Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Käytä GitHub Copilot Visual Studio Codessa Microsoft Sentinel kanssa mukautettujen suojauskaavioiden luomiseen, muokkaamiseen ja kyselyyn Jupyter-muistikirjojen avulla. Kuvaile, mitä haluat luoda luonnollisella kielellä, tarkista luotu muistikirja ja tarkenna sitä tarvittaessa.
Käytä kopiointitoimintoa erilaisissa kaavioiden luontitehtävissä, kuten:
- Luo koko kaavion luonnin muistikirja kuvauksesta
- Aiemmin luodun kaavion muokkaaminen tai virheenkorjaus
- Luodun kaaviokoodin ymmärtäminen
- Kirjoita ja suorita kaaviokyselyitä
Miten tekoälytuki toimii mukautetuissa kaavioissa
Kun käytät jupyter-muistikirjaa, joka on yhdistetty Microsoft Sentinel, GitHub Copilot voi auttaa kaavioiden luontitehtävissä luonnollisen kielen kehotteiden avulla.
Käytä seuraavaa työnkulkua copilotin kanssa kaavion tuottamiseen:
- Kuvaile haluamasi kaavio tai muutos.
- Copilot luo tai päivittää kaavioon liittyvän koodin.
- Voit tarkastella, suorittaa ja iteroida tuloksia.
Kaaviokohtaisissa skenaarioissa Microsoft Sentinel tarjoaa valinnaisia apuohjelmia, jotka antavat Copilotille lisäkontekstia kaavioiden ohjelmointirajapinnoista, rakenteista ja työtilasta. Nämä apulaitteet parantavat tarkkuutta ja johdonmukaisuutta, mutta niitä ei tarvita Copilot-apuna.
Ennakkovaatimukset
Ennen kuin aloitat, varmista, että sinulla on:
- Visual Studio Coden Microsoft Sentinel laajennus on asennettu ja kirjautunut sisään. Lisätietoja on artikkelissa Muistikirjojen suorittaminen Microsoft Sentinel Data Lake -tallennustilassa.
- Asennettu Visual Studio Coden Jupyter-laajennus . Lataa VS Code Extensions Marketplacesta.
- GitHub Copilot asennettu ja käytössä. Lisätietoja on kohdassa GitHub Copilot laajennus.
- GitHub Copilot Business- tai Copilot Enterprise -palvelupaketti, katso GitHub Copilot suunnitelmat
- Microsoft Sentinel Data Lake -tallennustila, joka on määritetty asianmukaisin käyttöoikeuksin. Lisätietoja on artikkelissa Microsoft Sentinel Data Lakeen perehdyttäminen.
Mukautetun kaavion luominen ja muokkaaminen Copilotilla
Seuraavien vaiheiden avulla voit luoda uuden kaavion tai muokata aiemmin luotua kaaviota GitHub Copilot avulla:
Avaa aiemmin luotu Jupyter-muistikirja (
.ipynb) tai salli Copilot-muistikirjan luominen.Avaa GitHub Copilot Keskustelu (Ctrl+Vaihto+I Windowsissa, Cmd+Vaihto+I macOS:ssä).
Kuvaile luotava kaavio.
Saat parhaat tulokset, kun luot koko kaavion tai muokkaat sitä, käyttämällä Sentinel kaavion tuottamisen apuohjelmaa sisällyttämällä @sentinel /graph-authoring kehotteeseen. Tämä tarjoaa Copilotille lisäkontekstia kaavion ohjelmointirajapinnoista, rakenteista ja parhaista käytännöistä.
