Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebruik GitHub Copilot in Visual Studio Code met Microsoft Sentinel om aangepaste beveiligingsgrafieken te maken, te wijzigen en op te vragen met jupyter-notebooks. Beschrijf wat u in natuurlijke taal wilt bouwen, controleer het gegenereerde notebook en verfijn het indien nodig.
Gebruik Copilot voor verschillende ontwerptaken voor grafieken, waaronder:
- Een volledig notitieblok voor het ontwerpen van grafieken maken vanuit een beschrijving
- Een bestaande grafiek wijzigen of fouten opsporen
- Inzicht in gegenereerde grafiekcode
- Grafiekquery's schrijven en uitvoeren
Hoe AI-hulp werkt voor aangepaste grafieken
Wanneer u in een Jupyter-notebook werkt dat is verbonden met Microsoft Sentinel, kunt GitHub Copilot helpen bij het ontwerpen van grafieken met behulp van prompts in natuurlijke taal.
Gebruik de volgende werkstroom om te communiceren met Copilot voor het ontwerpen van grafieken:
- Beschrijf de grafiek of wijziging die u wilt aanbrengen.
- Copilot genereert of werkt grafiekgerelateerde code bij.
- U kunt de resultaten controleren, uitvoeren en herhalen.
Voor grafiekspecifieke scenario's biedt Microsoft Sentinel optionele helpers die Copilot extra context geven over grafiek-API's, schema's en uw werkruimte. Deze helpers verbeteren de nauwkeurigheid en consistentie, maar zijn niet vereist om Copilot-hulp te gebruiken.
Vereisten
Voordat u begint, moet u het volgende doen:
- De Microsoft Sentinel-extensie voor Visual Studio Code geïnstalleerd en aangemeld. Zie Notebooks uitvoeren op de Microsoft Sentinel data lake voor meer informatie.
- De Jupyter-extensie voor Visual Studio Code is geïnstalleerd. Download van de VS Code Extensions Marketplace.
- GitHub Copilot geïnstalleerd en ingeschakeld. Zie GitHub Copilot extensie voor meer informatie.
- GitHub Copilot Business- of Copilot Enterprise-abonnement GitHub Copilot abonnementen
- Een Microsoft Sentinel data lake geconfigureerd met de juiste machtigingen. Zie Onboarding to Microsoft Sentinel data lake (Onboarding to Microsoft Sentinel data lake) voor meer informatie.
Een aangepaste grafiek maken en bewerken met Copilot
Gebruik de volgende stappen om een nieuwe grafiek te maken of een bestaande grafiek te wijzigen met behulp van GitHub Copilot:
Open een bestaand Jupyter-notebook (
.ipynb) of laat Copilot er een maken.Open GitHub Copilot Chat (Ctrl+Shift+I in Windows, Cmd+Shift+I in macOS).
Beschrijf de grafiek die u wilt bouwen.
Voor de beste resultaten bij het maken of wijzigen van een volledige grafiek gebruikt u de helper voor het ontwerpen van Sentinel grafieken door op te geven @sentinel /graph-authoring in uw prompt. Dit biedt Copilot extra context over grafiek-API's, schema's en best practices.
@sentinel /graph-authoring Create a graph that maps email senders to recipients and URLs using EmailEvents
De assistent genereert een volledig notitieblok dat de standaardlevenscyclus voor het ontwerpen van grafieken volgt:
| Stap | Omschrijving |
|---|---|
| Omgeving instellen | Controleert de vereiste pakketten en verbindingsgegevens |
| Gegevens laden | Hiermee leest u tabellen uit de Sentinel data lake |
| Gegevenstransformatie | Knooppunt- en edge-gegevens voorbereiden |
| Grafiekschema | Definieert knooppunten en randen |
| Schemavalidatie | De grafiekdefinitie valideren |
| Graph-build | De grafiek wordt gerealiseerd |
| Grafiekquery | Grafiekquery's uitvoeren |
De grafiek verfijnen
Zodra de grafiek is gemaakt, kunt u het gesprek voortzetten om deze te verfijnen, bijvoorbeeld:
@sentinel Add an edge from User to IPAddress
@sentinel Filter the data to show only failed sign-ins
Een bestaande grafiek wijzigen of fouten opsporen
Vraag Copilot om specifieke onderdelen van uw notebook bij te werken of te herstellen. Bijvoorbeeld:
@sentinel Change the time range to the last 7 days
@sentinel Update cell 3 to include the Subject column
@sentinel Fix the error in the graph build step
Alleen de betrokken cellen worden bijgewerkt. Andere cellen blijven ongewijzigd.
Grafiekcode en query's begrijpen
Stel vragen over de gegenereerde code zonder het notitieblok te wijzigen. Bijvoorbeeld:
@sentinel What does show_schema() do?
@sentinel Explain how edge keys are defined
@sentinel How does this graph query work?
Grafiek-API's en voorbeelden opzoeken
Als u hulp wilt bij Sentinel grafiek-API's, methodeparameters of voorbeeldquery's, kunt u Copilot om uitleg vragen. Neem voor nauwkeurigere Sentinel specifieke antwoorden de #Sentinel referentiehelper op in uw prompt. Bijvoorbeeld:
What parameters does build_graph_with_data() accept? #sentinel
Write a graph query to find all paths between User and IPAddress #sentinel
Deze helper biedt Copilot gezaghebbende Sentinel graph API-documentatie. Uw notitieblok wordt niet gewijzigd.
Kiezen hoe u met Copilot wilt werken
Gebruik de volgende tabel om de beste manier te kiezen om met Copilot te communiceren op basis van uw doel:
| Wat u wilt doen | Aanbevolen aanpak |
|---|---|
| Een grafieknotitieblok maken of wijzigen | Beschrijf uw doel (gebruik @sentinel voor de beste resultaten) |
| Een grafiekfout oplossen of fouten opsporen | Beschrijf het probleem (gebruik @sentinel) |
| Vragen over grafiek-API's of parameters | Een vraag stellen (opnemen #sentinel) |
| Een algemene vraag stellen | Gewone Copilot-prompt |
Sleutelbegrippen
Beschikbaarheid van werkruimten en tabellen
AI-hulp maakt gebruik van de tabellen die zichtbaar zijn in uw Sentinel Data Lake. Alleen tabellen waar u toegang toe hebt, worden gebruikt in gegenereerde code.
Belangrijk
Als een tabel niet wordt weergegeven in de Data Lake Explorer, kan deze niet worden gebruikt voor het ontwerpen van grafieken.
Wijzigingen in notitieblok
Wanneer u een notitieblok wijzigt, worden alleen de cellen bijgewerkt die moeten worden gewijzigd. U kunt wijzigingen ongedaan maken met behulp van opdrachten voor het ongedaan maken van de standaardeditor.
Problemen oplossen
| Probleem | Oplossing |
|---|---|
| Er is geen notitieblok geopend | Open of maak een .ipynb bestand voordat u begint met het ontwerpen van grafieken. |
| Tabellen ontbreken | Controleer of uw Sentinel Data Lake is verbonden en of de verwachte tabellen worden weergegeven in Data Lake Explorer. |
| Vereiste pakketten ontbreken | Zorg ervoor dat uw notebook is verbonden met een ondersteunde Sentinel Spark-rekengroep. |
| Er is een onverwachte cel gewijzigd | Maak de wijziging ongedaan en voer de aanvraag opnieuw uit, waarbij u het celnummer opgeeft. |