Compartir a través de

Creación y administración de trabajos de Jupyter Notebook

Puede crear trabajos programados para que se ejecuten en momentos o intervalos específicos mediante la extensión de Microsoft Sentinel para Visual Studio Code. Los trabajos permiten automatizar las tareas de procesamiento de datos para resumir, transformar o analizar datos en el lago de datos de Microsoft Sentinel. Los trabajos también se usan para procesar datos y escribir resultados en tablas personalizadas en el nivel de lago o el nivel de análisis.

Permisos

Los roles de Identidad de Microsoft Entra proporcionan un acceso amplio en todas las áreas de trabajo del data lake. Para crear y programar trabajos, lea tablas en todas las áreas de trabajo, escriba en los niveles de análisis y lago, debe tener uno de los roles de Microsoft Entra ID admitidos. Para obtener más información sobre los roles y permisos, consulte Roles y permisos en Microsoft Sentinel.

Para crear nuevas tablas personalizadas en el nivel de análisis, a la identidad administrada del lago de datos se le debe asignar el rol Colaborador de Log Analytics en el área de trabajo de Log Analytics.

Para asignar el rol, siga estos pasos:

  1. En Azure Portal, vaya al área de trabajo de Log Analytics a la que desea asignar el rol.
  2. Seleccione Control de acceso (IAM) en el panel de navegación izquierdo.
  3. Seleccione Agregar asignación de roles.
  4. En la tabla Rol, seleccione Colaborador de Log Analytics y, a continuación, seleccione Siguiente.
  5. Seleccione Identidad administrada y, a continuación, seleccione Seleccionar miembros.
  6. La identidad administrada de tu data lake es una identidad administrada asignada por el sistema denominada msg-resources-<guid>. Seleccione la identidad administrada y, a continuación, seleccione Seleccionar.
  7. Seleccione Revisar y asignar.

Para más información sobre cómo asignar roles a identidades administradas, consulte Asignación de roles de Azure mediante Azure Portal.

Creación y programación de un trabajo

Puede crear un trabajo de una de estas tres maneras:

  1. En el editor de notebooks, seleccione Crear trabajo programado en la barra de herramientas.

  2. En el panel Explorador, haga clic con el botón derecho en el archivo de notebook y seleccione Microsoft Sentinel, y a continuación, seleccione Crear tarea programada.

    Captura de pantalla que muestra cómo crear un nuevo trabajo en Visual Studio Code.

  3. En la lista de trabajos, seleccione el + icono para crear un nuevo trabajo.

    Captura de pantalla que muestra cómo crear un nuevo trabajo a partir de la lista de trabajos en Visual Studio Code.

  4. Seleccione Usar cuaderno existente para seleccionar un archivo de cuaderno existente o seleccione Crear nuevo cuaderno para crear un nuevo archivo de cuaderno para el trabajo.

    Captura de pantalla que muestra cómo seleccionar un cuaderno existente para el trabajo.

  5. En la página Configuración del trabajo , en la sección Detalles del trabajo, escriba un nombre y una descripción para el trabajo.

  6. Seleccione el tamaño del grupo de Spark para ejecutar el trabajo según las necesidades de cálculo de sus trabajos.

  7. Para ejecutar un trabajo manualmente sin una programación, seleccione A petición en la sección Programación y, a continuación, seleccione Enviar para guardar la configuración del trabajo y publicar el trabajo.

  8. Para especificar una programación para el trabajo, seleccione Programado en la sección Programación .

    1. Seleccione una frecuencia de repetición para el trabajo. Puede elegir entre Por minuto, Hora, Semanal, Diaria o Mensual.

    2. Se muestran opciones adicionales para configurar la programación, en función de la frecuencia que seleccione. Por ejemplo, día de la semana, hora del día o día del mes.

    3. Seleccione una hora de Inicio para que la programación empiece a ejecutarse.

    4. Seleccione una hora de finalización para que la programación deje de ejecutarse. Si no desea establecer una hora de finalización para la programación, seleccione Establecer trabajo para que se ejecute indefinidamente. Las fechas y horas se encuentran en la zona horaria del usuario.

