주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=ai-prompts

AI 프롬프트를 작성하는 방법

AI 기능을 사용할 때 자연어 질문이나 명령을 사용하여 정보를 요청합니다. 우리는 이러한 촉구들을 부릅니다.

프롬프트를 작성하는 방법은 AI 응답의 관련성에 영향을 미칩니다. 이 페이지에서는 최상의 결과를 얻을 수 있는 프롬프트를 작성하는 방법을 설명합니다.

좋은 프롬프트의 필수 요소

다음은 좋은 프롬프트의 필수 기능입니다.

선명도 및 초점

  • 원하는 것을 정확하게 지정하십시오. 이름, ID 또는 타임스탬프를 알고 있는 경우 포함합니다.
  • "위협에 대한 모든 것을 말해 주십시오."와 같은 모호한 문구는 피하십시오.

컨텍스트

  • 질문을 검색 조사와 같은 현재 목표와 연결합니다.
  • IP 주소, 파일 해시 및 케이스 ID와 같은 관련 데이터를 언급합니다.

행동 지향적 언어

Analyze, Summary, Compare 또는 Generate와 같은 동사로 프롬프트를 시작합니다.

"지난 24시간 동안의 의심스러운 활동에 대한 요약 정보를 생성합니다."

적절한 범위

필요에 따라 시간 범위, 데이터 원본 또는 끝점 집합을 좁히거나 넓힙니다. 쿼리가 너무 광범위하면 관련성이 제한된 데이터가 너무 많이 생성될 수 있습니다.

"최근 3일 이내에 하위 에스테이트 x의 엔드포인트에서 심각도가 높거나 치명적인 감지를 나열합니다."

형식 지정

글머리 기호, 간단한 요약 또는 단계별 지침과 같이 선호하는 형식을 명확하게 설명합니다.

"위협 심각도 및 권장 조치와 함께 글머리 기호로 각 탐지를 나열합니다."

효과적인 프롬프트를 위한 팁

다음 팁을 사용하여 프롬프트에 더 자세한 내용과 컨텍스트를 제공하십시오.

특정 기간 지정

시간 프레임은 출력의 양을 제한하고 관리하기 쉽도록 만듭니다.

"지난 24시간", "6월 1일부터 6월 3일 사이" 또는 "지난 10일"

알려진 식별자 사용

호스트 이름, IP 주소, 사용자 계정, 프로세스 이름 또는 검색 참조를 포함합니다.

"를 사용하여 끝점에 대해 의심스러운 프로세스를 분석합니다 ID ENDPOINT-01."

원하는 출력 지정

응답이 즉시 사용 가능한 형식으로 표시되도록 형식을 포함합니다.

  • "조사 일정 생성"
  • "글머리 기호로 최종 요약 생성"

후속 조치 프롬프트 사용

초기 응답에 세부 정보가 없는 경우 보다 구체적인 프롬프트로 후속 조치를 취하십시오.

  • "파일 해시 또는 네트워크 표시기를 확장합니다."
  • "프로세스 계통을 계층 형식으로 표시합니다."

컨텍스트는 이전 논의 참조

채팅의 앞부분에서 논의한 사항을 다시 참조할 수 있습니다.

"이 스레드 앞부분의 선별 데이터를 사용하여 잠재적으로 악의적인 URL을 모두 나열합니다."

프롬프트 구체화

다음은 간단한 프롬프트를 보다 강력하고 컨텍스트가 다양한 쿼리로 변경하는 방법을 보여 주는 예입니다.

예: 의심스러운 프로세스 조사

악의적인 프로세스를 찾습니다.

이 프롬프트가 약한 이유 :

  • 너무 넓어 AI Assistant는 어떤 시간, 어떤 장치 또는 "악성"을 해석하는 방법을 알지 못합니다.

ENDPOINT-01 지난 24시간 동안 장치에서 실행되는 모든 프로세스를 분석하고 악성 프로세스로 플래그 지정된 프로세스를 식별합니다. 프로세스 ID, 명령줄 및 해시를 포함합니다.

이 프롬프트가 더 강한 이유 :

  • 특정 장치에 초점을 맞춥니다.
  • 24시간을 목표로 합니다.
  • 악성 상태, 프로세스 ID, 명령줄 및 파일 해시 등의 특정 세부 정보를 요청합니다.

예: 케이스 요약 생성

이 사례 요약.

이 프롬프트가 약한 이유 :

  • 케이스 ID, 포커스 영역 또는 원하는 세부 정보는 지정하지 않습니다.

감지, 근본 원인, 영향을 받는 엔드포인트 및 권장 해결 단계를 다루는 이 케이스에 대한 비즈니스 중심 요약을 생성합니다. 주요 항목으로 결과를 발표합니다.

이 프롬프트가 더 강한 이유 :

  • 감지, 근본 원인, 영향을 받는 엔드포인트 등의 내용을 명확하게 설명합니다.
  • 특정 유형의 요약을 요청합니다. 즉, 기술적이지 않고 비즈니스에 중점을 둡니다.
  • 특정 형식 요청: 글머리 기호.

고급 프롬프트 기술

이러한 고급 기술을 사용하여 결과를 향상시키십시오.

체인 프롬프트

먼저 광범위한 질문을 한 다음 후속 질문으로 범위를 구체화합니다.

  • 첫 번째 프롬프트: "어떤 의심스러운 프로세스가 발견되었습니까?"
  • 두 번째 프롬프트: "다음 중 외부 IP 주소에 연결된 네트워크 활동이 있었던 프로세스는 무엇입니까?"

여러 데이터 요소

알려진 데이터 요소를 하나의 프롬프트에 결합합니다.

"이러한 파일 해시의 평판을abc123… xyz789…확인하고 [ , ] ENDPOINT-01 지난 48시간 동안 엔드포인트에서 감지된 악성 네트워크 활동과 연관시키십시오."

출력 길이 또는 세부 수준 지정

프롬프트에서 출력에 대한 제한을 설정합니다.

  • "5개의 글머리 기호로 응답을 제한하십시오."
  • "최종 분석을 짧은 단락으로 출력합니다."