Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Użyj GitHub Copilot w Visual Studio Code z Microsoft Sentinel, aby tworzyć, modyfikować i wykonywać zapytania dotyczące niestandardowych wykresów zabezpieczeń przy użyciu notesów Jupyter. Opisz, co chcesz utworzyć w języku naturalnym, przejrzyj wygenerowany notes i uściślij go zgodnie z potrzebami.
Użyj rozwiązania Copilot do wykonywania różnych zadań tworzenia grafu, w tym:
- Tworzenie kompletnego notesu tworzenia grafu na podstawie opisu
- Modyfikowanie lub debugowanie istniejącego grafu
- Omówienie wygenerowanego kodu grafu
- Pisanie i uruchamianie zapytań grafów
Jak działa pomoc dotycząca sztucznej inteligencji w przypadku wykresów niestandardowych
Podczas pracy w notesie Jupyter połączonym z Microsoft Sentinel GitHub Copilot może pomóc w wykonywaniu zadań tworzenia grafu przy użyciu monitów języka naturalnego.
Użyj następującego przepływu pracy, aby wchodzić w interakcje z rozwiązaniem Copilot na potrzeby tworzenia grafu:
- Opisz wykres lub zmianę, którą chcesz wprowadzić.
- Program Copilot generuje lub aktualizuje kod związany z grafu.
- Przeglądasz, uruchamiasz i iterujesz wyniki.
W przypadku scenariuszy specyficznych dla grafu Microsoft Sentinel udostępnia opcjonalne pomocników, które zapewniają copilot dodatkowy kontekst dotyczący interfejsów API grafu, schematów i obszaru roboczego. Ci pomocnicy zwiększają dokładność i spójność, ale nie muszą korzystać z pomocy rozwiązania Copilot.
Wymagania wstępne
Przed rozpoczęciem upewnij się, że masz następujące elementy:
- Rozszerzenie Microsoft Sentinel dla Visual Studio Code zainstalowane i zalogowane. Aby uzyskać więcej informacji, zobacz Uruchamianie notesów w Microsoft Sentinel data lake.
- Zainstalowano rozszerzenie Jupyter dla Visual Studio Code. Pobierz z witryny Marketplace rozszerzeń programu VS Code.
- GitHub Copilot zainstalowane i włączone. Aby uzyskać więcej informacji, zobacz rozszerzenie GitHub Copilot.
- plan GitHub Copilot Business lub Copilot Enterprise, zobacz plany GitHub Copilot
- Usługa data lake Microsoft Sentinel skonfigurowana z odpowiednimi uprawnieniami. Aby uzyskać więcej informacji, zobacz Dołączanie do Microsoft Sentinel data lake.
Tworzenie i edytowanie grafu niestandardowego za pomocą rozwiązania Copilot
Wykonaj następujące kroki, aby utworzyć nowy graf lub zmodyfikować istniejący za pomocą GitHub Copilot:
Otwórz istniejący notes Jupyter (
.ipynb) lub zezwól programowi Copilot na jego utworzenie.Otwórz GitHub Copilot Czat (Ctrl+Shift+I w systemie Windows, Cmd+Shift+I w systemie macOS).
Opisz wykres, który chcesz skompilować.
Aby uzyskać najlepsze wyniki podczas tworzenia lub modyfikowania pełnego grafu, użyj pomocnika tworzenia grafu Sentinel, dołączając @sentinel /graph-authoring go do wiersza polecenia. Zapewnia to rozwiązaniu Copilot dodatkowy kontekst dotyczący interfejsów API grafu, schematów i najlepszych rozwiązań.
