إنشاء مهام دفتر ملاحظات Jupyter وإدارتها

يمكنك إنشاء مهام مجدولة للتشغيل في أوقات أو فواصل زمنية محددة باستخدام ملحق Microsoft Sentinel ل تعليمة Visual Studio برمجية. تسمح لك الوظائف بأتمتة مهام معالجة البيانات لتلخيص البيانات أو تحويلها أو تحليلها في مستودع البيانات Microsoft Sentinel والجداول الموحدة. تستخدم الوظائف أيضا لمعالجة البيانات وكتابة النتائج إلى جداول مخصصة في طبقة المستودع أو طبقة التحليلات.

الأذونات

توفر الأدوار Microsoft Entra ID وصولا واسعا عبر جميع مساحات العمل في مستودع البيانات. لإنشاء المهام وجدولتها، وقراءة الجداول عبر جميع مساحات العمل، والكتابة إلى مستويات التحليلات والبحيرة، يجب أن يكون لديك أحد الأدوار Microsoft Entra ID المدعومة. لمزيد من المعلومات حول الأدوار والأذونات، راجع الأدوار والأذونات في Microsoft Sentinel.

لإنشاء جداول مخصصة جديدة في طبقة التحليلات، يجب تعيين الهوية المدارة لمستودع البيانات لدور مساهم Log Analytics في مساحة عمل Log Analytics.

لتعيين الدور، اتبع الخطوات التالية:

1. في مدخل Azure، انتقل إلى مساحة عمل Log Analytics التي تريد تعيين الدور إليها.
2. حدد Access control (IAM) في جزء التنقل الأيمن.
3. حدد إضافة تعيين دور.
4. في جدول Role ، حدد Log Analytics Contributor، ثم حدد Next
5. حدد Managed identity، ثم حدد Select members.
6. الهوية المدارة لمستودع البيانات هي هوية مدارة معينة من قبل النظام تسمى msg-resources-<guid>. حدد الهوية المدارة، ثم حدد تحديد.
7. حدد Review and assign.

لمزيد من المعلومات حول تعيين الأدوار للهويات المدارة، راجع تعيين أدوار Azure باستخدام مدخل Azure.

إنشاء وظيفة وجدولتها

يمكنك إنشاء وظيفة بإحدى الطرق الثلاث:

1. في محرر دفتر الملاحظات، حدد Create schedule Job من شريط الأدوات.

2. في جزء Explorer، انقر بزر الماوس الأيمن فوق ملف دفتر الملاحظات وحدد Microsoft Sentinel، ثم حدد Create schedule Job.

   

3. من قائمة المهام، حدد الأيقونة + لإنشاء وظيفة جديدة.

   

4. حدد استخدام دفتر ملاحظات موجود لتحديد ملف دفتر ملاحظات موجود، أو حدد إنشاء دفتر ملاحظات جديد لإنشاء ملف دفتر ملاحظات جديد للوظيفة.

   

5. في صفحة Job configuration ، في قسم Job details أدخل اسماووصفا للوظيفة.

6. حدد حجم تجمع spark لتشغيل الوظيفة وفقا لاحتياجات حساب الوظائف الخاصة بك.

7. لتشغيل مهمة يدويا دون جدول زمني، حدد عند الطلب في قسم الجدول ، ثم حدد إرسال لحفظ تكوين المهمة ونشر المهمة.

8. لتحديد جدول للوظيفة، حدد Scheduled في قسم Schedule .

   1. حدد تكرار التكرار للوظيفة. يمكنك الاختيار من بين حسب الدقيقة أو كل ساعة أو أسبوعية أو يومية أو شهرية.

   2. يتم عرض خيارات إضافية لتكوين الجدول الزمني، اعتمادا على التردد الذي تحدده. على سبيل المثال يوم من الأسبوع أو وقت اليوم أو يوم من الشهر.

   3. حدد البدء في الوقت المحدد لبدء تشغيل الجدول الزمني.

   4. حدد إنهاء في الوقت المحدد للجدول الزمني لإيقاف التشغيل. إذا كنت لا تريد تعيين وقت انتهاء للجدول الزمني، فحدد تعيين مهمة للتشغيل إلى أجل غير مسمى. التواريخ والأوقات في المنطقة الزمنية للمستخدم.

   5. حدد إرسال لحفظ تكوين الوظيفة ونشر المهمة.

   

9. لعرض مهامك، حدد Microsoft Sentinel في شريط الأدوات الأيسر. يتم عرض الوظائف على لوحة الوظائف .

10. حدد وظيفة للاطلاع على تفاصيل الوظيفة.

