إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تعد دفاتر ملاحظات Jupyter جزءا لا يتجزأ من النظام البيئي Microsoft Sentinel مستودع البيانات، وتوفر أدوات قوية لتحليل البيانات والتصور. يتم توفير دفاتر الملاحظات بواسطة ملحق التعليمات البرمجية ل Visual Studio Microsoft Sentinel الذي يسمح لك بالتفاعل مع مستودع البيانات باستخدام Python ل Spark (PySpark). تمكنك دفاتر الملاحظات من إجراء تحويلات البيانات المعقدة، وتشغيل نماذج التعلم الآلي، وإنشاء مرئيات مباشرة داخل بيئة دفتر الملاحظات.
يوفر ملحق التعليمات البرمجية ل Visual Studio Microsoft Sentinel مع دفاتر ملاحظات Jupyter بيئة قوية لاستكشاف بيانات المستودع وتحليلها بالمزايا التالية:
- استكشاف البيانات التفاعلية: توفر دفاتر ملاحظات Jupyter بيئة تفاعلية لاستكشاف البيانات وتحليلها. يمكنك تشغيل القصاصات البرمجية، وتصور النتائج، وتوثيق النتائج الخاصة بك كلها في مكان واحد.
- التكامل مع مكتبات Python: يتضمن ملحق Microsoft Sentinel مجموعة واسعة من مكتبات Python، ما يتيح لك استخدام الأدوات والأطر الموجودة لتحليل البيانات والتعلم الآلي والتصور.
- تحليل قوي للبيانات: مع تكامل جلسات حساب Apache Spark، يمكنك استخدام قوة الحوسبة الموزعة لتحليل مجموعات البيانات الكبيرة بكفاءة. يسمح لك هذا بإجراء تحويلات وتجميعات معقدة على بيانات الأمان الخاصة بك.
- الهجمات المنخفضة والبطيئة: تحليل البيانات واسعة النطاق والمعقدة والمترابطة المتعلقة بالأحداث الأمنية والتنبيهات والحوادث، ما يتيح الكشف عن التهديدات والأنماط المعقدة، مثل الحركة الجانبية أو الهجمات المنخفضة والبطيئة التي يمكن أن تهرب من الأنظمة التقليدية المستندة إلى القواعد.
- تكامل الذكاء الاصطناعي والتعلم الآلي: التكامل مع الذكاء الاصطناعي والتعلم الآلي لتعزيز الكشف عن الحالات الشاذة والتنبؤ بالتهديدات والتحليل السلوكي، وتمكين فرق الأمان من بناء وكلاء لأتمتة تحقيقاتهم.
- قابلية التوسع: توفر دفاتر الملاحظات قابلية التوسع لمعالجة كميات هائلة من البيانات بكفاءة وتمكين معالجة الدفعات العميقة للكشف عن الاتجاهات والأنماط والشذوذ.
- قدرات المرئيات: تدعم دفاتر ملاحظات Jupyter مكتبات المرئيات المختلفة، ما يتيح لك إنشاء مخططات ورسوم بيانية وتمثيلات مرئية أخرى لبياناتك، مما يساعدك على الحصول على رؤى وتوصيلة النتائج بفعالية.
- التعاون والمشاركة: يمكن مشاركة دفاتر ملاحظات Jupyter بسهولة مع الزملاء، ما يسمح بالتعاون في مشاريع تحليل البيانات. يمكنك تصدير دفاتر الملاحظات بتنسيقات مختلفة، بما في ذلك HTML وPDF، لتسهيل المشاركة والعرض التقديمي.
- الوثائق وقابلية إعادة الإنتاج: تسمح لك دفاتر ملاحظات Jupyter بتوثيق التعليمات البرمجية والتحليل والنتائج في ملف واحد، ما يسهل إعادة إنتاج النتائج ومشاركة عملك مع الآخرين.
سيناريوهات استكشاف المستودع لدفاتر الملاحظات
توضح السيناريوهات التالية كيف يمكن استخدام دفاتر ملاحظات Jupyter في Microsoft Sentinel Lake لتحسين عمليات الأمان:
| السيناريو | الوصف |
|---|---|
| سلوك المستخدم من عمليات تسجيل الدخول الفاشلة | إنشاء أساس لسلوك المستخدم العادي عن طريق تحليل أنماط محاولات تسجيل الدخول الفاشلة. تحقق من العمليات التي حاولت قبل وبعد عمليات تسجيل الدخول الفاشلة للكشف عن الاختراق المحتمل أو نشاط القوة الغاشمة. |
| مسارات البيانات الحساسة | تحديد المستخدمين والأجهزة التي لديها حق الوصول إلى أصول البيانات الحساسة. اجمع بين سجلات الوصول والسياق التنظيمي لتقييم التعرض للمخاطر وتعيين مسارات الوصول وتحديد أولويات المناطق لمراجعة الأمان. |
| تحليل التهديدات الخارجة عن المألوف | تحليل التهديدات عن طريق تحديد الانحرافات عن الخطوط الأساسية المحددة، مثل عمليات تسجيل الدخول من مواقع أو أجهزة أو أوقات غير عادية. تراكب سلوك المستخدم مع بيانات الأصول لتحديد النشاط عالي المخاطر، بما في ذلك التهديدات الداخلية المحتملة. |
| ترتيب أولويات تسجيل المخاطر | تطبيق نماذج تسجيل المخاطر المخصصة على أحداث الأمان في مستودع البيانات. إثراء الأحداث بالإشارات السياقية مثل أهمية الأصول ودور المستخدم لتحديد المخاطر، وتقييم نصف قطر الانفجار، وتحديد أولويات الحوادث للتحقيق. |
| التحليل الاستكشافي والتصور | قم بإجراء تحليل بيانات استكشافي عبر مصادر سجل متعددة لإعادة إنشاء المخططات الزمنية للهجوم، وتحديد الأسباب الجذرية، وإنشاء مرئيات مخصصة تساعد على توصيل النتائج إلى المساهمين. |
الكتابة إلى مستوى المستودع والتحليلات
يمكنك كتابة البيانات إلى طبقة المستودع وطبقة التحليلات باستخدام دفاتر الملاحظات. يوفر ملحق Microsoft Sentinel ل Visual Studio Code مكتبة PySpark Python التي تلخص تعقيد الكتابة إلى طبقات المستودع والتحليلات. يمكنك استخدام دالة الفئة save_as_table() لكتابة MicrosoftSentinelProvider البيانات إلى جداول مخصصة أو إلحاق البيانات بالجداول الموجودة في طبقة المستودع أو طبقة التحليلات. لمزيد من المعلومات، راجع مرجع فئة موفر Microsoft Sentinel.
الوظائف والجدولة
يمكنك جدولة المهام للتشغيل في أوقات أو فواصل زمنية محددة باستخدام ملحق Microsoft Sentinel ل Visual Studio Code. تسمح لك الوظائف بأتمتة مهام معالجة البيانات لتلخيص البيانات أو تحويلها أو تحليلها في مستودع بيانات Microsoft Sentinel. استخدم الوظائف لمعالجة البيانات وكتابة النتائج إلى جداول مخصصة في طبقة المستودع أو طبقة التحليلات. لمزيد من المعلومات، راجع إنشاء مهام دفتر ملاحظات Jupyter وإدارتها.