Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Use GitHub Copilot en Visual Studio Code con Microsoft Sentinel para crear, modificar y consultar gráficos de seguridad personalizados mediante cuadernos de Jupyter Notebook. Describir lo que quiere compilar en lenguaje natural, revisar el cuaderno generado y refinarlo según sea necesario.
Use Copilot para varias tareas de creación de gráficos, entre las que se incluyen:
- Creación de un cuaderno de creación de gráficos completo a partir de una descripción
- Modificación o depuración de un gráfico existente
- Descripción del código de grafo generado
- Escritura y ejecución de consultas de grafos
Funcionamiento de la asistencia de inteligencia artificial para gráficos personalizados
Cuando trabaja en un cuaderno de Jupyter Notebook conectado a Microsoft Sentinel, GitHub Copilot puede ayudar con las tareas de creación de gráficos mediante mensajes de lenguaje natural.
Use el siguiente flujo de trabajo para interactuar con Copilot para la creación de gráficos:
- Describa el gráfico o el cambio que desea realizar.
- Copilot genera o actualiza código relacionado con gráficos.
- Puede revisar, ejecutar e iterar los resultados.
Para escenarios específicos de gráficos, Microsoft Sentinel proporciona asistentes opcionales que proporcionan a Copilot contexto adicional sobre las API de grafos, los esquemas y el área de trabajo. Estos asistentes mejoran la precisión y la coherencia, pero no son necesarios para usar la ayuda de Copilot.
Requisitos previos
Antes de empezar, asegúrese de que tiene lo siguiente:
- La extensión de Microsoft Sentinel para Visual Studio Code instalado e iniciado sesión. Para obtener más información, consulte Ejecución de cuadernos en el lago de datos de Microsoft Sentinel.
- La extensión de Jupyter para Visual Studio Code instalada. Descargue desde el Marketplace de extensiones de VS Code.
- GitHub Copilot instalado y habilitado. Para obtener más información, vea GitHub Copilot extensión.
- GitHub Copilot plan empresarial o de Copilot Enterprise, consulte planes de GitHub Copilot
- Un Microsoft Sentinel lago de datos configurado con los permisos adecuados. Para obtener más información, consulte Incorporación a Microsoft Sentinel lago de datos.
Creación y edición de un gráfico personalizado con Copilot
Siga estos pasos para crear un nuevo gráfico o modificar uno existente mediante GitHub Copilot:
Abra un cuaderno de Jupyter Notebook () existente (
.ipynb) o permita que Copilot cree uno.Abra GitHub Copilot Chat (Ctrl+Mayús+I en Windows, Cmd+Mayús+I en macOS).
Describa el gráfico que desea compilar.
Para obtener los mejores resultados al crear o modificar un gráfico completo, use el asistente de creación de gráficos Sentinel incluyendo @sentinel /graph-authoring en el símbolo del sistema. Esto proporciona a Copilot contexto adicional sobre las API de grafos, los esquemas y los procedimientos recomendados.
@sentinel /graph-authoring Create a graph that maps email senders to recipients and URLs using EmailEvents
El asistente genera un cuaderno completo que sigue el ciclo de vida de creación de gráficos estándar:
| Paso | Descripción |
|---|---|
| Configuración del entorno | Comprueba los paquetes necesarios y la información de conexión |
| Carga de datos | Lee las tablas del lago de datos de Sentinel |
| Transformación de datos | Prepara los datos perimetrales y de nodo |
| Esquema de grafo | Define nodos y bordes |
| Validación del esquema | Valida la definición del grafo |
| Compilación de Graph | Materializa el gráfico |
| Consulta de grafos | Ejecuta consultas de grafos |
Refinar el gráfico
Una vez creado el gráfico, puede continuar la conversación para refinarla, por ejemplo:
@sentinel Add an edge from User to IPAddress
@sentinel Filter the data to show only failed sign-ins
Modificación o depuración de un gráfico existente
Pida a Copilot que actualice o corrija partes específicas del cuaderno. Por ejemplo:
@sentinel Change the time range to the last 7 days
@sentinel Update cell 3 to include the Subject column
@sentinel Fix the error in the graph build step
Solo se actualizan las celdas afectadas. Otras celdas permanecen sin cambios.
Descripción del código de grafo y las consultas
Haga preguntas sobre el código generado sin cambiar el cuaderno. Por ejemplo:
@sentinel What does show_schema() do?
@sentinel Explain how edge keys are defined
@sentinel How does this graph query work?
Buscar ejemplos y API de grafos
Si desea ayuda con Sentinel API de grafos, parámetros de método o consultas de ejemplo, puede pedir explicaciones a Copilot. Para obtener respuestas más precisas Sentinel específicas, incluya el asistente de referencia en el #Sentinel símbolo del sistema. Por ejemplo:
What parameters does build_graph_with_data() accept? #sentinel
Write a graph query to find all paths between User and IPAddress #sentinel
Este asistente proporciona a Copilot documentación autoritativa de graph API Sentinel. No modifica el cuaderno.
Elegir cómo interactuar con Copilot
Use la tabla siguiente para elegir la mejor manera de interactuar con Copilot en función de su objetivo:
| Lo que quiere hacer | Enfoque recomendado |
|---|---|
| Creación o modificación de un cuaderno de grafos | Describir el objetivo (usar @sentinel para obtener los mejores resultados) |
| Corrección o depuración de un error de gráfico | Describir el problema (usar @sentinel) |
| Preguntar sobre las API o los parámetros de graph | Hacer una pregunta (incluir #sentinel) |
| Formular una pregunta general | Consulta de Copilot sin formato |
Conceptos básicos
Disponibilidad del área de trabajo y la tabla
La ayuda de inteligencia artificial usa las tablas visibles en el lago de datos de Sentinel. Solo las tablas a las que tiene acceso se usan en el código generado.
Importante
Si una tabla no aparece en el explorador de Data Lake, no se puede usar para la creación de gráficos.
Cambios en el cuaderno
Al modificar un cuaderno, solo se actualizan las celdas que necesitan cambiar. Puede deshacer los cambios mediante comandos de deshacer del editor estándar.
Solución de problemas
| Problema | Solución |
|---|---|
| No hay ningún cuaderno abierto | Abra o cree un .ipynb archivo antes de iniciar la creación de gráficos. |
| Faltan tablas | Compruebe que el lago de datos de Sentinel está conectado y que las tablas esperadas aparecen en el explorador de Data Lake. |
| Faltan los paquetes necesarios | Asegúrese de que el cuaderno está conectado a un grupo de proceso de Spark Sentinel compatible. |
| Se modificó una celda inesperada | Deshaga el cambio y vuelva a intentar la solicitud, especificando el número de celda. |