Compartilhar via

Criar e gerenciar trabalhos do Jupyter Notebook

Você pode criar trabalhos agendados para serem executados em intervalos ou horários específicos usando a extensão do Microsoft Sentinel para Visual Studio Code. Os trabalhos permitem automatizar tarefas de processamento de dados para resumir, transformar ou analisar dados no data lake do Microsoft Sentinel. Trabalhos também são usados para processar dados e gravar resultados em tabelas personalizadas na camada lake ou na camada de análise.

Permissões

As funções do Microsoft Entra ID fornecem amplo acesso em todos os workspaces no data lake. Para criar e agendar trabalhos, ler tabelas em todos os workspaces, gravar nas camadas de análise e lago, você deve ter uma das funções de ID do Microsoft Entra com suporte. Para obter mais informações sobre funções e permissões, consulte Funções e permissões no Microsoft Sentinel.

Para criar novas tabelas personalizadas na camada de análise, a identidade gerenciada do data lake deve receber a função colaborador do Log Analytics no workspace do Log Analytics.

Para atribuir a função, siga as etapas abaixo:

  1. No portal do Azure, navegue até o workspace do Log Analytics ao qual você deseja atribuir a função.
  2. Selecione Controle de acesso (IAM) no painel de navegação à esquerda.
  3. Selecione Adicionar atribuição de função.
  4. Na tabela Função , selecione Colaborador do Log Analytics e selecione Avançar
  5. Selecione Identidade Gerenciada e selecione Selecionar membros.
  6. Sua identidade gerenciada do data lake é uma identidade gerenciada atribuída pelo sistema chamada msg-resources-<guid>. Selecione a identidade gerenciada e selecione Selecionar.
  7. Selecione Examinar e atribuir.

Para obter mais informações sobre como atribuir funções a identidades gerenciadas, consulte Atribuir funções do Azure usando o portal do Azure.

Criar e agendar um trabalho

Você pode criar um trabalho de três maneiras:

  1. No editor do bloco de anotações, selecione Criar trabalho de agendamento na barra de ferramentas.

  2. No painel Explorer, clique com o botão direito no arquivo do notebook e selecione Microsoft Sentinel, então selecione Criar trabalho de agendamento.

    Uma captura de tela mostrando como criar um novo trabalho no Visual Studio Code.

  3. Na lista de trabalhos, selecione o + ícone para criar um novo trabalho.

    Uma captura de tela mostrando como criar um novo trabalho na lista de trabalhos no Visual Studio Code.

  4. Selecione Usar bloco de anotações existente para selecionar um arquivo de notebook existente ou selecione Criar novo bloco de anotações para criar um novo arquivo de bloco de anotações para o trabalho.

    Uma captura de tela mostrando como selecionar um bloco de anotações existente para o trabalho.

  5. Na página configuração do trabalho , na seção Detalhes do trabalho , insira um nome e uma descrição para o trabalho.

  6. Selecione o tamanho do pool do Spark para executar o trabalho de acordo com suas necessidades de computação de trabalhos.

  7. Para executar um trabalho manualmente sem um agendamento, selecione Sob demanda na seção Agendar e, em seguida, selecione Enviar para salvar a configuração do trabalho e publicar o trabalho.

  8. Para especificar um agendamento para o trabalho, selecione Agendado na seção Agendar .

    1. Selecione uma frequência de repetição para o trabalho. Você pode escolher por minuto, por hora, semanal, diário ou mensal.

    2. Opções adicionais são exibidas para configurar o agendamento, dependendo da frequência selecionada. Por exemplo, dia da semana, hora do dia ou dia do mês.

    3. Selecione um horário de início para que o agendamento comece a ser executado.

    4. Selecione uma Hora de término para o agendamento parar de ser executado. Se você não quiser definir uma hora de término para o agendamento, selecione Definir trabalho para ser executado indefinidamente. Datas e horas estão no fuso horário do usuário.

    5. Selecione Enviar para salvar a configuração do trabalho e publicar o trabalho.

    Uma captura de tela mostrando a página de configuração do trabalho.

  9. Para exibir seus trabalhos, selecione o ícone de escudo do Microsoft Sentinel na barra de ferramentas à esquerda. Os trabalhos são exibidos no painel Trabalhos .

  10. Selecione um trabalho para ver os detalhes do trabalho.

  11. Você pode executar o trabalho imediatamente selecionando Executar agora, desabilitar e habilitar o agendamento de trabalho ou excluir o trabalho.

    Uma captura de tela mostrando a página de detalhes do trabalho.

  12. Visualize o histórico de tarefas na guia Histórico de execuções.

    Uma captura de tela mostrando a página de execuções do trabalho.

  13. Selecione uma atividade para ver mais detalhes. Uma captura de tela mostrando a página de detalhes da execução do trabalho.

Editar um trabalho enviado

Enviar um trabalho cria uma definição de trabalho que inclui o arquivo de notebook, a configuração do trabalho e o agendamento. A definição do trabalho é carregada do editor do VS Code e armazenada no data lake do Microsoft Sentinel. Depois de enviado, o trabalho não está mais conectado ao arquivo de notebook em seu sistema de arquivos local. Se você quiser editar o código no trabalho do notebook, baixe a definição do trabalho, edite o arquivo de bloco de anotações e, em seguida, reenvie o trabalho.

Para editar um trabalho enviado, siga as etapas abaixo:

  1. Na seção Trabalhos , selecione o trabalho que você deseja editar.

  2. Selecione o ícone de nuvem Baixar para fazer o download da definição de job para o seu sistema de arquivos local. No editor de detalhes de trabalhos, você pode ver a configuração do trabalho. Você também pode selecionar Baixar o notebook mais recente.

    Uma captura de tela mostrando o ícone de trabalho de edição e download no VS Code.

  3. Edite o arquivo de pasta de trabalho baixada ipynb para fazer suas alterações.

  4. Retorne à guia Detalhes do trabalho e selecione Editar trabalho.

  5. Edite o nome do trabalho, a descrição, a configuração do cluster e o agendamento. Alterar o nome do trabalho cria uma nova definição de trabalho quando você envia o trabalho.

  6. Selecione Enviar para carregar o arquivo de notebook atualizado e a configuração de trabalho.

  7. Uma confirmação é exibida quando o trabalho é enviado com êxito.

    Uma captura de tela mostrando a página de edição do jib no VS Code.

Exibir trabalhos no portal do Microsoft Defender

Além de exibir trabalhos no VS Code, você também pode exibir seus trabalhos de notebook no portal do Defender. Para exibir seus trabalhos no portal do Defender, selecione Microsoft Sentinel>Exploração do Data Lake>Trabalhos.

A página mostra uma lista de trabalhos e seus tipos. Selecione um trabalho de notebook para exibir seus detalhes. Você pode habilitar e desabilitar a agenda do trabalho, mas não pode editar um trabalho de bloco de anotações no portal do Defender.

Uma captura de tela mostrando a página trabalhos no portal do Defender.

  1. Selecione um trabalho para exibir os detalhes do trabalho.

Uma captura de tela mostrando os detalhes do trabalho no portal do Defender.

  1. Selecione Ver histórico para ver o histórico de execuções de tarefas.

Uma captura de tela mostrando a página histórico de trabalhos no portal do Defender.

Parâmetros de serviço e limites e solução de problemas

Para obter uma lista de limites de serviço para o data lake do Microsoft Sentinel, consulte os limites do serviço data lake do Microsoft Sentinel.

Para obter informações sobre solução de problemas, consulte Executar notebooks no data lake do Microsoft Sentinel.

Conteúdo relacionado

  • Last updated on