Partager via

Créer et gérer des travaux de notebook Jupyter

Vous pouvez créer des travaux planifiés à exécuter à des moments ou intervalles spécifiques à l’aide de l’extension Microsoft Sentinel pour Visual Studio Code. Les travaux vous permettent d’automatiser les tâches de traitement des données pour synthétiser, transformer ou analyser des données dans le lac de données Microsoft Sentinel. Les travaux sont également utilisés pour traiter les données et écrire des résultats dans des tables personnalisées au niveau Lake ou au niveau Analytique.

Autorisations

Les rôles d’ID Microsoft Entra fournissent un accès étendu à tous les espaces de travail du lac de données. Pour créer et planifier des travaux, lire les tables dans tous les espaces de travail, écrire dans les niveaux Analytique et Lake, vous devez disposer de l’un des rôles Microsoft Entra ID pris en charge. Pour plus d’informations sur les rôles et les autorisations, consultez Rôles et autorisations dans Microsoft Sentinel.

Pour créer de nouvelles tables personnalisées dans le niveau Analytique, l’identité managée data lake doit être affectée au rôle Contributeur Log Analytics dans l’espace de travail Log Analytics.

Pour attribuer le rôle, procédez comme suit :

  1. Dans le portail Azure, accédez à l’espace de travail Log Analytics auquel vous souhaitez attribuer le rôle.
  2. Sélectionnez Contrôle d’accès (IAM) dans le menu de navigation de gauche.
  3. Sélectionnez Ajouter une attribution de rôle.
  4. Dans la table Rôle , sélectionnez Contributeur Log Analytics, puis Sélectionnez Suivant
  5. Sélectionnez Identité managée, puis sélectionnez Sélectionner des membres.
  6. Votre identité gérée du data lake est une identité gérée attribuée par le système nommée msg-resources-<guid>. Sélectionnez l’identité managée, puis sélectionnez Sélectionner.
  7. Sélectionnez Vérifier et attribuer.

Pour plus d’informations sur l’attribution de rôles à des identités managées, consultez Affecter des rôles Azure à l’aide du portail Azure.

Créer et planifier un travail

Vous pouvez créer un travail de trois façons :

  1. Dans l’éditeur de notebook, sélectionnez Créer un travail de planification dans la barre d’outils.

  2. Dans le volet Explorateur , cliquez avec le bouton droit sur le fichier de bloc-notes, puis sélectionnez Microsoft Sentinel, puis créez un travail de planification.

    Capture d’écran montrant comment créer un travail dans Visual Studio Code.

  3. Dans la liste des travaux, sélectionnez l’icône + pour créer un travail.

    Capture d’écran montrant comment créer un travail à partir de la liste des travaux dans Visual Studio Code.

  4. Sélectionnez Utiliser un bloc-notes existant pour sélectionner un fichier de notebook existant, ou sélectionnez Créer un bloc-notes pour créer un fichier de notebook pour le travail.

    Capture d’écran montrant comment sélectionner un bloc-notes existant pour le travail.

  5. Dans la page de configuration du travail, dans la section Détails du travail, entrez un nom et une description pour le travail.

  6. Sélectionnez la taille du pool Spark pour exécuter la tâche en fonction de vos besoins en calcul.

  7. Pour exécuter un travail manuellement sans planification, sélectionnez À la demande dans la section Planification , puis sélectionnez Envoyer pour enregistrer la configuration du travail et publier le travail.

  8. Pour spécifier une planification pour le travail, sélectionnez Planification dans la section Planification .

    1. Sélectionnez une fréquence de répétition pour le travail. Vous pouvez choisir entre la minute, l’heure, la semaine, le quotidien ou le mois.

    2. Des options supplémentaires s’affichent pour configurer la planification, en fonction de la fréquence que vous sélectionnez. Par exemple, le jour de la semaine, l’heure du jour ou le jour du mois.

