Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Brug GitHub Copilot i Visual Studio Code med Microsoft Sentinel til at oprette, redigere og forespørge om brugerdefinerede sikkerhedsgrafer ved hjælp af Jupyter-notesbøger. Beskriv, hvad du vil bygge på et naturligt sprog, gennemse den oprettede notesbog, og tilpas den efter behov.
Brug Copilot til forskellige grafudviklende opgaver, herunder:
- Opret en komplet grafforfatternotesbog ud fra en beskrivelse
- Rediger eller foretag fejlfinding af en eksisterende graf
- Forstå genereret grafkode
- Skriv og kør grafforespørgsler
Sådan fungerer AI-hjælp til brugerdefinerede grafer
Når du arbejder i en Jupyter-notesbog, der er forbundet med Microsoft Sentinel, kan GitHub Copilot hjælpe med at oprette grafer ved hjælp af prompts på et naturligt sprog.
Brug følgende arbejdsproces til at interagere med Copilot til oprettelse af grafer:
- Beskriv grafen eller den ændring, du vil foretage.
- Copilot genererer eller opdaterer grafrelateret kode.
- Du gennemser, kører og gentager resultaterne.
I forbindelse med grafspecifikke scenarier giver Microsoft Sentinel valgfrie hjælpere, der giver Copilot yderligere kontekst om graf-API'er, skemaer og dit arbejdsområde. Disse hjælpere forbedrer nøjagtigheden og konsistensen, men behøver ikke at bruge Copilot-hjælp.
Forudsætninger
Før du begynder, skal du sørge for, at du har:
- Udvidelsen Microsoft Sentinel for Visual Studio Code, der er installeret og logget på. Du kan få flere oplysninger under Kør notesbøger på datasøen Microsoft Sentinel.
- Jupyter-udvidelsen til Visual Studio Code installeret. Download fra Marketplace for VS Code-udvidelser.
- GitHub Copilot installeret og aktiveret. Du kan få flere oplysninger under GitHub Copilot udvidelse.
- GitHub Copilot Business- eller Copilot Enterprise-plan, se GitHub Copilot planer
- En Microsoft Sentinel datasø, der er konfigureret med de relevante tilladelser. Du kan få flere oplysninger under Onboarding to Microsoft Sentinel data lake.
Opret og rediger en brugerdefineret graf med Copilot
Brug følgende trin til at oprette en ny graf eller redigere en eksisterende graf ved hjælp af GitHub Copilot:
Åbn en eksisterende Jupyter-notesbog (
.ipynb), eller tillad, at Copilot opretter en.Åbn GitHub Copilot Chat (Ctrl+Skift+I på Windows, Cmd+Skift+I på macOS).
Beskriv den graf, du vil oprette.
Hvis du vil opnå de bedste resultater, når du opretter eller redigerer en fuld graf, skal du bruge hjælpefunktionen til oprettelse af Sentinel grafer ved at inkludere @sentinel /graph-authoring i din prompt. Dette giver Copilot yderligere kontekst om graf-API'er, skemaer og bedste praksis.
@sentinel /graph-authoring Create a graph that maps email senders to recipients and URLs using EmailEvents
Assistenten genererer en komplet notesbog, der følger livscyklussen for oprettelse af standarddiagrammer:
| Trin | Beskrivelse |
|---|---|
| Miljøkonfiguration | Kontrollerer påkrævede pakker og forbindelsesoplysninger |
| Dataindlæsning | Læser tabeller fra den Sentinel datasø |
| Datatransformation | Forbereder node- og edge-data |
| Grafskema | Definerer noder og kanter |
| Skemavalidering | Validerer grafdefinitionen |
| Grafbuild | Materialiserer grafen |
| Grafforespørgsel | Kører grafforespørgsler |
Afgræns grafen
Når grafen er oprettet, kan du fortsætte samtalen for at tilpasse den, f.eks.:
@sentinel Add an edge from User to IPAddress
@sentinel Filter the data to show only failed sign-ins
Rediger eller foretag fejlfinding af en eksisterende graf
Bed Copilot om at opdatere eller løse bestemte dele af notesbogen. Det kan f.eks. være:
@sentinel Change the time range to the last 7 days
@sentinel Update cell 3 to include the Subject column
@sentinel Fix the error in the graph build step
Det er kun de berørte celler, der opdateres. Andre celler forbliver uændrede.
Forstå grafkode og forespørgsler
Stil spørgsmål om den genererede kode uden at ændre notesbogen. Det kan f.eks. være:
@sentinel What does show_schema() do?
@sentinel Explain how edge keys are defined
@sentinel How does this graph query work?
Slå graf-API'er og eksempler op
Hvis du vil have hjælp til Sentinel graf-API'er, metodeparametre eller eksempelforespørgsler, kan du bede Copilot om forklaringer. Hvis du vil have mere præcise Sentinel specifikke svar, skal du medtage referencehjælperen #Sentinel i din prompt. Det kan f.eks. være:
What parameters does build_graph_with_data() accept? #sentinel
Write a graph query to find all paths between User and IPAddress #sentinel
Denne helper leverer autoritativ dokumentation til Sentinel Graph API til Copilot. Den ændrer ikke din notesbog.
Vælg, hvordan du vil interagere med Copilot
Brug følgende tabel til at vælge den bedste måde at interagere med Copilot på baseret på dit mål:
| Det vil du foretage dig | Anbefalet fremgangsmåde |
|---|---|
| Opret eller rediger en grafnotesbog | Beskriv dit mål (brug @sentinel for at få de bedste resultater) |
| Rette eller foretage fejlfinding af en graffejl | Beskriv problemet (brug @sentinel) |
| Spørg om graf-API'er eller parametre | Stil et spørgsmål (inkluder #sentinel) |
| Stil et generelt spørgsmål | Almindelig Copilot-prompt |
Vigtige begreber
Tilgængelighed af arbejdsområde og tabel
AI-hjælp bruger de tabeller, der er synlige i din Sentinel datasø. Det er kun tabeller, du har adgang til, der bruges i genereret kode.
Vigtigt!
Hvis en tabel ikke vises i data lake explorer, kan den ikke bruges til oprettelse af grafer.
Ændringer i notesbog
Når du redigerer en notesbog, er det kun de celler, der skal ændres, der opdateres. Du kan fortryde ændringer ved hjælp af standardeditoren fortryd kommandoer.
Fejlfinding
| Problem | Opløsning |
|---|---|
| Ingen notesbog er åben | Åbn eller opret en .ipynb fil, før du starter oprettelsen af grafen. |
| Tabeller mangler | Kontrollér, at din Sentinel datasø er forbundet, og at de forventede tabeller vises i stifinderen for datasøen. |
| Påkrævede pakker mangler | Sørg for, at din notesbog er forbundet til en understøttet Sentinel Spark-beregningspulje. |
| Der blev ændret en uventet celle | Fortryd ændringen, og prøv at udføre anmodningen igen, og angiv cellenummeret. |