@sentinel /graph-authoring Create a graph that maps email senders to recipients and URLs using EmailEvents
Avustaja luo täydellisen muistikirjan, joka noudattaa vakiokaavion luomisen elinkaarta:
| Vaihe | Kuvaus |
|---|---|
| Ympäristön määritykset | Vahvistaa vaaditut paketit ja yhteystiedot |
| Tietojen lataaminen | Lukee taulukot Sentinel Data Lake -tallennustilasta |
| Tietojen muuntaminen | Valmistelee solmu- ja reunatiedot |
| Kaavion rakenne | Määrittää solmut ja reunat |
| Rakenteen vahvistus | Vahvistaa kaavion määrityksen |
| Kaavion koontiversio | Muodostaa kaavion |
| Kaaviokysely | Suorittaa kaaviokyselyitä |
Tarkenna kaaviota
Kun kaavio on luotu, voit jatkaa keskustelua tarkentaaksesi sitä, esimerkiksi:
@sentinel Add an edge from User to IPAddress
@sentinel Filter the data to show only failed sign-ins
Aiemmin luodun kaavion muokkaaminen tai virheenkorjaus
Pyydä Copilotia päivittämään tai korjaamaan muistikirjan tietyt osat. Esimerkki:
@sentinel Change the time range to the last 7 days
@sentinel Update cell 3 to include the Subject column
@sentinel Fix the error in the graph build step
Vain kyseiset solut päivitetään. Muut solut pysyvät muuttumattomina.
Kaaviokoodin ja kyselyiden ymmärtäminen
Kysy kysymyksiä luodusta koodista muuttamatta muistikirjaa. Esimerkki:
@sentinel What does show_schema() do?
@sentinel Explain how edge keys are defined
@sentinel How does this graph query work?
Hae kaavion ohjelmointirajapinnat ja esimerkit
Jos haluat apua Sentinel graphin ohjelmointirajapintojen, menetelmäparametrien tai esimerkkikyselyiden kanssa, voit pyytää Copilotilta selityksiä. Jos haluat tarkempia Sentinel vastauksia, sisällytä #Sentinel viiteapuohjelma kehotteeseen. Esimerkki:
What parameters does build_graph_with_data() accept? #sentinel
Write a graph query to find all paths between User and IPAddress #sentinel
Tämä aputoiminto tarjoaa Copilotille autenttista Sentinel graph-ohjelmointirajapintadokumentaatiota. Se ei muokkaa muistikirjaasi.
Copilot-vuorovaikutustavan valitseminen
Seuraavan taulukon avulla voit valita parhaan tavan käsitellä Copilotia tavoitteesi perusteella:
| Mitä haluat tehdä | Suositeltu menetelmä |
|---|---|
| Kaaviomuistikirjan luominen tai muokkaaminen | Kuvaa tavoitteesi (käytä @sentinel parhaan tuloksen saavuttamiseksi) |
| Kaaviovirheen korjaaminen tai virheenkorjaus | Ongelman kuvaileminen (käytä @sentinel) |
| Kysy kaavion ohjelmointirajapinnoista tai parametreista | Esitä kysymys (sisällytä #sentinel) |
| Yleisen kysymyksen esittäminen | Yksinkertainen Copilot-kehote |
Avainkäsitteet
Työtilan ja taulukoiden käytettävyys
Tekoälyapu käyttää Sentinel Data Lakessa näkyviä taulukoita. Luodussa koodissa käytetään vain taulukoita, joihin sinulla on käyttöoikeus.
Tärkeää
Jos taulukko ei näy Data Lake Explorerissa, sitä ei voi käyttää kaavioiden tuottamiseen.
Muistikirjan muutokset
Kun muokkaat muistikirjaa, vain solut, joita on muutettava, päivitetään. Voit kumota muutokset käyttämällä vakioeditorin kumoa-komentoja.
Vianmääritys
| Ongelma | Ratkaisu |
|---|---|
| Yhtään muistikirjaa ei ole avoinna | Avaa tai luo tiedosto ennen kaavion .ipynb luomisen aloittamista. |
| Taulukoita puuttuu | Varmista, että Sentinel Data Lake on yhdistetty ja että odotetut taulukot näkyvät Data Lake Explorerissa. |
| Pakolliset paketit puuttuvat | Varmista, että muistikirja on yhdistetty tuettuun Sentinel Spark-laskentavarantoon. |
| Odottamatonta solua muokattiin | Kumoa muutos ja yritä pyyntöä uudelleen määrittämällä solun numero. |