Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Utilize GitHub Copilot no Visual Studio Code com Microsoft Sentinel para criar, modificar e consultar gráficos de segurança personalizados com blocos de notas do Jupyter. Descreva o que pretende criar em linguagem natural, reveja o bloco de notas gerado e refine-o conforme necessário.
Utilize o Copilot para várias tarefas de criação de grafos, incluindo:
- Criar um bloco de notas de criação de grafos completo a partir de uma descrição
- Modificar ou depurar um gráfico existente
- Compreender o código de gráfico gerado
- Escrever e executar consultas de grafos
Como funciona a assistência de IA para gráficos personalizados
Quando trabalha num bloco de notas do Jupyter ligado ao Microsoft Sentinel, GitHub Copilot pode ajudar com tarefas de criação de grafos através de pedidos de linguagem natural.
Utilize o fluxo de trabalho seguinte para interagir com o Copilot para a criação de grafos:
- Descreva o gráfico ou a alteração que pretende fazer.
- O Copilot gera ou atualiza código relacionado com gráficos.
- Pode rever, executar e iterar os resultados.
Para cenários específicos de grafos, Microsoft Sentinel fornece auxiliares opcionais que dão ao Copilot contexto adicional sobre as APIs de grafos, os esquemas e a área de trabalho. Estes programadores auxiliares melhoram a precisão e a consistência, mas não são necessários para utilizar a assistência do Copilot.
Pré-requisitos
Antes de começar, certifique-se de que tem:
- A extensão Microsoft Sentinel para o Visual Studio Code instalada e com sessão iniciada. Para obter mais informações, veja Executar blocos de notas no Microsoft Sentinel data lake.
- A extensão Jupyter para Visual Studio Code instalada. Transfira a partir do Marketplace de Extensões do VS Code.
- GitHub Copilot instalado e ativado. Para obter mais informações, veja GitHub Copilot extensão.
- GitHub Copilot Business ou o plano Copilot Enterprise, veja GitHub Copilot plans (Planos de GitHub Copilot)
- Um Microsoft Sentinel data lake configurado com as permissões adequadas. Para obter mais informações, veja Inclusão no Microsoft Sentinel data lake.
Criar e editar um gráfico personalizado com o Copilot
Utilize os seguintes passos para criar um novo gráfico ou modificar um existente com GitHub Copilot:
Abra um bloco de notas jupyter existente (
.ipynb) ou permita que o Copilot crie um.Abra GitHub Copilot Chat (Ctrl+Shift+I no Windows, Cmd+Shift+I no macOS).
Descreva o gráfico que pretende criar.
Para obter os melhores resultados ao criar ou modificar um grafo completo, utilize o Sentinel programa auxiliar de criação de grafos, incluindo @sentinel /graph-authoring no seu pedido. Isto fornece ao Copilot contexto adicional sobre APIs de grafos, esquemas e melhores práticas.
@sentinel /graph-authoring Create a graph that maps email senders to recipients and URLs using EmailEvents
O assistente gera um bloco de notas completo que segue o ciclo de vida de criação de gráficos padrão:
| Passo | Descrição |
|---|---|
| Configuração do ambiente | Verifica os pacotes necessários e as informações de ligação |
| Carregamento de dados | Lê tabelas do Sentinel data lake |
| Transformação de dados | Prepara os dados do nó e do edge |
| Esquema de gráfico | Define nós e arestas |
| Validação do esquema | Valida a definição do gráfico |
| Graph build | Materializa o gráfico |
| Consulta de grafos | Executa consultas de grafos |
Refinar o gráfico
Assim que o gráfico for criado, pode continuar a conversação para o refinar, por exemplo:
@sentinel Add an edge from User to IPAddress
@sentinel Filter the data to show only failed sign-ins
Modificar ou depurar um gráfico existente
Peça ao Copilot para atualizar ou corrigir partes específicas do seu bloco de notas. Por exemplo:
@sentinel Change the time range to the last 7 days
@sentinel Update cell 3 to include the Subject column
@sentinel Fix the error in the graph build step
Apenas as células afetadas são atualizadas. Outras células permanecem inalteradas.
Compreender o código do grafo e as consultas
Faça perguntas sobre o código gerado sem alterar o bloco de notas. Por exemplo:
@sentinel What does show_schema() do?
@sentinel Explain how edge keys are defined
@sentinel How does this graph query work?
Procurar APIs e exemplos de grafos
Se quiser ajuda com Sentinel APIs de grafos, parâmetros de método ou consultas de exemplo, pode pedir explicações ao Copilot. Para obter respostas mais precisas, Sentinel específicas, inclua o #Sentinel programa auxiliar de referência no seu pedido. Por exemplo:
What parameters does build_graph_with_data() accept? #sentinel
Write a graph query to find all paths between User and IPAddress #sentinel
Este programa auxiliar fornece ao Copilot documentação autoritativa Sentinel graph API. Não modifica o seu bloco de notas.
Escolher como interagir com o Copilot
Utilize a tabela seguinte para escolher a melhor forma de interagir com o Copilot com base no seu objetivo:
| O que pretende fazer | Abordagem recomendada |
|---|---|
| Criar ou modificar um bloco de notas de grafos | Descreva o seu objetivo (utilize @sentinel para obter os melhores resultados) |
| Corrigir ou depurar um erro de gráfico | Descrever o problema (utilizar @sentinel) |
| Perguntar sobre apIs ou parâmetros de grafos | Fazer uma pergunta (incluir #sentinel) |
| Fazer uma pergunta geral | Pedido ao Copilot simples |
Conceitos-chave
Disponibilidade da área de trabalho e da tabela
A assistência de IA utiliza as tabelas visíveis no seu Sentinel data lake. Apenas as tabelas às quais tem acesso são utilizadas no código gerado.
Importante
Se uma tabela não aparecer no data lake explorer, não pode ser utilizada para a criação de grafos.
Alterações ao bloco de notas
Ao modificar um bloco de notas, apenas as células que precisam de ser alteradas são atualizadas. Pode anular as alterações com comandos de anulação do editor padrão.
Resolução de Problemas
| Problema | Resolução |
|---|---|
| Não existe nenhum bloco de notas aberto | Abra ou crie um .ipynb ficheiro antes de iniciar a criação de grafos. |
| As tabelas estão em falta | Verifique se o Sentinel data lake está ligado e se as tabelas esperadas aparecem no data lake explorer. |
| Os pacotes necessários estão em falta | Certifique-se de que o seu bloco de notas está ligado a um conjunto de computação Sentinel Spark suportado. |
| Uma célula inesperada foi modificada | Anule a alteração e repita o pedido, especificando o número da célula. |