AI 프롬프트를 작성하는 방법
AI 기능을 사용할 때 자연어 질문이나 명령을 사용하여 정보를 요청합니다. 우리는 이러한 촉구들을 부릅니다.
프롬프트를 작성하는 방법은 AI 응답의 관련성에 영향을 미칩니다. 이 페이지에서는 최상의 결과를 얻을 수 있는 프롬프트를 작성하는 방법을 설명합니다.
좋은 프롬프트의 필수 요소
다음은 좋은 프롬프트의 필수 기능입니다.
선명도 및 초점
- 원하는 것을 정확하게 지정하십시오. 이름, ID 또는 타임스탬프를 알고 있는 경우 포함합니다.
- "위협에 대한 모든 것을 말해 주십시오."와 같은 모호한 문구는 피하십시오.
컨텍스트
- 질문을 검색 조사와 같은 현재 목표와 연결합니다.
- IP 주소, 파일 해시 및 케이스 ID와 같은 관련 데이터를 언급합니다.
행동 지향적 언어
Analyze, Summary, Compare 또는 Generate와 같은 동사로 프롬프트를 시작합니다.
예
"지난 24시간 동안의 의심스러운 활동에 대한 요약 정보를 생성합니다."
적절한 범위
필요에 따라 시간 범위, 데이터 원본 또는 끝점 집합을 좁히거나 넓힙니다. 쿼리가 너무 광범위하면 관련성이 제한된 데이터가 너무 많이 생성될 수 있습니다.
예
"최근 3일 이내에 하위 에스테이트 x의 엔드포인트에서 심각도가 높거나 치명적인 감지를 나열합니다."
형식 지정
글머리 기호, 간단한 요약 또는 단계별 지침과 같이 선호하는 형식을 명확하게 설명합니다.
예
"위협 심각도 및 권장 조치와 함께 글머리 기호로 각 탐지를 나열합니다."
효과적인 프롬프트를 위한 팁
다음 팁을 사용하여 프롬프트에 더 자세한 내용과 컨텍스트를 제공하십시오.
특정 기간 지정
시간 프레임은 출력의 양을 제한하고 관리하기 쉽도록 만듭니다.
예
"지난 24시간", "6월 1일부터 6월 3일 사이" 또는 "지난 10일"
알려진 식별자 사용
호스트 이름, IP 주소, 사용자 계정, 프로세스 이름 또는 검색 참조를 포함합니다.
예
"를 사용하여 끝점에 대해 의심스러운 프로세스를 분석합니다 ID ENDPOINT-01
."
원하는 출력 지정
응답이 즉시 사용 가능한 형식으로 표시되도록 형식을 포함합니다.
예
- "조사 일정 생성"
- "글머리 기호로 최종 요약 생성"
후속 조치 프롬프트 사용
초기 응답에 세부 정보가 없는 경우 보다 구체적인 프롬프트로 후속 조치를 취하십시오.
예
- "파일 해시 또는 네트워크 표시기를 확장합니다."
- "프로세스 계통을 계층 형식으로 표시합니다."
컨텍스트는 이전 논의 참조
채팅의 앞부분에서 논의한 사항을 다시 참조할 수 있습니다.
예
"이 스레드 앞부분의 선별 데이터를 사용하여 잠재적으로 악의적인 URL을 모두 나열합니다."
프롬프트 구체화
다음은 간단한 프롬프트를 보다 강력하고 컨텍스트가 다양한 쿼리로 변경하는 방법을 보여 주는 예입니다.
예: 의심스러운 프로세스 조사
악의적인 프로세스를 찾습니다.
이 프롬프트가 약한 이유 :
- 너무 넓어 AI Assistant는 어떤 시간, 어떤 장치 또는 "악성"을 해석하는 방법을 알지 못합니다.
ENDPOINT-01
지난 24시간 동안 장치에서 실행되는 모든 프로세스를 분석하고 악성 프로세스로 플래그 지정된 프로세스를 식별합니다. 프로세스 ID, 명령줄 및 해시를 포함합니다.
이 프롬프트가 더 강한 이유 :
- 특정 장치에 초점을 맞춥니다.
- 24시간을 목표로 합니다.
- 악성 상태, 프로세스 ID, 명령줄 및 파일 해시 등의 특정 세부 정보를 요청합니다.
예: 케이스 요약 생성
이 사례 요약.
이 프롬프트가 약한 이유 :
- 케이스 ID, 포커스 영역 또는 원하는 세부 정보는 지정하지 않습니다.
감지, 근본 원인, 영향을 받는 엔드포인트 및 권장 해결 단계를 다루는 이 케이스에 대한 비즈니스 중심 요약을 생성합니다. 주요 항목으로 결과를 발표합니다.
이 프롬프트가 더 강한 이유 :
- 감지, 근본 원인, 영향을 받는 엔드포인트 등의 내용을 명확하게 설명합니다.
- 특정 유형의 요약을 요청합니다. 즉, 기술적이지 않고 비즈니스에 중점을 둡니다.
- 특정 형식 요청: 글머리 기호.
고급 프롬프트 기술
이러한 고급 기술을 사용하여 결과를 향상시키십시오.
체인 프롬프트
먼저 광범위한 질문을 한 다음 후속 질문으로 범위를 구체화합니다.
예
- 첫 번째 프롬프트: "어떤 의심스러운 프로세스가 발견되었습니까?"
- 두 번째 프롬프트: "다음 중 외부 IP 주소에 연결된 네트워크 활동이 있었던 프로세스는 무엇입니까?"
여러 데이터 요소
알려진 데이터 요소를 하나의 프롬프트에 결합합니다.
예
"이러한 파일 해시의 평판을abc123…
xyz789…
확인하고 [ , ] ENDPOINT-01
지난 48시간 동안 엔드포인트에서 감지된 악성 네트워크 활동과 연관시키십시오."
출력 길이 또는 세부 수준 지정
프롬프트에서 출력에 대한 제한을 설정합니다.
예
- "5개의 글머리 기호로 응답을 제한하십시오."
- "최종 분석을 짧은 단락으로 출력합니다."