@sentinel /graph-authoring Create a graph that maps email senders to recipients and URLs using EmailEvents
Asystent generuje kompletny notes, który jest zgodny ze standardowym cyklem tworzenia grafu:
| Krok | Opis |
|---|---|
| Konfiguracja środowiska | Weryfikuje wymagane pakiety i informacje o połączeniu |
| Ładowanie danych | Odczytuje tabele z Sentinel data lake |
| Przekształcanie danych | Przygotowywanie danych węzła i krawędzi |
| Schemat grafu | Definiuje węzły i krawędzie |
| Sprawdzanie poprawności schematu | Weryfikuje definicję grafu |
| Kompilacja grafu | Materializuje wykres |
| Zapytanie grafu | Uruchamia zapytania grafowe |
Uściślij wykres
Po utworzeniu wykresu możesz kontynuować konwersację, aby ją uściślić, na przykład:
@sentinel Add an edge from User to IPAddress
@sentinel Filter the data to show only failed sign-ins
Modyfikowanie lub debugowanie istniejącego grafu
Poproś program Copilot o zaktualizowanie lub naprawienie określonych części notesu. Przykład:
@sentinel Change the time range to the last 7 days
@sentinel Update cell 3 to include the Subject column
@sentinel Fix the error in the graph build step
Aktualizowane są tylko komórki, których dotyczy problem. Inne komórki pozostają niezmienione.
Omówienie kodu grafu i zapytań
Zadaj pytania dotyczące wygenerowanego kodu bez zmiany notesu. Przykład:
@sentinel What does show_schema() do?
@sentinel Explain how edge keys are defined
@sentinel How does this graph query work?
Wyszukaj interfejsy API grafów i przykłady
Jeśli chcesz uzyskać pomoc dotyczącą Sentinel interfejsów API grafów, parametrów metody lub przykładowych zapytań, możesz poprosić program Copilot o wyjaśnienia. Aby uzyskać dokładniejsze, Sentinel odpowiedzi, dołącz pomocnika referencyjnego w wierszu #Sentinel polecenia. Przykład:
What parameters does build_graph_with_data() accept? #sentinel
Write a graph query to find all paths between User and IPAddress #sentinel
Ten pomocnik zapewnia rozwiązaniu Copilot autorytatywną dokumentację interfejsu API grafów Sentinel. Nie modyfikuje notesu.
Wybieranie sposobu interakcji z rozwiązaniem Copilot
Użyj poniższej tabeli, aby wybrać najlepszy sposób interakcji z rozwiązaniem Copilot na podstawie celu:
| Co chcesz zrobić | Zalecane podejście |
|---|---|
| Tworzenie lub modyfikowanie notesu grafu | Opisz swój cel (użyj, aby uzyskać @sentinel najlepsze wyniki) |
| Naprawianie lub debugowanie błędu grafu | Opisz problem (użyj )@sentinel |
| Zapytaj o interfejsy API lub parametry grafu | Zadaj pytanie (dołącz #sentinel) |
| Zadaj pytanie ogólne | Zwykły polecenie funkcji Copilot |
Kluczowe pojęcia
Dostępność obszaru roboczego i tabeli
Pomoc dotycząca sztucznej inteligencji używa tabel widocznych w Sentinel data lake. Tylko tabele, do których masz dostęp, są używane w wygenerowanym kodzie.
Ważna
Jeśli tabela nie jest wyświetlana w eksploratorze usługi Data Lake, nie może być używana do tworzenia wykresów.
Zmiany notesu
Podczas modyfikowania notesu są aktualizowane tylko komórki, które należy zmienić. Zmiany można cofnąć przy użyciu standardowych poleceń cofania edytora.
Rozwiązywanie problemów
| Problem | Rozwiązanie |
|---|---|
| Żaden notes nie jest otwarty | Otwórz lub utwórz plik przed rozpoczęciem .ipynb tworzenia grafu. |
| Brak tabel | Sprawdź, czy usługa data lake Sentinel jest połączona, a oczekiwane tabele są wyświetlane w eksploratorze usługi Data Lake. |
| Brak wymaganych pakietów | Upewnij się, że notes jest połączony z obsługiwaną Sentinel pulą obliczeniową platformy Spark. |
| Zmodyfikowano nieoczekiwaną komórkę | Cofnij zmianę i ponów próbę żądania, określając numer komórki. |