Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Jupyter-notesbøger er en integreret del af det Microsoft Sentinel økosystem for datasøer og tilbyder effektive værktøjer til dataanalyse og visualisering. Notesbøgerne leveres af udvidelsen Microsoft Sentinel Visual Studio Code, der giver dig mulighed for at interagere med datasøen ved hjælp af Python til Spark (PySpark). Med notesbøger kan du udføre komplekse datatransformationer, køre modeller til maskinel indlæring og oprette visualiseringer direkte i notesbogmiljøet.
Den Microsoft Sentinel Visual Studio Code udvidelse med Jupyter-notesbøger giver et effektivt miljø til udforskning og analyse af sødata med følgende fordele:
- Interaktiv dataudforskning: Jupyter-notesbøger giver et interaktivt miljø til udforskning og analyse af data. Du kan køre kodestykker, visualisere resultater og dokumentere dine resultater på ét sted.
- Integration med Python-biblioteker: Udvidelsen Microsoft Sentinel omfatter en lang række Python-biblioteker, så du kan bruge eksisterende værktøjer og strukturer til dataanalyse, maskinel indlæring og visualisering.
- Effektiv dataanalyse: Med integrationen af Apache Spark-beregningssessioner kan du bruge styrken ved distribueret databehandling til at analysere store datasæt effektivt. Dette giver dig mulighed for at udføre komplekse transformationer og sammenlægninger af dine sikkerhedsdata.
- Lav-og-langsomme angreb: Analysér data i stor skala, komplekse, forbundne data, der er relateret til sikkerhedshændelser, beskeder og hændelser, så du kan opdage avancerede trusler og mønstre, f.eks. tværgående bevægelse eller lave og langsomme angreb, der kan undgå traditionelle regelbaserede systemer.
- Ai- og ML-integration: Integrer med kunstig intelligens og maskinel indlæring for at forbedre registrering af uregelmæssigheder, trusselsforudsigelse og adfærdsanalyser, så sikkerhedsteams kan bygge agenter for at automatisere deres undersøgelser.
- Skalerbarhed: Notesbøger giver skalerbarhed til at behandle store mængder data omkostningseffektivt og muliggøre komplet batchbehandling for at afdække tendenser, mønstre og uregelmæssigheder.
- Visualiseringsfunktioner: Jupyter-notesbøger understøtter forskellige visualiseringsbiblioteker, så du kan oprette diagrammer, grafer og andre visuelle gengivelser af dine data, hvilket hjælper dig med at få indsigt og kommunikere resultaterne effektivt.
- Samarbejde og deling: Jupyter-notesbøger kan nemt deles med kolleger, hvilket muliggør samarbejde om dataanalyseprojekter. Du kan eksportere notesbøger i forskellige formater, herunder HTML og PDF, for nem deling og præsentation.
- Dokumentation og reproducerbarhed: Jupyter-notesbøger giver dig mulighed for at dokumentere din kode, analyse og resultater i en enkelt fil, hvilket gør det nemmere at genskabe resultater og dele dit arbejde med andre.
Udforskningsscenarier for søen for notesbøger
Følgende scenarier illustrerer, hvordan Jupyter-notesbøger i Microsoft Sentinel Lake kan bruges til at forbedre sikkerhedshandlinger:
| Scenarie | Beskrivelse |
|---|---|
| Brugeradfærd fra mislykkede logons | Etabler en grundlinje for normal brugeradfærd ved at analysere mønstre for mislykkede logonforsøg. Undersøg handlinger, der er forsøgt før og efter de mislykkede logons, for at registrere potentiel kompromitteret eller brute-force-aktivitet. |
| Følsomme datastier | Identificer brugere og enheder, der har adgang til følsomme dataaktiver. Kombiner adgangslogge med organisationskontekst for at vurdere risikoeksponering, tilknytte adgangsstier og prioritere områder til sikkerhedsgennemsyn. |
| Analyse af uregelmæssigheder i trussel | Analysér trusler ved at identificere afvigelser fra etablerede grundlinjer, f.eks. logon fra usædvanlige placeringer, enheder eller tider. Overlejring af brugeradfærd med aktivdata for at identificere højrisikoaktivitet, herunder potentielle insidertrusler. |
| Prioritering af risiko-scoring | Anvend brugerdefinerede modeller til score for risiko på sikkerhedshændelser i datasøen. Enrich-hændelser med kontekstafhængige signaler, f.eks. aktivkritiskhed og brugerrolle for at kvantificere risikoen, vurdere eksplosionsradius og prioritere hændelser til undersøgelse. |
| Udforskningsanalyse og visualisering | Udfør udforskning af dataanalyser på tværs af flere logkilder for at genskabe tidslinjer for angreb, fastslå rodårsager og oprette brugerdefinerede visualiseringer, der hjælper med at kommunikere resultater til interessenter. |
Skrivning til lake- og analyseniveauet
Du kan skrive data til lake-niveauet og analyseniveauet ved hjælp af notesbøger. Den Microsoft Sentinel udvidelse til Visual Studio Code indeholder et PySpark Python-bibliotek, der uddrager kompleksiteten ved at skrive til lake- og analyseniveauerne. Du kan bruge klassens MicrosoftSentinelProvidersave_as_table() funktion til at skrive data til brugerdefinerede tabeller eller føje data til eksisterende tabeller på lake-niveauet eller analyseniveauet. Du kan få flere oplysninger under Microsoft Sentinel Reference til udbyderklasse.
Job og planlægning
Du kan planlægge job, der skal køre på bestemte tidspunkter eller intervaller, ved hjælp af udvidelsen Microsoft Sentinel for Visual Studio Code. Job giver dig mulighed for at automatisere databehandlingsopgaver for at opsummere, transformere eller analysere data i den Microsoft Sentinel datasø. Brug job til at behandle data og skrive resultater til brugerdefinerede tabeller på lake-niveauet eller analyseniveauet. Du kan få flere oplysninger under Opret og administrer Jupyter-notesbogjob.