Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Använd GitHub Copilot i Visual Studio Code med Microsoft Sentinel för att skapa, ändra och köra frågor mot anpassade säkerhetsdiagram med hjälp av Jupyter Notebooks. Beskriv vad du vill skapa på naturligt språk, granska den genererade notebook-filen och förfina den efter behov.
Använd Copilot för olika diagramredigeringsuppgifter, inklusive:
- Skapa en fullständig anteckningsbok för diagramredigering från en beskrivning
- Ändra eller felsöka ett befintligt diagram
- Förstå genererad grafkod
- Skriva och köra graffrågor
Så här fungerar AI-hjälp för anpassade grafer
När du arbetar i en Jupyter Notebook som är ansluten till Microsoft Sentinel kan GitHub Copilot hjälpa till med diagramredigeringsuppgifter med hjälp av frågor på naturligt språk.
Använd följande arbetsflöde för att interagera med Copilot för diagramredigering:
- Beskriv diagrammet eller ändringen som du vill göra.
- Copilot genererar eller uppdaterar grafrelaterad kod.
- Du granskar, kör och itererar resultaten.
För grafspecifika scenarier tillhandahåller Microsoft Sentinel valfria hjälpverktyg som ger Copilot ytterligare kontext om graf-API:er, scheman och din arbetsyta. De här hjälparna förbättrar noggrannheten och konsekvensen men behöver inte använda Copilot-hjälp.
Förhandskrav
Innan du börjar kontrollerar du att du har:
- Det Microsoft Sentinel tillägget för Visual Studio Code installerat och loggat in. Mer information finns i Kör notebook-filer på Microsoft Sentinel datasjö.
- Jupyter-tillägget för Visual Studio Code installerat. Ladda ned från VS Code Extensions Marketplace.
- GitHub Copilot installerat och aktiverat. Mer information finns i GitHub Copilot-tillägget.
- GitHub Copilot Business- eller Copilot Enterprise-plan finns i GitHub Copilot planer
- En Microsoft Sentinel datasjö som konfigurerats med lämpliga behörigheter. Mer information finns i Onboarding to Microsoft Sentinel data lake (Registrering till Microsoft Sentinel datasjö).
Skapa och redigera en anpassad graf med Copilot
Använd följande steg för att skapa ett nytt diagram eller ändra ett befintligt med hjälp av GitHub Copilot:
Öppna en befintlig Jupyter Notebook (
.ipynb) eller låt Copilot skapa en.Öppna GitHub Copilot Chat (Ctrl+Skift+I i Windows, Cmd+Skift+I på macOS).
Beskriv den graf som du vill skapa.
Om du vill ha bästa resultat när du skapar eller ändrar en fullständig graf använder du hjälpverktyget för Sentinel-diagramredigering genom att inkludera @sentinel /graph-authoring det i prompten. Detta ger Copilot ytterligare kontext om graf-API:er, scheman och metodtips.
@sentinel /graph-authoring Create a graph that maps email senders to recipients and URLs using EmailEvents
Assistent genererar en fullständig notebook-fil som följer standardlivscykeln för diagramredigering:
| Steg | Beskrivning |
|---|---|
| Miljökonfiguration | Verifierar nödvändiga paket och anslutningsinformation |
| Datainläsning | Läser tabeller från Sentinel datasjö |
| Datatransformering | Förbereder nod- och gränsdata |
| Diagramschema | Definierar noder och kanter |
| Schemavalidering | Validerar grafdefinitionen |
| Graph Build | Materialiserar grafen |
| Graph-fråga | Kör graffrågor |
Förfina diagrammet
När grafen har skapats kan du fortsätta konversationen för att förfina den, till exempel:
@sentinel Add an edge from User to IPAddress
@sentinel Filter the data to show only failed sign-ins
Ändra eller felsöka ett befintligt diagram
Be Copilot att uppdatera eller åtgärda specifika delar av anteckningsboken. Till exempel:
@sentinel Change the time range to the last 7 days
@sentinel Update cell 3 to include the Subject column
@sentinel Fix the error in the graph build step
Endast de berörda cellerna uppdateras. Andra celler förblir oförändrade.
Förstå grafkod och frågor
Ställ frågor om den genererade koden utan att ändra anteckningsboken. Till exempel:
@sentinel What does show_schema() do?
@sentinel Explain how edge keys are defined
@sentinel How does this graph query work?
Slå upp graf-API:er och exempel
Om du vill ha hjälp med Sentinel graf-API:er, metodparametrar eller exempelfrågor kan du be Copilot om förklaringar. Om du vill ha mer exakta Sentinel specifika svar kan du ta med referenshjälpen i prompten#Sentinel. Till exempel:
What parameters does build_graph_with_data() accept? #sentinel
Write a graph query to find all paths between User and IPAddress #sentinel
Den här hjälpkomponenten ger Copilot auktoritativ Sentinel graph API-dokumentation. Anteckningsboken ändras inte.
Välj hur du vill interagera med Copilot
Använd följande tabell för att välja det bästa sättet att interagera med Copilot baserat på ditt mål:
| Vad du vill göra | Rekommenderad metod |
|---|---|
| Skapa eller ändra en grafanteckningsbok | Beskriv ditt mål (använd @sentinel för bästa resultat) |
| Åtgärda eller felsöka ett diagramfel | Beskriv problemet (använd @sentinel) |
| Fråga om graf-API:er eller parametrar | Ställ en fråga (inkludera #sentinel) |
| Ställ en allmän fråga | Oformaterad Copilot-prompt |
Viktiga begrepp
Arbetsyta och tabelltillgänglighet
AI-hjälpen använder tabellerna som visas i din Sentinel datasjö. Endast tabeller som du har åtkomst till används i genererad kod.
Viktigt
Om en tabell inte visas i Data Lake Explorer kan den inte användas för diagramredigering.
Ändringar i anteckningsboken
När du ändrar en notebook-fil uppdateras endast de celler som behöver ändras. Du kan ångra ändringar med hjälp av ångra-kommandon i standardredigeraren.
Felsökning
| Fråga | Lösning |
|---|---|
| Ingen anteckningsbok är öppen | Öppna eller skapa en .ipynb fil innan du startar diagramredigeringen. |
| Tabeller saknas | Kontrollera att din Sentinel datasjö är ansluten och att de förväntade tabellerna visas i Data Lake Explorer. |
| Nödvändiga paket saknas | Kontrollera att notebook-filen är ansluten till en Sentinel Spark-beräkningspool som stöds. |
| En oväntad cell ändrades | Ångra ändringen och försök igen genom att ange cellnumret. |