如何編寫AI提示
使用AI功能時,您可以使用自然語言的問題或命令來詢問資訊。我們稱之為這些提示。
您撰寫提示的方式會影響AI回應的相關性。此頁面告訴您如何編寫能獲得最佳結果的提示。
良好提示的基本要素
以下是良好提示的基本功能。
清晰和專注
- 確切指定所需內容。包括名稱,ID或時間戳(如果已知)。
- 避免使用模糊的短語,例如"告訴我有關威脅的一切資訊"。
上下文
- 將您的問題與您當前的目標聯繫起來,例如調查檢測。
- 提及相關數據,如IP地址,文件哈希和案例ID。
面向動作的語言
使用動詞(如Analyze,Summary,Compare或Generate)開始提示。
範例
"生成過去24小時內可疑活動的執行摘要。"
適當的範圍
根據您的需要縮小或擴大時間範圍,數據源或端點集。過於寬泛的查詢可能產生過多的相關性有限的數據。
範例
"列出過去3天內子資產x中端點的高嚴重性或嚴重程度檢測。"
指定格式
清楚說明您偏好的格式,例如要點,簡短摘要或逐步說明。
範例
"在要點中列出每個檢測,包括威脅嚴重性和建議的動作。"
有效提示的秘訣
使用這些提示為您的提示提供更多詳細資訊和背景資訊。
指定具體的時間範圍
時間範圍限制了產出的數量並使其更易於管理。
範例
"過去24小時","在6月1日至6月3日"或"過去10天"。
使用已知標識符
包括主機名,IP地址,用戶帳戶,進程名或檢測引用。
範例
"使用分析端點的可疑進程 ID ENDPOINT-01
。"
指定所需的輸出
包括格式,以便響應採用現成的格式。
範例
- "創建調查時間表"
- "生成項目符號中的最終摘要"
使用後續提示
如果初始響應缺少詳細資訊,則後續提供更具體的提示。
範例
- "展開文件哈希或網路指示器。"
- "以分層格式顯示進程沿襲。"
請參閱前面的討論內容
您可以回顧之前在聊天中討論過的要點。
範例
"使用此線程早期的分類數據,列出所有可能的惡意URL。"
細化提示
下麵的示例演示瞭如何將簡單的提示重塑為更強大,上下文豐富的查詢。
範例:調查可疑流程
查找惡意進程。
為什麼此提示較弱:
- 範圍太廣。AI Assistant不知道時間段,哪些設備或如何解釋"惡意"。
分析 ENDPOINT-01
過去24小時內在設備上執行的所有進程,並識別任何標記為惡意的進程。包括進程ID,命令行和哈希。
為什麼此提示更強:
- 聚焦於特定設備。
- 目標時間為24小時。
- 請求特定詳細資訊,如惡意狀態,進程ID,命令行和文件哈希。
範例:生成案例摘要
總結此案例。
為什麼此提示較弱:
- 它不指定案例ID,焦點區域或所需詳細資訊。
針對此案例生成以業務為中心的摘要,其中包括檢測,根本原因,受影響的端點和建議的補救步驟。以要點形式展示調查結果。
為什麼此提示更強:
- 闡明內容:檢測,根本原因,受影響的端點。
- 要求特定類型的摘要:以業務為中心,而非技術為中心。
- 請求特定格式:要點。
高級提示技術
嘗試這些高級技巧以提高您的結果。
鍊接提示
首先提出一個廣泛的問題,然後通過跟進問題完善範圍。
範例
- 第一個提示:"發現了哪些可疑流程?"
- 第二個提示:"這些進程中的哪些進程具有連接到外部IP地址的網路活動?"
多個數據點
在一個提示中合併已知數據點。
範例
檢查這些文件哈希[abc123…
, xyz789…
]的聲譽,並將其與 ENDPOINT-01
過去48小時內在端點上檢測到的任何惡意網絡活動相關聯。
指定輸出長度或詳細程度
設定提示輸出的限制。
範例
- "將您的回答限制為五個要點。"
- "將最終分析作為一個短段落輸出。"