세요.

구체적인 시간 프레임 제공

시간 프레임은 출력량을 제한하고 더욱 관리하기 쉽게 만듭니다.

최근 24시간 동안,

알려진 식별자를 사용하십시오.

호스트 이름, IP 주소, 사용자 계정, 프로세스 이름 또는 탐지 참조를 포함하십시오.

엔드포인트의 의심스러운 프로세스를 분석하십시오. ID ENDPOINT-01 사용

원하는 출력을 지정하십시오

응답이 사용 준비 완료 형식으로 제공되도록 형식을 포함하십시오.

  • 조사 콘솔 만들기
  • 요약 내용을 글머리 기호로 작성하세요.

추적 프롬프트를 사용하세요.

If the initial response lacks detail, follow up with more specific prompts.

  • 파일 해시 또는 네트워크 지표를 확장하세요.
  • 계층적 형식으로 프로세스 계보 표시

이전 토론을 참조하십시오.

채팅에서 이전에 논의된 포인트들을 다시 참고할 수 있습니다.

이 스레드의 triage 데이터를 사용하여 모든 잠재적으로 악성인 URL을 나열하십시오.

프롬프트를 정제하는 중

아래는 간단한 프롬프트를 더 견고하고 맥락이 풍부한 쿼리로 재구성하는 방법을 보여주는 예제입니다.

예: 의심스러운 프로세스를 조사하십시오.

악성 프로세스를 찾으십시오.

왜이 프롬프트가 약합니까:

  • 너무 넓습니다. 인공지능 비서는 어떤 시기, 어떤 장치, 또는 "악의적"이라는 용어를 해석하는 방법을 모릅니다.

장치 ENDPOINT-01에서 지난 24시간 동안 실행된 모든 프로세스를 분석하고 악성으로 플래그 표시된 프로세스를 식별합니다. 프로세스 ID, 명령 라인 및 해시를 포함시키십시오.

왜 이 메시지가 더 강력한가요:

  • 특정 기기에 초점을 맞춥니다.
  • 24시간 동안 대상을 지정합니다.
  • 특정 세부 정보를 요청하며, 악의적인 상태, 프로세스 ID, 명령줄 및 파일 해시와 같은 내용을 요구합니다.

예: 사건 개요 생성

이 사례 요약.

이 프롬프트가 약한 이유:

  • 사건 ID, 초점 영역 또는 원하는 세부 사항을 명시하지 않습니다.

이 사례에 대한 감지, 원인, 영향을 받는 엔드포인트 및 권장 사후 조치를 다룬 비즈니스 중심 요약을 생성하십시오. 결과를 글머리 기호로 제시하십시오.

왜 이 프롬프트가 더 강력한가요:

  • 내용을 명확히 합니다: 탐지, 원인, 영향을 받은 엔드포인트.
  • 특정 유형의 요약을 요청합니다: 비즈니스 중심, 기술적이 아님.
  • 특정 형식을 요청합니다: 글머리 기호.

고급 프롬프트 기술

귀하의 결과를 향상시키기 위해 이러한 고급 기술을 시도해 보세요.

프롬프트 연결

넓은 범위의 질문을 먼저 하고, 그 후에 추적 질문으로 범위를 좁히세요.

  • 사이버 보안 분야에서 작업하는 전문 기술 번역가입니다. 어떤 수상한 프로세스가 발견되었습니까?
  • 두 번째 프롬프트: 해당 프로세스 중 외부 IP 주소에 연결된 네트워크 활동이 있었습니까?

여러 데이터 포인트

알려진 데이터 포인트를 하나의 프롬프트에 결합합니다.

지난 48시간 동안 엔드포인트 ENDPOINT-01에서 감지된 악성 네트워크 활동과 함께 이 파일 해시 [abc123…, xyz789…]의 평판을 확인하고 상관 관계를 분석하십시오.

출력 길이 또는 세부 수준을 지정하십시오.

프롬프트에서의 출력에 대한 제한을 설정하십시오.

  • 답변을 다섯 가지 항목으로 제한하십시오.
  • 최종 분석을 짧은 단락으로 출력합니다.