Udostępnij przez

Tworzenie zadań notesu Jupyter i zarządzanie nimi

Zaplanowane zadania można tworzyć w określonych godzinach lub odstępach czasu przy użyciu rozszerzenia Microsoft Sentinel dla programu Visual Studio Code. Zadania umożliwiają automatyzowanie zadań przetwarzania danych w celu podsumowywania, przekształcania lub analizowania danych w usłudze Data Lake usługi Microsoft Sentinel. Zadania są również używane do przetwarzania danych i zapisywania wyników w tabelach niestandardowych w warstwie lake lub w warstwie analizy.

Uprawnienia

Role Microsoft Entra ID zapewniają szeroki dostęp we wszystkich przestrzeniach roboczych w zbiorniku danych. Aby tworzyć i planować zadania, odczytywać tabele we wszystkich obszarach roboczych oraz zapisywać dane w warstwach analitycznych i lake, musisz mieć jedną z obsługiwanych ról Microsoft Entra ID. Aby uzyskać więcej informacji na temat ról i uprawnień, zobacz Role i uprawnienia w usłudze Microsoft Sentinel.

Aby utworzyć nowe tabele niestandardowe w warstwie analizy, tożsamość zarządzana usługi Data Lake musi mieć przypisaną rolę Współautor usługi Log Analytics w obszarze roboczym usługi Log Analytics.

Aby przypisać rolę, wykonaj poniższe kroki:

  1. W witrynie Azure Portal przejdź do obszaru roboczego usługi Log Analytics, do którego chcesz przypisać rolę.
  2. Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w okienku nawigacji po lewej stronie.
  3. Wybierz Dodaj przypisanie roli.
  4. W tabeli Rola wybierz pozycję Współautor usługi Log Analytics, a następnie wybierz pozycję Dalej
  5. Wybierz pozycję Tożsamość zarządzana, a następnie wybierz pozycję Wybierz członków.
  6. Tożsamość zarządzana usługi Data Lake to przypisana przez system tożsamość zarządzana o nazwie msg-resources-<guid>. Wybierz tożsamość zarządzaną, a następnie wybierz opcję Wybierz.
  7. Wybierz pozycję Przejrzyj i przypisz.

Aby uzyskać więcej informacji na temat przypisywania ról do tożsamości zarządzanych, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.

Tworzenie i planowanie zadania

Zadanie można utworzyć na jeden z trzech sposobów:

  1. W edytorze notesów wybierz pozycję Utwórz zadanie w harmonogramie na pasku narzędzi.

  2. W okienku Eksplorator kliknij prawym przyciskiem myszy plik notesu i wybierz pozycję Microsoft Sentinel, a następnie wybierz polecenie Utwórz zadanie harmonogramu.

    Zrzut ekranu przedstawiający sposób tworzenia nowego zadania w programie Visual Studio Code.

  3. Z listy zadań wybierz ikonę + , aby utworzyć nowe zadanie.

    Zrzut ekranu przedstawiający sposób tworzenia nowego zadania z listy zadań w programie Visual Studio Code.

  4. Wybierz pozycję Użyj istniejącego notesu , aby wybrać istniejący plik notesu, lub wybierz pozycję Utwórz nowy notes , aby utworzyć nowy plik notesu dla zadania.

    Zrzut ekranu przedstawiający sposób wybierania istniejącego notesu dla zadania.

  5. Na stronie Konfiguracja zadania w sekcji Szczegóły zadania wprowadź nazwę i opis zadania.

  6. Wybierz rozmiar puli Spark, aby uruchomić zadanie zgodnie z potrzebami obliczeniowymi Twoich zadań.

  7. Aby uruchomić zadanie ręcznie bez harmonogramu, wybierz pozycję Na żądanie w sekcji Harmonogram , a następnie wybierz pozycję Prześlij , aby zapisać konfigurację zadania i opublikować zadanie.

  8. Aby określić harmonogram zadania, wybierz pozycję Zaplanowane w sekcji Harmonogram .

    1. Wybierz częstotliwość powtarzania zadania. Możesz wybrać pozycję Według minuty, Godzinowo, Co tydzień, Codziennie lub Co miesiąc.

    2. Dodatkowe opcje są wyświetlane w celu skonfigurowania harmonogramu w zależności od wybranej częstotliwości. Na przykład dzień tygodnia, godzina dnia lub dzień miesiąca.

