Partilhar via

Criar e gerir trabalhos de cadernos Jupyter

Você pode criar trabalhos agendados para execução em horários ou intervalos específicos usando a extensão Microsoft Sentinel para Visual Studio Code. Os trabalhos permitem automatizar tarefas de processamento de dados para resumir, transformar ou analisar dados no data lake do Microsoft Sentinel. Os trabalhos também são usados para processar dados e gravar resultados em tabelas personalizadas na camada de lago ou camada de análise.

Permissões

As funções de ID do Microsoft Entra fornecem amplo acesso em todos os espaços de trabalho no data lake. Para criar e agendar trabalhos, ler tabelas em todos os espaços de trabalho, gravar nas camadas de análise e lake, você deve ter uma das funções de ID do Microsoft Entra suportadas. Para obter mais informações sobre funções e permissões, consulte Funções e permissões no Microsoft Sentinel.

Para criar novas tabelas personalizadas na camada de análise, a identidade gerenciada do data lake deve receber a função de Colaborador do Log Analytics no espaço de trabalho do Log Analytics.

Para atribuir a função, siga as etapas abaixo:

  1. No portal do Azure, navegue até o espaço de trabalho do Log Analytics ao qual você deseja atribuir a função.
  2. Selecione Controle de acesso (IAM) no painel de navegação esquerdo.
  3. Selecione Adicionar atribuição de função.
  4. Na tabela Função, selecione Log Analytics Contributor, em seguida, selecione Avançar
  5. Selecione Identidade gerenciada e, em seguida, selecione Selecionar membros.
  6. Sua identidade gerenciada do data lake é uma identidade gerenciada atribuída ao sistema chamada msg-resources-<guid>. Selecione a identidade gerenciada e, em seguida, selecione Selecionar.
  7. Selecione Rever e atribuir.

Para obter mais informações sobre como atribuir funções a identidades gerenciadas, consulte Atribuir funções do Azure usando o portal do Azure.

Criar e agendar um trabalho

Pode criar um emprego de uma de três formas:

  1. No editor de bloco de anotações, selecione Criar trabalho de agendamento na barra de ferramentas.

  2. No painel Explorer , clique com o botão direito do mouse no arquivo do bloco de anotações, selecione Microsoft Sentinel e, em seguida, selecione Criar trabalho agendado.

    Uma captura de tela mostrando como criar um novo trabalho no Visual Studio Code.

  3. Na lista de trabalhos, selecione o + ícone para criar um novo trabalho.

    Uma captura de tela mostrando como criar um novo trabalho a partir da lista de trabalhos no Visual Studio Code.

  4. Selecione Usar bloco de anotações existente para selecionar um arquivo de bloco de anotações existente ou selecione Criar novo bloco de anotações para criar um novo arquivo de bloco de anotações para o trabalho.

    Uma captura de tela mostrando como selecionar um bloco de anotações existente para o trabalho.

  5. Na página Configuração do trabalho , na seção Detalhes do trabalho , insira um nome e uma descrição para o trabalho.

  6. Selecione o tamanho do pool de Spark para executar o trabalho de acordo com as necessidades de computação dos seus trabalhos.

  7. Para executar um trabalho manualmente sem uma agenda, selecione Sob demanda na seção Agenda e, em seguida, selecione Enviar para salvar a configuração do trabalho e publicá-lo.

  8. Para especificar uma agenda para o trabalho, selecione Agendado na seção Agendamento .

    1. Selecione uma frequência de repetição para o trabalho. Você pode escolher entre Por minuto, Horária, Semanal, Diária ou Mensal.

    2. Opções adicionais são exibidas para configurar a programação, dependendo da frequência selecionada. Por exemplo, dia da semana, hora do dia ou dia do mês.

    3. Selecione Iniciar a tempo para que a agenda comece a ser executada.

    4. Selecione uma hora de Término para que a agenda pare de correr. Se não quiser definir uma hora de término para a agenda, selecione Definir trabalho para ser executado indefinidamente. As datas e horas estão no fuso horário do usuário.