    5. Seleccione Enviar para guardar la configuración del trabajo y publicar el trabajo.

    Captura de pantalla que muestra la página de configuración del trabajo.

  9. Para ver los trabajos, seleccione el icono de escudo de Microsoft Sentinel en la barra de herramientas izquierda. Los trabajos se muestran en el panel Trabajos .

  10. Seleccione un trabajo para ver los detalles del trabajo.

  11. Para ejecutar el trabajo inmediatamente, seleccione Ejecutar ahora, deshabilite y habilite la programación del trabajo o elimine el trabajo.

    Captura de pantalla que muestra la página de detalles del trabajo.

  12. Vea el historial de trabajos en la pestaña Historial de ejecución .

    Captura de pantalla que muestra la página de ejecuciones de trabajos.

  13. Seleccione una actividad para ver más detalles. Captura de pantalla que muestra la página de detalles de ejecución del trabajo.

Edición de un trabajo enviado

El envío de un trabajo crea una definición de trabajo que incluye el archivo del cuaderno, la configuración del trabajo y la programación. La definición del trabajo se carga desde el editor de VS Code y se almacena en el lago de datos de Microsoft Sentinel. Una vez enviado, el trabajo ya no está conectado al archivo del cuaderno en el sistema de archivos local. Si desea editar el código en el trabajo del cuaderno, debe descargar la definición del trabajo, editar el archivo del cuaderno y volver a enviar el trabajo.

Para editar un trabajo enviado, siga estos pasos:

  1. En la sección Trabajos , seleccione el trabajo que desea editar.

  2. Seleccione el icono Descargar nube para descargar la definición del trabajo en el sistema de archivos local. En el editor de detalles de trabajos, puede ver la configuración del trabajo. También puede seleccionar Descargar cuaderno más reciente.

    Captura de pantalla que muestra el icono de edición y descarga del trabajo en VS Code.

  3. Edite el libro de trabajo descargado ipynb para realizar los cambios.

  4. Vuelva a la pestaña Detalles del trabajo y seleccione Editar trabajo.

  5. Edite el nombre del trabajo, la descripción, la configuración del clúster y la programación. Al cambiar el nombre del trabajo, se crea una nueva definición de trabajo al enviar el trabajo.

  6. Seleccione Enviar para cargar el archivo de cuaderno actualizado y la configuración del trabajo.

  7. Se muestra una confirmación cuando el trabajo se envía correctamente.

    Captura de pantalla que muestra la página Editar jib en VS Code.

Visualización de trabajos en el portal de Microsoft Defender

Además de ver trabajos en VS Code, también puede ver los trabajos del cuaderno en el portal de Defender. Para ver sus trabajos en el portal de Defender, seleccione Microsoft Sentinel>Exploración de lago de datos>Trabajos.

La página muestra una lista de trabajos y sus tipos. Seleccione una tarea de notebook para ver sus detalles. Puede habilitar y deshabilitar la programación del trabajo, pero no puede editar un trabajo de cuaderno en el portal de Defender.

Captura de pantalla que muestra la página de trabajos en el portal de Defender.

  1. Seleccione un trabajo para ver los detalles del trabajo.

Captura de pantalla que muestra los detalles del trabajo en el portal de Defender.

  1. Seleccione Ver historial para ver el historial de ejecuciones de trabajos.

Captura de pantalla que muestra la página del historial de trabajos en el portal de Defender.

Parámetros y límites de servicio y solución de problemas

Para obtener una lista de los límites de servicio para el lago de datos de Microsoft Sentinel, consulte Límites de servicio de Lago de datos de Microsoft Sentinel.

Para obtener información sobre la solución de problemas, consulte Ejecución de cuadernos en el lago de datos de Microsoft Sentinel (versión preliminar).

Contenido relacionado

  • Last updated on