11. يمكنك تشغيل المهمة على الفور عن طريق تحديد تشغيل الآن، أو تعطيل جدول الوظيفة وتمكينه، أو حذف المهمة.

    

12. عرض محفوظات المهمة في علامة التبويب Run history .

    

13. حدد نشاطا للاطلاع على مزيد من التفاصيل.

تحرير مهمة تم إرسالها

يؤدي إرسال مهمة إلى إنشاء تعريف وظيفة يتضمن ملف دفتر الملاحظات وتكوين الوظيفة والجدول الزمني. يتم تحميل تعريف الوظيفة من محرر VS Code وتخزينه في مستودع بيانات Microsoft Sentinel. بمجرد الإرسال، لم تعد المهمة متصلة بملف دفتر الملاحظات على نظام الملفات المحلي. إذا كنت تريد تحرير التعليمات البرمجية في مهمة دفتر الملاحظات، يجب تنزيل تعريف المهمة وتحرير ملف دفتر الملاحظات ثم إعادة إرسال المهمة.

لتحرير مهمة تم إرسالها اتبع الخطوات التالية:

1. في قسم الوظائف ، حدد الوظيفة التي تريد تحريرها.

2. حدد أيقونة Download cloud لتنزيل تعريف الوظيفة إلى نظام الملفات المحلي. في محرر تفاصيل الوظائف، يمكنك رؤية تكوين الوظيفة. يمكنك أيضا تحديد تنزيل أحدث دفتر ملاحظات.

   

3. قم بتحرير ملف المصنف الذي تم تنزيله ipynb لإجراء التغييرات.

4. ارجع إلى علامة التبويب Job details وحدد Edit job.

5. قم بتحرير اسم الوظيفة والوصف وتكوين نظام المجموعة والجدول الزمني. يؤدي تغيير اسم الوظيفة إلى إنشاء تعريف وظيفة جديد عند إرسال الوظيفة.

6. حدد إرسال لتحميل ملف دفتر الملاحظات المحدث وتكوين الوظيفة.

7. يتم عرض تأكيد عند إرسال المهمة بنجاح.

   

عرض المهام في مدخل Microsoft Defender

بالإضافة إلى عرض المهام في VS Code، يمكنك أيضا عرض مهام دفتر الملاحظات في مدخل Defender. لعرض مهامك في مدخل Defender، حدد Microsoft Sentinel>Data lake exploration>Jobs .

تعرض الصفحة قائمة بالوظائف وأنواعها. حدد مهمة دفتر ملاحظات لعرض تفاصيلها. يمكنك تمكين جدول الوظيفة وتعطيله ولكن لا يمكنك تحرير مهمة دفتر ملاحظات في مدخل Defender.

1. حدد وظيفة لعرض تفاصيل الوظيفة.

1. حدد عرض المحفوظات لمشاهدة محفوظات عمليات تشغيل المهمة.

معلمات الخدمة وحدودها واستكشاف الأخطاء وإصلاحها

أسماء الأعمدة

تنطبق القواعد التالية على أسماء الأعمدة عند استخدام أسلوب save_as لكتابة البيانات من دفتر ملاحظات إلى مستودع بيانات Microsoft Sentinel.

• يجب أن تبدأ أسماء الأعمدة بحرف.

• الأعمدة القياسية التالية غير مدعومة للتصدير. تستبدل عملية الاستيعاب هذه الأعمدة في الطبقة الوجهة:

  • معرف المستأجر
  • _TimeReceived
  • النوع
  • نظام المصدر
  • _Resourceid
  • _SubscriptionId
  • _Itemid
  • _BilledSize
  • _IsBillable
  • _WorkspaceId

• TimeGenerated تتم الكتابة فوقها إذا كان أقدم من يومين. للحفاظ على وقت الحدث الأصلي، اكتب الطابع الزمني المصدر إلى عمود منفصل.

للحصول على قائمة بحدود الخدمة لمستودع بيانات Microsoft Sentinel، راجع Microsoft Sentinel حدود خدمة مستودع البيانات.

استكشاف الأخطاء وإصلاحها

للحصول على معلومات حول استكشاف الأخطاء وإصلاحها، راجع استكشاف أخطاء دفاتر الملاحظات وإصلاحها على مستودع بيانات Microsoft Sentinel.

المحتويات ذات الصلة

• نماذج دفاتر الملاحظات لمستودع بيانات Microsoft Sentinel
• مرجع فئة موفر Microsoft Sentinel
• نظرة عامة على مستودع البيانات Microsoft Sentinel
• الأدوار والأذونات في Microsoft Sentinel.