    3. Sélectionnez une heure de début pour que la planification commence à s’exécuter.

    4. Sélectionnez une heure de fin pour arrêter l'exécution du programme. Si vous ne souhaitez pas définir d’heure de fin pour la planification, sélectionnez Définir le travail à exécuter indéfiniment. Les dates et heures se trouvent dans le fuseau horaire de l’utilisateur.

    5. Sélectionnez Envoyer pour enregistrer la configuration du travail et publier le travail.

    Capture d’écran montrant la page de configuration du travail.

  9. Pour afficher vos travaux, sélectionnez l’icône de bouclier Microsoft Sentinel dans la barre d’outils de gauche. Les travaux sont affichés dans le panneau Travaux .

  10. Sélectionnez un travail pour afficher les détails du travail.

  11. Vous pouvez exécuter le travail immédiatement en sélectionnant Exécuter maintenant, désactiver et activer la planification du travail, ou supprimer le travail.

    Capture d’écran montrant la page détails du travail.

  12. Affichez l’historique des travaux sous l’onglet Historique des exécutions .

    Capture d'écran de la page des exécutions de tâches.

  13. Sélectionnez une activité pour afficher plus de détails. Capture d’écran montrant la page détails de l’exécution du travail.

Modifier un travail soumis

L’envoi d’un travail crée une définition de travail qui inclut le fichier notebook, la configuration du travail et la planification. La définition du travail est chargée à partir de votre éditeur VS Code et stockée dans le lac de données Microsoft Sentinel. Une fois envoyé, le travail n’est plus connecté au fichier notebook sur votre système de fichiers local. Si vous souhaitez modifier le code dans le travail du bloc-notes, vous devez télécharger la définition du travail, modifier le fichier notebook, puis renvoyer le travail.

Pour modifier un travail soumis, procédez comme suit :

  1. Dans la section Travaux , sélectionnez le travail à modifier.

  2. Sélectionnez l’icône Télécharger le cloud pour télécharger la définition du travail dans votre système de fichiers local. Dans l’éditeur de détails des travaux, vous pouvez voir la configuration du travail. Vous pouvez également sélectionner Télécharger le dernier bloc-notes.

    Capture d’écran montrant l’icône de tâche d'édition et de téléchargement dans VS Code.

  3. Modifiez le fichier de classeur téléchargé ipynb pour apporter vos modifications.

  4. Revenez à l’onglet Détails du travail et sélectionnez Modifier le travail.

  5. Modifiez le nom du travail, la description, la configuration du cluster et la planification. La modification du nom de la tâche crée une nouvelle définition de tâche lorsque vous soumettez la tâche.

  6. Sélectionnez Envoyer pour charger le fichier de notebook mis à jour et la configuration du travail.

  7. Une confirmation s’affiche lorsque le travail est correctement envoyé.

    Capture d’écran montrant la page d'édition de jib dans VS Code.

Afficher les travaux dans le portail Microsoft Defender

Outre l’affichage des travaux dans VS Code, vous pouvez également afficher vos travaux de bloc-notes dans le portail Defender. Pour afficher vos travaux dans le portail Defender, sélectionnez Microsoft Sentinel>Exploration de lac de données>Travaux.

La page affiche une liste de travaux et de leurs types. Sélectionnez un travail de bloc-notes pour afficher ses détails. Vous pouvez activer et désactiver la planification du travail, mais vous ne pouvez pas modifier un travail de bloc-notes dans le portail Defender.

Capture d’écran montrant la page travaux dans le portail Defender.

  1. Sélectionnez un travail pour afficher les détails du travail.

Capture d’écran montrant les détails du travail dans le portail Defender.

  1. Sélectionnez Afficher l’historique pour afficher l’historique des exécutions de travaux.

Capture d’écran montrant la page d’historique des travaux dans le portail Defender.

Paramètres et limites de service et résolution des problèmes

Pour obtenir la liste des limites de service pour le lac de données Microsoft Sentinel, consultez les limites du service Data Lake Microsoft Sentinel.

Pour plus d’informations sur la résolution des problèmes, consultez Exécuter des notebooks sur le lac de données Microsoft Sentinel.

Contenu connexe

  • Last updated on