    3. Wybierz godzinę początkową Rozpocznij w, aby harmonogram zaczął działać.

    4. Wybierz godzinę zakończenia , aby harmonogram przestał działać. Jeśli nie chcesz ustawiać czasu zakończenia harmonogramu, wybierz pozycję Ustaw zadanie do uruchomienia w nieskończoność. Daty i godziny znajdują się w strefie czasowej użytkownika.

    5. Wybierz pozycję Prześlij , aby zapisać konfigurację zadania i opublikować zadanie.

    Zrzut ekranu przedstawiający stronę konfiguracji zadania.

  9. Aby wyświetlić zadania, wybierz ikonę tarczy usługi Microsoft Sentinel na lewym pasku narzędzi. Zadania są wyświetlane na panelu Zadania .

  10. Wybierz zadanie, aby wyświetlić szczegóły zadania.

  11. Zadanie można uruchomić natychmiast, wybierając pozycję Uruchom teraz, wyłącz i włącz harmonogram zadań lub usuń zadanie.

    Zrzut ekranu przedstawiający stronę szczegółów zadania.

  12. Wyświetl historię zadań na karcie Historia uruchamiania .

    Zrzut ekranu przedstawiający stronę przebiegów zadań.

  13. Wybierz działanie, aby wyświetlić więcej szczegółów. Zrzut ekranu przedstawiający stronę szczegółów przebiegu zadania.

Edytowanie przesłanego zadania

Przesyłanie zadania powoduje utworzenie definicji zadania zawierającej plik notesu, konfigurację zadania i harmonogram. Definicja zadania jest przesyłana z edytora programu VS Code i przechowywana w usłudze Data Lake usługi Microsoft Sentinel. Po przesłaniu zadanie nie jest już połączone z plikiem notesu w lokalnym systemie plików. Jeśli chcesz edytować kod w zadaniu notesu, musisz pobrać definicję zadania, edytować plik notesu, a następnie ponownie przesłać zadanie.

Aby edytować przesłane zadanie, wykonaj poniższe kroki:

  1. W sekcji Zadania wybierz zadanie, które chcesz edytować.

  2. Wybierz ikonę chmurową Pobierz, aby pobrać definicję zadania do lokalnego systemu plików. W edytorze szczegółów zadań można zobaczyć konfigurację zadania. Możesz również wybrać pozycję Pobierz najnowszy notebook.

    Zrzut ekranu przedstawiający ikonę zadania edycji i pobierania w programie VS Code.

  3. Edytuj pobrany ipynb plik skoroszytu, aby wprowadzić zmiany.

  4. Wróć do karty Szczegóły zadania i wybierz pozycję Edytuj zadanie.

  5. Edytuj nazwę zadania, opis, konfigurację klastra i harmonogram. Zmiana nazwy zadania powoduje utworzenie nowej definicji zadania podczas przesyłania zadania.

  6. Wybierz pozycję Prześlij , aby przekazać zaktualizowany plik notesu i konfigurację zadania.

  7. Po pomyślnym przesłaniu zadania zostanie wyświetlone potwierdzenie.

    Zrzut ekranu przedstawiający stronę edytowania jib w programie VS Code.

Wyświetlanie zadań w portalu usługi Microsoft Defender

Oprócz wyświetlania zadań w programie VS Code można również wyświetlać zadania notesu w portalu Defender. Aby wyświetlić zadania w portalu Defender, wybierz Microsoft Sentinel>Eksploracja jeziora danych>Zadania.

Na stronie zostanie wyświetlona lista zadań i ich typów. Wybierz zadanie notatnika, aby wyświetlić jego szczegóły. Harmonogram zadania można włączyć i wyłączyć, ale nie można edytować zadania w notesie w portalu Defender.

Zrzut ekranu przedstawiający stronę zadań w portalu usługi Defender.

  1. Wybierz zadanie, aby wyświetlić szczegóły zadania.

Zrzut ekranu przedstawiający szczegóły zadania w portalu usługi Defender.

  1. Wybierz pozycję Wyświetl historię , aby wyświetlić historię przebiegów zadań.

Zrzut ekranu przedstawiający stronę historii zadań w portalu usługi Defender.

Parametry i limity usługi oraz rozwiązywanie problemów

Aby uzyskać listę limitów usługi dla zbiornika danych Microsoft Sentinel, sprawdź limity usługi Microsoft Sentinel data lake.

Aby uzyskać informacje na temat rozwiązywania problemów, zobacz Run notebooks on the Microsoft Sentinel data lake (Uruchamianie notesów w usłudze Data Lake usługi Microsoft Sentinel).

Treści powiązane

  • Last updated on