주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=ai-prompts

좋은 AI 프롬프트를 작성하세요

AI 기능을 사용할 때는 자연어 질문이나 명령어를 사용하여 정보를 요청합니다. 우리는 이것들을 프롬프트라고 부릅니다.

질문을 작성하는 방식은 AI 답변의 적절성에 영향을 미칩니다. 이 페이지에서는 최상의 결과를 얻을 수 있는 프롬프트 작성 방법을 안내합니다.

좋은 프롬프트의 필수 요소

좋은 프롬프트의 필수 특징은 다음과 같습니다.

명확성과 집중력

  • 원하는 바를 정확하게 명시해 주세요. 이름, ID 또는 타임스탬프를 알고 있다면 포함하십시오.
  • '위협에 대해 모든 것을 말해 주세요'와 같은 모호한 표현은 피하세요.

컨텍스트

  • 질문을 현재 목표와 연관시키세요. 예를 들어, 감지 조사하는 것과 같이 말입니다.
  • IP 주소, 파일 해시, 사건 ID와 같은 관련 데이터를 언급하십시오.

행동 지향적 언어

분석하다, 요약하다, 비교하다, 생성하다와 같은 동사로 프롬프트를 시작하세요.

"지난 24시간 동안 발생한 의심스러운 활동에 대한 요약 보고서를 작성하십시오."

적절한 범위

필요에 따라 시간 범위, 데이터 소스 또는 Endpoint 세트를 좁히거나 넓히십시오. 너무 광범위한 쿼리는 관련성이 떨어지는 데이터를 너무 많이 생성할 수 있습니다.

"지난 3일 동안 하위 환경 x의 엔드포인트에서 심각도가 높거나 매우 높은 것으로 탐지된 항목을 나열합니다."

형식을 지정하세요

글머리 기호, 간략한 요약 또는 단계별 지침과 같이 선호하는 형식을 명확하게 명시하십시오.

" 감지 각 항목을 목록 형식으로 작성하고, 위협 심각도와 권장 조치를 명시하십시오."

효과적인 프롬프트 작성을 위한 팁

다음 팁을 활용하여 질문에 더욱 자세하고 맥락적인 설명을 더하세요.

구체적인 기간을 제시해 주세요.

시간 제한을 두면 산출량이 제한되어 관리가 더 쉬워집니다.

'지난 24시간', '6월 1일부터 6월 3일 사이', 또는 '지난 10일' 중에서 선택하세요.

알려진 식별자를 사용하십시오.

호스트 이름, IP 주소, 사용자 계정, 프로세스 이름 또는 감지 참조를 포함하십시오.

"ID ENDPOINT-01로 Endpoint에 대한 의심스러운 프로세스를 분석합니다."

원하는 출력값을 지정하세요

답변이 바로 사용 가능한 형식으로 제공될 수 있도록 형식을 포함해 주세요.

  • "수사 일정표 작성"
  • "최종 요약을 글머리 기호 형식으로 작성하세요"

후속 안내 메시지를 사용하세요

초기 답변에 세부적인 내용이 부족하다면, 더 구체적인 질문을 통해 후속 조치를 취하십시오.

  • "파일 해시 또는 네트워크 표시기에 대해 자세히 설명해 주세요."
  • "프로세스 계보를 계층적 형식으로 표시합니다."

맥락을 이해하려면 앞선 논의를 참조하십시오.

채팅에서 앞서 논의된 내용을 다시 참조할 수 있습니다.

"이 스레드 앞부분의 분류 데이터를 사용하여 잠재적으로 악성인 URL을 모두 나열하세요."

프롬프트 다듬기

다음은 간단한 프롬프트를 보다 풍부하고 맥락에 맞는 쿼리로 재구성하는 방법을 보여주는 예입니다.

예: 의심스러운 프로세스를 조사하세요

악성 프로세스 찾기.

이 질문이 부실한 이유:

  • 너무 포괄적이에요. AI 비서는 어떤 기간인지, 어떤 기기인지, 또는 '악의적'이라는 단어를 어떻게 해석해야 하는지 알지 못합니다.

지난 24시간 동안 장치 ENDPOINT-01에서 실행 중인 모든 프로세스를 분석하고 악성으로 표시된 프로세스를 식별합니다. 프로세스 ID, 명령줄 및 해시 값을 포함하십시오.

이 질문이 더 강력한 이유:

  • 특정 장치 에 초점을 맞춥니다.
  • 24시간 기간을 대상으로 합니다.
  • 악성 여부, 프로세스 ID, 명령줄, 파일 해시 등의 구체적인 정보를 요청합니다.

예: 사건 요약을 생성하세요

이 사례 요약.

이 질문이 부실한 이유:

  • 사건 ID, 중점 분야 또는 원하는 세부 정보가 명시되어 있지 않습니다.

탐지 내용, 근본 원인, 영향을 받는 엔드포인트 및 권장 수정 단계를 포함하는 비즈니스 중심의 요약 보고서를 작성하십시오. 조사 결과를 요점 정리 형식으로 제시하십시오.

이 질문이 더 강력한 이유:

  • 탐지 내용, 근본 원인, 영향을 받는 엔드포인트 등 내용을 명확히 설명합니다.
  • 특정 유형의 요약을 요청합니다: 기술적인 내용이 아닌 비즈니스 중심의 요약.
  • 특정 형식(예: 글머리 기호)을 요청합니다.

고급 프롬프트 기법

결과를 향상시키려면 다음 고급 기술을 사용해 보세요.

연결 프롬프트

먼저 포괄적인 질문을 하고, 그 후에 후속 질문을 통해 범위를 좁히세요.

  • 첫 번째 프롬프트: "어떤 의심스러운 프로세스가 발견되었습니까?"
  • 두 번째 질문: "이러한 프로세스 중 어떤 프로세스가 외부 IP 주소에 연결하는 네트워크 활동을 했습니까?"

여러 데이터 포인트

알려진 데이터 포인트를 하나의 프롬프트에 결합합니다.

"이 파일 해시의 [abc123…, xyz789…] 평판을 확인하고 지난 48시간 동안 Endpoint ENDPOINT-01에서 감지된 악성 네트워크 활동과 상관관계를 갖습니다."

출력 길이 또는 세부 수준을 지정하십시오.

명령 프롬프트 출력에 제한을 설정하세요.

  • "답변은 5개 항목으로 제한해 주세요."
  • "최종 분석 결과를 짧은 단락으로 출력하세요."