إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تعد دفاتر ملاحظات Jupyter جزءا لا يتجزأ من النظام البيئي لبحيرة بيانات Microsoft Sentinel، وتوفر أدوات قوية لتحليل البيانات والتصور. يتم توفير دفاتر الملاحظات بواسطة ملحق Microsoft Sentinel Visual Studio Code الذي يسمح لك بالتفاعل مع بحيرة البيانات باستخدام Python for Spark (PySpark). تمكنك دفاتر الملاحظات من إجراء تحويلات البيانات المعقدة، وتشغيل نماذج التعلم الآلي، وإنشاء مرئيات مباشرة داخل بيئة دفتر الملاحظات.
يوفر ملحق Microsoft Sentinel Visual Studio Code مع دفاتر ملاحظات Jupyter بيئة قوية لاستكشاف بيانات المستودع وتحليلها بالمزايا التالية:
- استكشاف البيانات التفاعلية: توفر دفاتر ملاحظات Jupyter بيئة تفاعلية لاستكشاف البيانات وتحليلها. يمكنك تشغيل قصاصات التعليمات البرمجية، وتصور النتائج، وتوثيق النتائج الخاصة بك كلها في مكان واحد.
- التكامل مع مكتبات Python: يتضمن ملحق Microsoft Sentinel مجموعة واسعة من مكتبات Python، ما يتيح لك استخدام الأدوات والأطر الموجودة لتحليل البيانات والتعلم الآلي والتصور.
- تحليل قوي للبيانات: مع تكامل جلسات حساب Apache Spark، يمكنك استخدام قوة الحوسبة الموزعة لتحليل مجموعات البيانات الكبيرة بكفاءة. يسمح لك هذا بإجراء تحويلات وتجميعات معقدة على بيانات الأمان الخاصة بك.
- الهجمات المنخفضة والبطيئة: تحليل البيانات المعقدة والمترابطة واسعة النطاق المتعلقة بالأحداث الأمنية والتنبيهات والحوادث، مما يتيح اكتشاف التهديدات والأنماط المعقدة، مثل الحركة الجانبية أو الهجمات المنخفضة والبطيئة التي يمكن أن تتهرب من الأنظمة التقليدية القائمة على القواعد.
- تكامل الذكاء الاصطناعي والتعلم الآلي: التكامل مع الذكاء الاصطناعي والتعلم الآلي لتعزيز الكشف عن الشذوذ والتنبؤ بالتهديدات والتحليل السلوكي، وتمكين فرق الأمان من بناء وكلاء لأتمتة تحقيقاتهم.
- قابلية التوسع: توفر أجهزة الكمبيوتر المحمولة قابلية التوسع لمعالجة كميات هائلة من البيانات بكفاءة من حيث التكلفة وتمكين معالجة الدفعات العميقة للكشف عن الاتجاهات والأنماط والشذوذ.
- قدرات التصور: تدعم دفاتر ملاحظات Jupyter مكتبات التصور المختلفة ، مما يتيح لك إنشاء مخططات ورسوم بيانية وتمثيلات مرئية أخرى لبياناتك ، مما يساعدك على اكتساب رؤى وتوصيل النتائج بشكل فعال.
- التعاون والمشاركة: يمكن مشاركة دفاتر ملاحظات Jupyter بسهولة مع الزملاء، ما يسمح بالتعاون في مشاريع تحليل البيانات. يمكنك تصدير دفاتر الملاحظات بتنسيقات مختلفة، بما في ذلك HTML وPDF، لتسهيل المشاركة والعرض التقديمي.
- الوثائق وقابلية التكرار: تسمح لك دفاتر ملاحظات Jupyter بتوثيق التعليمات البرمجية والتحليل والنتائج في ملف واحد، مما يسهل إعادة إنتاج النتائج ومشاركة عملك مع الآخرين.
سيناريوهات استكشاف البحيرة لدفاتر الملاحظات
توضح السيناريوهات التالية كيفية استخدام دفاتر ملاحظات Jupyter في Microsoft Sentinel Lake لتحسين عمليات الأمان:
| Scenario | Description |
|---|---|
| سلوك المستخدم من عمليات تسجيل الدخول الفاشلة | إنشاء أساس لسلوك المستخدم العادي عن طريق تحليل أنماط محاولات تسجيل الدخول الفاشلة. تحقق من العمليات التي حاولت قبل وبعد عمليات تسجيل الدخول الفاشلة للكشف عن الاختراق المحتمل أو نشاط القوة الغاشمة. |
| مسارات البيانات الحساسة | تحديد المستخدمين والأجهزة التي لديها حق الوصول إلى أصول البيانات الحساسة. اجمع بين سجلات الوصول والسياق التنظيمي لتقييم التعرض للمخاطر، وتعيين مسارات الوصول، وتحديد أولويات المناطق لمراجعة الأمان. |
| تحليل التهديدات الشاذة | تحليل التهديدات عن طريق تحديد الانحرافات عن الخطوط الأساسية المحددة، مثل عمليات تسجيل الدخول من مواقع أو أجهزة أو أوقات غير عادية. تراكب سلوك المستخدم مع بيانات الأصول لتحديد النشاط عالي المخاطر، بما في ذلك التهديدات الداخلية المحتملة. |
| تحديد أولويات تسجيل المخاطر | تطبيق نماذج تسجيل المخاطر المخصصة على أحداث الأمان في مستودع البيانات. إثراء الأحداث بالإشارات السياقية مثل أهمية الأصول ودور المستخدم لتحديد المخاطر، وتقييم نصف قطر الانفجار، وتحديد أولويات الحوادث للتحقيق. |
| التحليل الاستكشافي والتصور | إجراء تحليل بيانات استكشافي عبر مصادر سجل متعددة لإعادة إنشاء المخططات الزمنية للهجوم، وتحديد الأسباب الجذرية، وإنشاء مرئيات مخصصة تساعد على توصيل النتائج إلى أصحاب المصلحة. |
الكتابة إلى طبقة البحيرة والتحليلات
يمكنك كتابة البيانات إلى طبقة البحيرة وطبقة التحليلات باستخدام دفاتر الملاحظات. يوفر ملحق Microsoft Sentinel ل Visual Studio Code مكتبة PySpark Python التي تلخص تعقيد الكتابة إلى طبقات البحيرة والتحليلات. يمكنك استخدام دالة الفئة MicrosoftSentinelProvider لكتابة save_as_table() البيانات إلى جداول مخصصة أو إلحاق البيانات بالجداول الموجودة في طبقة البحيرة أو طبقة التحليلات. لمزيد من المعلومات، راجع مرجع فئة موفر Microsoft Sentinel.
المهام والجدولة
يمكنك جدولة المهام للتشغيل في أوقات أو فواصل زمنية محددة باستخدام ملحق Microsoft Sentinel ل Visual Studio Code. تسمح لك الوظائف بأتمتة مهام معالجة البيانات لتلخيص البيانات أو تحويلها أو تحليلها في مستودع بيانات Microsoft Sentinel. استخدم الوظائف لمعالجة البيانات وكتابة النتائج إلى جداول مخصصة في طبقة البحيرة أو طبقة التحليلات. لمزيد من المعلومات، راجع إنشاء مهام دفتر ملاحظات Jupyter وإدارتها.