Microsoft Security Copilot でのプロンプト作成

Security Copilotですべてを設定したら、プロンプトを使用してシステムと対話できます。

経験に応じて、 エージェント または チャットから始める場合があります。

  • 新しいエクスペリエンスでは、エージェントがプライマリ エントリ ポイントです。
  • プロンプトを開始するには、[ すべての履歴 ] を開き、[ 新しいセッション ] を選択してチャット セッションを開始します。

プロンプトは、自然言語を使用して、質問をしたり、問題を調査したり、データを探索したりするのに役立ちます。 プロンプトブックは、特定のセキュリティ関連タスクを実行するためにグループ化された一連のプロンプトです。

プロンプト セッションを開始する

プロンプトを開始するには:

  1. [ 履歴] を選択します。
  2. 既存のセッション (存在する場合) を確認します。
  3. [ 新しいセッション] を選択します。
  4. プロンプトを入力します。

これにより、Security Copilotと対話できるチャット セッションが開きます。

プロンプトとプロンプトブック ライブラリを使用する

Security Copilotのプロンプトとプロンプトブック ライブラリは、プラットフォームの機能をロールに合わせて迅速に活用するのに役立ちます。 この一連のプロンプトとプロンプトブックは、作業に最も関連する機能をガイドするように設計されています。

キュレーションされたプロンプトとプロンプトブックを使用すると、ロールベースの例に簡単にアクセスでき、ワークフローを迅速に開始し、合理化するのに役立ちます。

注:

プロンプトとプロンプトブックは、チャット セッション内およびプロンプトブック ライブラリを介して使用できます。

Security Copilotで試すプロンプトをスクリーンショット。

フィルターの適用

フィルターを適用して、最も関連性の高いプロンプトやプロンプトブックを見つけることができます。 ロールまたはシナリオに合わせて複数のフィルターを適用して検索結果を絞り込みます。

次に基づいてフィルターを選択して検索をカスタマイズします。

  • ロール - 例としては、CISO、SOC アナリスト、脅威 Intel アナリスト、IT 管理者などがあります。
  • プラグイン - 例としては、高度なハンティングのために、Microsoft Defender XDR、Microsoft Threat Intelligence、および自然言語から KQL が含まれます。

検索機能を使用して、タイトル別にプロンプトまたはプロンプトブックを検索することもできます。

プロンプト ライブラリの使用

次の手順に従って、既製のプロンプトを使用します。

  1. アクティブなセッションでプロンプトを選択し、必要に応じてフィルターを適用します。
  2. 検索機能を使用して、プロンプトのタイトルを検索するか、ライブラリからプロンプトを選択します。
  3. プロンプトで入力 (アプリ名やインシデント ID など) が必要な場合は、必要な詳細を指定します。
  4. [送信][送信] ボタン を選択するか、Enter キーを押します。

プロンプトブック ライブラリの使用

プロンプトブック ライブラリにアクセスするには、次の 2 つの方法があります。

  • アクティブなセッションを通じて
  • Security Copilotメニューから

セッションからプロンプトブックにアクセスする

プロンプトブックを操作するときに使用できるアクションがいくつかあります。

プロンプトブック オプションのスクリーンショット。

次のいずれかのアクションを選択できます。

  • プロンプトブックでフィルター処理する
  • プロンプトブックを実行するには、[ Get started]\(作業を開始 \) を選択します
  • プロンプトブックの詳細を表示する
  • プロンプトブックの複製
  • プロンプトブックを共有する

メニューからプロンプトブックにアクセスする

プロンプトブック ライブラリには、組織全体の事前構築済みプロンプトブックとユーザー作成のプロンプトブックの両方が表示されます。 [Security Copilot] メニューに移動し、[プロンプトブック] を選択して、プロンプトブックを表示します

事前構築済みのプロンプトブックを表示するには、「 プロンプトブックを試す」を参照してください。

メニューのライブラリのスクリーンショット。

プロンプトブック ライブラリには、使用可能なすべてのプロンプトブックが表示されます。 名前、所有者、説明、プロンプトの数、必要なプラグイン、可視性で一覧表示されます。

ライブラリのスクリーンショット。

プロンプトブック ライブラリの検索バーを使用して、名前でプロンプトブックを検索するか、フィルターを適用して結果を絞り込みます。

個々のプロンプトとプロンプトブックを選択する

アクティブなセッションで、プロンプト アイコン [ スパークル アイコンのスクリーンショット] を選択します。使用可能なプロンプトとプロンプトブックを表示します。

プロンプト バーのスクリーンショット

プロンプトブックは、タスクを完了するために順番に実行されるプロンプトのコレクションであり、各プロンプトは前のプロンプトに基づいて構築されます。

詳細については、「 プロンプトブックの使用」を参照してください。

プロンプトとエージェントを使用する場合

タスクに応じて、プロンプトとエージェントの両方を使用できます。

  • 構造化ワークフローと反復可能なタスクに エージェント を使用する
  • アドホック 質問と調査のプロンプトを使用する

作業を完了するために、必要に応じてエージェントとプロンプトの間を移動できます。

独自のプロンプトを作成する

プロンプト バーを使用して、応答するSecurity Copilotの要求を自分の単語に入力できます。

  1. アクティブなセッションでプロンプトを入力します。

  2. [送信][送信] ボタン を選択するか、Enter キーを押します。

  3. Security Copilotが応答を生成するまで待ちます。

    応答が形成されると、Security Copilotプロセス ログに手順が表示されます。 プロセス ログは、実行されたアクション、使用されるソース、処理時間を可視化します。

    応答の生成中にプロンプトを取り消したり、編集したり、削除したりできます。

  4. 応答を確認し、結果がニーズを満たしていることを確認します。

追加のプロンプトを表示してセッションを続行して、結果を絞り込んだり拡張したりできます。 必要に応じて、プロンプトの言い換え、詳細の指定、または目的の形式の指定を行います。

有効なプロンプトの記述に関するガイダンスについては、「 有効なプロンプトの要素」を参照してください。

プロンプトの詳細については、次のビデオをご覧ください。

フィードバックの提供

プロンプトブックを使用する場合も、独自のプロンプトを使用する場合でも、フィードバックを提供すると、Security Copilotの向上に役立ちます。 フィードバック オプションは、各応答の下に表示されます。

プロンプト フィードバック オプションのスクリーンショット。

Security Copilotでは常にすべてが正しいとは限りません。また、AI によって生成されたコンテンツには不正確さが含まれている可能性があります。

関連項目

  • Last updated on