跳至內容
部分或全部頁面已經過機器翻譯。

如何編寫AI提示

使用AI功能時,您可以使用自然語言的問題或命令來詢問資訊。我們稱之為這些提示。

您撰寫提示的方式會影響AI回應的相關性。此頁面告訴您如何編寫能獲得最佳結果的提示。

良好提示的基本要素

以下是良好提示的基本功能。

清晰和專注

  • 確切指定所需內容。包括名稱,ID或時間戳(如果已知)。
  • 避免使用模糊的短語,例如"告訴我有關威脅的一切資訊"。

上下文

  • 將您的問題與您當前的目標聯繫起來,例如調查檢測。
  • 提及相關數據,如IP地址,文件哈希和案例ID。

面向動作的語言

使用動詞(如Analyze,Summary,Compare或Generate)開始提示。

範例

"生成過去24小時內可疑活動的執行摘要。"

適當的範圍

根據您的需要縮小或擴大時間範圍,數據源或端點集。過於寬泛的查詢可能產生過多的相關性有限的數據。

範例

"列出過去3天內子資產x中端點的高嚴重性或嚴重程度檢測。"

指定格式

清楚說明您偏好的格式,例如要點,簡短摘要或逐步說明。

範例

"在要點中列出每個檢測,包括威脅嚴重性和建議的動作。"

有效提示的秘訣

使用這些提示為您的提示提供更多詳細資訊和背景資訊。

指定具體的時間範圍

時間範圍限制了產出的數量並使其更易於管理。

範例

"過去24小時","在6月1日至6月3日"或"過去10天"。

使用已知標識符

包括主機名,IP地址,用戶帳戶,進程名或檢測引用。

範例

"使用分析端點的可疑進程 ID ENDPOINT-01。"

指定所需的輸出

包括格式,以便響應採用現成的格式。

範例

  • "創建調查時間表"
  • "生成項目符號中的最終摘要"

使用後續提示

如果初始響應缺少詳細資訊,則後續提供更具體的提示。

範例

  • "展開文件哈希或網路指示器。"
  • "以分層格式顯示進程沿襲。"

請參閱前面的討論內容

您可以回顧之前在聊天中討論過的要點。

範例

"使用此線程早期的分類數據,列出所有可能的惡意URL。"

細化提示

下麵的示例演示瞭如何將簡單的提示重塑為更強大,上下文豐富的查詢。

範例:調查可疑流程

查找惡意進程。

為什麼此提示較弱:

  • 範圍太廣。AI Assistant不知道時間段,哪些設備或如何解釋"惡意"。

分析 ENDPOINT-01 過去24小時內在設備上執行的所有進程,並識別任何標記為惡意的進程。包括進程ID,命令行和哈希。

為什麼此提示更強:

  • 聚焦於特定設備。
  • 目標時間為24小時。
  • 請求特定詳細資訊,如惡意狀態,進程ID,命令行和文件哈希。

範例:生成案例摘要

總結此案例。

為什麼此提示較弱:

  • 它不指定案例ID,焦點區域或所需詳細資訊。

針對此案例生成以業務為中心的摘要,其中包括檢測,根本原因,受影響的端點和建議的補救步驟。以要點形式展示調查結果。

為什麼此提示更強:

  • 闡明內容:檢測,根本原因,受影響的端點。
  • 要求特定類型的摘要:以業務為中心,而非技術為中心。
  • 請求特定格式:要點。

高級提示技術

嘗試這些高級技巧以提高您的結果。

鍊接提示

首先提出一個廣泛的問題,然後通過跟進問題完善範圍。

範例

  • 第一個提示:"發現了哪些可疑流程?"
  • 第二個提示:"這些進程中的哪些進程具有連接到外部IP地址的網路活動?"

多個數據點

在一個提示中合併已知數據點。

範例

檢查這些文件哈希[abc123…xyz789…]的聲譽,並將其與 ENDPOINT-01 過去48小時內在端點上檢測到的任何惡意網絡活動相關聯。

指定輸出長度或詳細程度

設定提示輸出的限制。

範例

  • "將您的回答限制為五個要點。"
  • "將最終分析作為一個短段落輸出。"