Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Bruk GitHub Copilot i Visual Studio Code med Microsoft Sentinel til å opprette, endre og spørre etter egendefinerte sikkerhetsgrafer ved hjelp av Jupyter-notatblokker. Beskriv hva du vil bygge på naturlig språk, se gjennom den genererte notatblokken og finjustere den etter behov.
Bruk Copilot for ulike diagramredigeringsoppgaver, inkludert:
- Opprette en fullstendig notatblokk for grafredigering fra en beskrivelse
- Endre eller feilsøke et eksisterende diagram
- Forstå generert grafkode
- Skrive og kjøre grafspørringer
Slik fungerer AI-hjelp for egendefinerte grafer
Når du arbeider i en Jupyter-notatblokk som er koblet til Microsoft Sentinel, kan GitHub Copilot hjelpe deg med diagramredigeringsoppgaver ved hjelp av spørsmål om naturlig språk.
Bruk følgende arbeidsflyt til å samhandle med Copilot for grafredigering:
- Beskriv grafen eller endringen du vil gjøre.
- Copilot genererer eller oppdaterer grafrelatert kode.
- Du ser gjennom, kjører og gjentar resultatene.
For grafspesifikke scenarioer gir Microsoft Sentinel valgfrie hjelpere som gir Copilot ekstra kontekst om graf-API-er, skjemaer og arbeidsområdet. Disse hjelperne forbedrer nøyaktighet og konsistens, men er ikke nødvendig for å bruke Copilot-hjelp.
Forutsetninger
Før du begynner, må du kontrollere at du har:
- Den Microsoft Sentinel utvidelsen for Visual Studio Code installert og logget på. Hvis du vil ha mer informasjon, kan du se Kjør notatblokker på Microsoft Sentinel datasjøen.
- Jupyter-utvidelsen for Visual Studio Code installert. Last ned fra VS Code Extensions Marketplace.
- GitHub Copilot installert og aktivert. Hvis du vil ha mer informasjon, kan du se GitHub Copilot filtype.
- GitHub Copilot Business- eller Copilot Enterprise-abonnement, se GitHub Copilot abonnementer
- En Microsoft Sentinel datasjø konfigurert med riktige tillatelser. Hvis du vil ha mer informasjon, kan du se Onboarding for å Microsoft Sentinel datasjøen.
Opprette og redigere en egendefinert graf med Copilot
Bruk følgende fremgangsmåte for å opprette en ny graf eller endre en eksisterende graf ved hjelp av GitHub Copilot:
Åpne en eksisterende Jupyter-notatblokk (
.ipynb), eller la Copilot opprette en.Åpne GitHub Copilot Chat (Ctrl+Skift+I i Windows, Cmd+Skift+I på macOS).
Beskriv grafen du vil bygge.
Hvis du vil ha best resultat når du oppretter eller endrer en fullstendig graf, kan du bruke Sentinel hjelp for grafredigering ved å inkludere @sentinel /graph-authoring i ledeteksten. Dette gir Copilot ekstra kontekst om graf-API-er, skjemaer og anbefalte fremgangsmåter.
@sentinel /graph-authoring Create a graph that maps email senders to recipients and URLs using EmailEvents
Assistenten genererer en fullstendig notatblokk som følger standard livssyklus for grafredigering:
| Trinn | Beskrivelse |
|---|---|
| Miljøoppsett | Bekrefter nødvendige pakker og tilkoblingsinformasjon |
| Datainnlasting | Leser tabeller fra datasjøen Sentinel |
| Datatransformasjon | Klargjør node- og kantdata |
| Graph-skjema | Definerer noder og kanter |
| Skjemavalidering | Validerer grafdefinisjonen |
| Graph build | Materialiserer grafen |
| Grafspørring | Kjører grafspørringer |
Finjustere grafen
Når grafen er opprettet, kan du fortsette samtalen for å finjustere den, for eksempel:
@sentinel Add an edge from User to IPAddress
@sentinel Filter the data to show only failed sign-ins
Endre eller feilsøke et eksisterende diagram
Be Copilot om å oppdatere eller reparere bestemte deler av notatblokken. Eksempel:
@sentinel Change the time range to the last 7 days
@sentinel Update cell 3 to include the Subject column
@sentinel Fix the error in the graph build step
Bare de berørte cellene oppdateres. Andre celler forblir uendret.
Forstå grafkode og spørringer
Still spørsmål om den genererte koden uten å endre notatblokken. Eksempel:
@sentinel What does show_schema() do?
@sentinel Explain how edge keys are defined
@sentinel How does this graph query work?
Slå opp graf-API-er og eksempler
Hvis du vil ha hjelp med Sentinel graf-API-er, metodeparametere eller eksempelspørringer, kan du be Copilot om forklaringer. Hvis du vil ha mer nøyaktige Sentinel spesifikke svar, kan du ta med referansehjelperen i ledeteksten#Sentinel. Eksempel:
What parameters does build_graph_with_data() accept? #sentinel
Write a graph query to find all paths between User and IPAddress #sentinel
Denne hjelperen gir Copilot autoritativ Sentinel graph API-dokumentasjon. Den endrer ikke notatblokken.
Velg hvordan du vil samhandle med Copilot
Bruk tabellen nedenfor til å velge den beste måten å samhandle med Copilot på, basert på målet ditt:
| Hva du vil gjøre | Anbefalt tilnærming |
|---|---|
| Opprette eller endre en grafnotatblokk | Beskriv målet ditt (bruk @sentinel for best resultat) |
| Løse eller feilsøke en graffeil | Beskriv problemet (bruk @sentinel) |
| Spør om graf-API-er eller parametere | Still et spørsmål (inkluder #sentinel) |
| Still et generelt spørsmål | Vanlig Copilot-spørsmål |
Nøkkelkonsepter
Arbeidsområde og tabelltilgjengelighet
Ai-hjelp bruker tabellene som er synlige i Sentinel datasjøen. Bare tabeller du har tilgang til, brukes i generert kode.
Viktig
Hvis en tabell ikke vises i data lake explorer, kan den ikke brukes til grafredigering.
Notatblokkendringer
Når du endrer en notatblokk, oppdateres bare cellene som må endres. Du kan angre endringer ved hjelp av standard kommandoer for angre av redigeringsprogram.
Feilsøking
| Problem | Løsning |
|---|---|
| Ingen notatblokk er åpen | Åpne eller opprett en .ipynb fil før du starter diagramredigering. |
| Tabeller mangler | Kontroller at Sentinel datasjøen er tilkoblet, og at de forventede tabellene vises i data lake explorer. |
| Nødvendige pakker mangler | Kontroller at notatblokken er koblet til en støttet Sentinel Spark-databehandlingsutvalg. |
| En uventet celle ble endret | Angre endringen og prøv forespørselen på nytt, og angi cellenummeret. |