Vytváření a správa úloh poznámkového bloku Jupyter

Pomocí rozšíření Microsoft Sentinel pro Visual Studio Code můžete vytvářet naplánované úlohy, které se budou spouštět v určitých časech nebo intervalech. Úlohy umožňují automatizovat úlohy zpracování dat za účelem shrnutí, transformace nebo analýzy dat v datovém jezeře Microsoft Sentinelu a federovaných tabulkách. Úlohy se také používají ke zpracování dat a zápisu výsledků do vlastních tabulek ve vrstvě lake nebo analytické vrstvě.

Povolení

Role ID Microsoft Entra poskytují široký přístup napříč všemi pracovními prostory v datovém jezeře. Pokud chcete vytvářet a plánovat úlohy, číst tabulky ve všech pracovních prostorech a zapisovat do úrovní analýzy a datových jezerech, musíte mít jednu z podporovaných rolí Microsoft Entra ID. Další informace o rolích a oprávněních najdete v tématu Role a oprávnění v Microsoft Sentinelu.

Pokud chcete vytvořit nové vlastní tabulky v analytické vrstvě, musí být spravovaná identita Data Lake přiřazena roli Přispěvatel Log Analytics v pracovním prostoru služby Log Analytics.

Pokud chcete přiřadit roli, postupujte následovně:

1. Na webu Azure Portal přejděte do pracovního prostoru služby Log Analytics, ke kterému chcete roli přiřadit.
2. V levém navigačním podokně vyberte Řízení přístupu (IAM ).
3. Vyberte Přidat přiřazení rolí.
4. V tabulce role vyberte Přispěvatel Log Analytics a pak vyberte Další.
5. Vyberte Spravovanou identitu a pak vyberte Vybrat členy.
6. Spravovaná identita datového jezera je systémem přiřazená spravovaná identita s názvem msg-resources-<guid>. Vyberte spravovanou identitu a pak vyberte Vybrat.
7. Vyberte Zkontrolovat a přiřadit.

Další informace o přiřazování rolí spravovaným identitám najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.

Vytvoření a naplánování úlohy

Úlohu můžete vytvořit jedním ze tří způsobů:

1. V editoru poznámkových bloků vyberte na panelu nástrojů Vytvořit úlohu v plánu.

2. V podokně Průzkumník klikněte pravým tlačítkem na soubor poznámkového bloku, vyberte Microsoft Sentinel a poté vyberte Naplánovat úlohu.

   

3. V seznamu úloh vyberte + ikonu a vytvořte novou úlohu.

   

4. Vyberte Možnost Použít existující poznámkový blok k výběru existujícího souboru poznámkového bloku nebo vyberte Vytvořit nový poznámkový blok a vytvořte nový soubor poznámkového bloku pro úlohu.

   

5. Na stránce Konfigurace úlohy zadejte v části Podrobnosti úlohynázev a popis úlohy.

6. Vyberte velikost bazénu Spark, aby bylo možné spustit úlohu na základě vašich požadavků na výpočetní výkon.

7. Pokud chcete úlohu spustit ručně bez plánu, vyberte v části Plán na vyžádání a pak výběrem možnosti Odeslat uložte konfiguraci úlohy a publikujte úlohu.

8. Pokud chcete určit časový rozvrh úlohy, vyberte možnost Naplánováno v sekci Rozvrh.

   1. Vyberte frekvenci opakování pro úlohu. Můžete si vybrat z Po minutách, Po hodinách, Po týdnech, Po dnech nebo Po měsících.

   2. Zobrazí se další možnosti konfigurace plánu v závislosti na vybrané frekvenci. Například den v týdnu, denní čas nebo den v měsíci.

   3. Vyberte čas zahájení plánu, který se má spustit.

   4. Vyberte čas ukončení plánu. Pokud nechcete nastavit čas ukončení plánu, vyberte Nastavit úlohu, která se má spustit neomezeně dlouho. Data a časy jsou v časovém pásmu uživatele.

   5. Výběrem možnosti Odeslat uložte konfiguraci úlohy a publikujte ji.

   

9. Pokud chcete zobrazit úlohy, vyberte ikonu štítu Microsoft Sentinelu na levém panelu nástrojů. Úlohy se zobrazují na panelu Úlohy .

10. Výběrem úlohy zobrazíte podrobnosti o úloze.

11. Úlohu můžete spustit okamžitě tak, že vyberete Spustit, zakážete a povolíte plán úlohy nebo ji odstraníte.

    

12. Zobrazte historii úloh na kartě Historie spuštění.

    

13. Výběrem aktivity zobrazíte další podrobnosti.

Úprava odeslané úlohy

Odeslání úlohy vytvoří definici úlohy, která zahrnuje soubor poznámkového bloku, konfiguraci úlohy a plán. Definice úlohy se nahraje z editoru VS Code a uloží se do datového jezera Microsoft Sentinelu. Po odeslání už není úloha připojená k souboru poznámkového bloku v místním systému souborů. Pokud chcete upravit kód v úloze poznámkového bloku, musíte stáhnout definici úlohy, upravit soubor poznámkového bloku a pak úlohu znovu odeslat.

Pokud chcete upravit odeslanou úlohu, postupujte následovně:

1. V části Úlohy vyberte úlohu, kterou chcete upravit.

2. Výběrem ikony Stáhnout cloud stáhněte definici úlohy do místního systému souborů. V editoru podrobností úloh uvidíte konfiguraci úlohy. Můžete také vybrat Stáhnout nejnovější poznámkový blok.

   

3. Upravte stažený ipynb soubor sešitu a proveďte změny.

4. Vraťte se na kartu Podrobnosti úlohy a vyberte Upravit úlohu.

5. Upravte název úlohy, popis, konfiguraci clusteru a plán. Při změně názvu úlohy se při odeslání úlohy vytvoří nová definice úlohy.

6. Vyberte Odeslat a nahrajte aktualizovaný soubor poznámkového bloku a konfiguraci úlohy.

7. Po úspěšném odeslání úlohy se zobrazí potvrzení.

   

Zobrazení úloh na portálu Microsoft Defenderu

Kromě zobrazení úloh ve VS Code můžete úlohy poznámkového bloku zobrazit také na portálu Defender. Pokud chcete zobrazit úlohy v portálu Defenderu, vyberte Microsoft Sentinel>zkoumání datového jezera>úlohy.

Na stránce se zobrazí seznam úloh a jejich typů. Výběrem úlohy poznámkového bloku zobrazíte její podrobnosti. Rozvrh úlohy můžete povolit a zakázat, ale nemůžete upravit notebookovou úlohu na portálu Defender.

1. Výběrem úlohy zobrazíte podrobnosti o úloze.

1. Výběrem možnosti Zobrazit historii zobrazíte historii spuštění úloh.

Parametry a omezení služeb a řešení potíží

Pro seznam omezení pro datové jezero Microsoft Sentinel si přečtěte Omezení služby datového jezera Microsoft Sentinel.

Informace o řešení potíží najdete v tématu Spouštění poznámkových bloků v datovém jezeře Microsoft Sentinelu.

Související obsah

• Ukázkové poznámkové bloky pro datové jezero Microsoft Sentinelu
• Referenční informace ke třídě poskytovatele služby Microsoft Sentinel
• Přehled služby Microsoft Sentinel Data Lake
• Role a oprávnění v Microsoft Sentinelu