Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=ai-prompts

Como escrever prompts de IA

Quando você usa recursos de IA, você usa perguntas ou comandos em linguagem natural para pedir informações. Nós os chamamos de prompts.

A maneira como você escreve seus prompts afeta a relevância da resposta da IA. Esta página explica como escrever prompts que obtêm os melhores resultados.

Noções básicas de um bom prompt

Aqui estão as caraterísticas essenciais de um bom prompt.

Clareza e foco

  • Especifique exatamente o que você deseja. Inclua nomes, IDs ou carimbos de data/hora, se conhecidos.
  • Evite frases vagas, como "Diga-me tudo sobre ameaças".

Contexto

  • Vincule sua pergunta aos seus objetivos atuais, por exemplo, como investigar uma detecção.
  • Mencione dados relevantes, como endereços IP, hashes de arquivos e IDs de casos.

Linguagem orientada para a ação

Inicie prompts com verbos como Analisar, Resumir, Comparar ou Gerar.

Exemplo

"Gere um resumo executivo da atividade suspeita pertinente às últimas 24 horas."

Âmbito apropriado

Limite ou amplie o intervalo de tempo, a fonte de dados ou o conjunto de endpoints, dependendo das suas necessidades. Consultas que são muito amplas podem produzir muitos dados de relevância limitada.

Exemplo

"Liste detecções com gravidade alta ou crítica em endpoints no subestado x nos últimos 3 dias."

Especifique um formato

Indique claramente o formato que prefere, como listas com marcadores, um resumo curto ou instruções passo a passo.

Exemplo

"Liste cada detecção item a item, com a gravidade da ameaça e a ação recomendada."

Dicas para prompts eficazes

Use estas dicas para dar aos seus prompts ainda mais detalhes e contexto.

Dê prazos específicos

Um período de tempo limita a quantidade de saídas e as torna mais gerenciáveis.

Exemplo

"Últimas 24 horas", "Entre 1 de junho e 3 de junho" ou "Nos últimos 10 dias".

Use identificadores conhecidos

Inclua nomes de host, endereços IP, contas de usuário, nomes de processos ou referências de detecção.

Exemplo

"Analise processos suspeitos para o endpoint com ID ENDPOINT-01."

Especifique a saída desejada

Inclua o formato, para que a resposta esteja em um formato pronto para uso.

Exemplos

  • "Crie um cronograma de investigação"
  • "Gere um resumo final em uma lista com marcadores"

Use prompts de acompanhamento

Se a resposta inicial não apresentar detalhes suficientes, prossiga com prompts mais específicos.

Exemplos

  • "Expanda os hashes de arquivos ou indicadores de rede."
  • "Mostre a linhagem do processo em um formato hierárquico."

Faça referência a uma discussão anterior para obter o contexto

Você pode mencionar os pontos discutidos anteriormente no chat.

Exemplo

"Usando os dados da triagem anterior neste thread, liste todas as URLs potencialmente maliciosas."

Refine os prompts

Abaixo estão alguns exemplos que demonstram como você pode remodelar um prompt simples e transformá-lo em uma consulta mais robusta e rica em contexto.

Exemplo: investigar um processo suspeito

Encontre processos maliciosos.

Por que esse prompt é fraco:

  • É muito amplo. O Assistente de IA não sabe qual período de tempo, quais dispositivos ou como interpretar "maliciosos".

Analise todos os processos em execução no dispositivo ENDPOINT-01 nas últimas 24 horas e identifique os processos sinalizados como maliciosos. Inclua IDs de processo, linhas de comando e hashes.

Por que esse prompt é mais forte:

  • Concentra-se em um dispositivo específico.
  • Restringe-se a um período de 24 horas.
  • Solicita detalhes específicos, como status maliciosos, IDs de processos, linhas de comando e hashes de arquivos.

Exemplo: gerar um resumo do caso

Resuma este caso.

Por que esse prompt é fraco:

  • Ele não especifica o ID do caso, a área de foco ou os detalhes desejados.

Gere um resumo desse caso com foco comercial, cobrindo as detecções, a causa primária, os endpoints impactados e as etapas de correção recomendadas. Apresente os resultados em uma lista com marcadores.

Por que esse prompt é mais forte:

  • Esclarece o conteúdo: detecções, causa primária, endpoints impactados.
  • Solicita um tipo específico de resumo: com foco comercial, não técnico.
  • Solicita um formato específico: lista com marcadores.

Técnicas avançadas de alerta

Siga estas técnicas avançadas para melhorar seus resultados.

Prompts encadeados

Faça uma pergunta ampla primeiro e, depois, refine o escopo com outra pergunta.

Exemplo

  • Primeiro prompt: "Quais os processos suspeitos que foram encontrados?"
  • Segundo prompt: "Quais desses processos apresentaram atividade da rede conectando-se a endereços IP externos?"

Vários pontos de dados

Combine pontos de dados conhecidos em um prompt.

Exemplo

"Verifique a reputação desses hashes de arquivos [abc123…, xyz789…] e correlacione-os com as atividades de rede maliciosas detectadas no endpoint ENDPOINT-01 nas últimas 48 horas."

Especifique o comprimento da saída ou o nível de detalhes

Defina limites de saída no seu prompt.

Exemplos

  • "Limite sua resposta a cinco itens."
  • "Produza uma análise final em um parágrafo curto."