    5. Selecione Enviar para salvar a configuração do trabalho e publicá-lo.

    Uma captura de tela mostrando a página de configuração do trabalho.

  9. Para ver os seus trabalhos, selecione o ícone do escudo Microsoft Sentinel na barra de ferramentas esquerda. Os trabalhos são exibidos no painel Trabalhos .

  10. Selecione um trabalho para ver os detalhes do trabalho.

  11. Você pode executar o trabalho imediatamente selecionando Executar agora, desabilitar e habilitar o agendamento do trabalho ou excluí-lo.

    Uma captura de tela mostrando a página de detalhes do trabalho.

  12. Veja o histórico de tarefas na guia Histórico de execução.

    Uma captura de tela mostrando a página de execução do trabalho.

  13. Selecione uma atividade para ver mais detalhes. Uma captura de tela mostrando a página de detalhes da execução do trabalho.

Editar um trabalho enviado

O envio de um trabalho cria uma definição de trabalho que inclui o arquivo do bloco de anotações, a configuração do trabalho e o agendamento. A definição de tarefa é carregada do editor do VS Code e armazenada no data lake do Microsoft Sentinel. Uma vez enviado, o trabalho não é mais conectado ao arquivo do bloco de anotações no sistema de arquivos local. Se quiser editar o código no trabalho do bloco de anotações, você deve baixar a definição do trabalho, editar o arquivo do bloco de anotações e reenviar o trabalho.

Para editar um trabalho enviado, siga as etapas abaixo:

  1. Na seção Trabalhos , selecione o trabalho que deseja editar.

  2. Selecione o ícone Baixar nuvem para baixar a definição de trabalho para seu sistema de arquivos local. No editor de detalhes de trabalhos, você pode ver a configuração do trabalho. Também pode selecionar Transferir o notebook mais recente.

    Uma captura de tela mostrando o ícone de trabalho de edição e download no VS Code.

  3. Edite o arquivo da pasta de trabalho baixado ipynb para fazer as alterações.

  4. Retorne à guia Detalhes do trabalho e selecione Editar trabalho.

  5. Edite o nome da tarefa, a descrição, a configuração do cluster e a programação. Alterar o nome do trabalho cria uma nova definição de trabalho quando você envia o trabalho.

  6. Selecione Enviar para carregar o arquivo de bloco de anotações atualizado e a configuração do trabalho.

  7. Uma confirmação é exibida quando o trabalho é enviado com sucesso.

    Uma captura de tela mostrando a página do jib de edição no VS Code.

Exibir trabalhos no portal do Microsoft Defender

Além de visualizar trabalhos no VS Code, você também pode visualizar seus trabalhos de bloco de anotações no portal do Defender. Para visualizar os seus trabalhos no portal do Defender, selecione Microsoft Sentinel>exploração de lago de dados>Trabalhos.

A página mostra uma lista de trabalhos e seus tipos. Selecione um trabalho de caderno para exibir os seus detalhes. Você pode ativar e desativar a agenda do trabalho, mas não pode editar um trabalho de notebook no portal do Defender.

Uma captura de tela mostrando a página de trabalhos no portal do Defender.

  1. Selecione um trabalho para exibir os detalhes do trabalho.

Uma captura de tela mostrando os detalhes do trabalho no portal do Defender.

  1. Selecione Ver histórico para ver o histórico de execuções de tarefas.

Uma captura de tela mostrando a página de histórico de trabalhos no portal do Defender.

Parâmetros e limites de serviço e solução de problemas

Para obter uma lista de limites de serviço para o data lake do Microsoft Sentinel, consulte Limites de serviço do data lake do Microsoft Sentinel.

Para obter informações sobre solução de problemas, consulte Executar blocos de anotações no data lake do Microsoft Sentinel.

Conteúdo relacionado

  • Last updated on