Freigeben über

Erstellen und Verwalten von Jupyter-Notizbuchaufträgen

Sie können geplante Aufträge erstellen, die zu bestimmten Zeiten oder Intervallen ausgeführt werden sollen, indem Sie die Microsoft Sentinel-Erweiterung für Visual Studio Code verwenden. Mit Jobs können Sie Datenverarbeitungsaufgaben automatisieren, um Daten im Microsoft Sentinel Datensee zusammenzufassen, zu transformieren oder zu analysieren. Aufträge werden auch verwendet, um Daten zu verarbeiten und Ergebnisse in benutzerdefinierte Tabellen auf Ebene des Lake oder der Analyse zu schreiben.

Erlaubnisse

Microsoft Entra ID-Rollen bieten umfassenden Zugriff auf alle Arbeitsbereiche im Data Lake. Um Aufträge zu erstellen und zu planen, Tabellen über alle Arbeitsbereiche hinweg zu lesen und in die Analyse- und Datenseeebenen zu schreiben, müssen Sie über eine der unterstützten Rollen von Microsoft Entra ID verfügen. Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Rollen und Berechtigungen in Microsoft Sentinel.

Um neue benutzerdefinierte Tabellen auf der Analyseebene zu erstellen, muss die verwaltete Identität des Data Lake der Rolle Log Analytics-Mitwirkender im Log Analytics-Arbeitsbereich zugewiesen werden.

Führen Sie die folgenden Schritte aus, um die Rolle zuzuweisen:

  1. Navigieren Sie im Azure-Portal zum Log Analytics-Arbeitsbereich, dem Sie die Rolle zuweisen möchten.
  2. Wählen Sie im linken Navigationsbereich Zugriffssteuerung (IAM) aus.
  3. Wählen Sie "Rollenzuweisung hinzufügen" aus.
  4. Wählen Sie in der Tabelle "Rolle " die Option "Log Analytics-Mitwirkender" und dann "Weiter" aus.
  5. Wählen Sie "Verwaltete Identität" und dann " Mitglieder auswählen" aus.
  6. Die verwaltete Identität Ihres Data Lake ist eine vom System zugewiesene verwaltete Identität mit dem Namen msg-resources-<guid>. Wählen Sie die verwaltete Identität und dann "Auswählen" aus.
  7. Wählen Sie Überprüfen und zuweisen aus.

Weitere Informationen zum Zuweisen von Rollen zu verwalteten Identitäten finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portals.

Erstellen und Planen eines Auftrags

Sie können einen Auftrag auf eine von drei Arten erstellen:

  1. Wählen Sie im Notizbuch-Editor auf der Symbolleiste " Zeitplanauftrag erstellen " aus.

  2. Klicken Sie im Explorer-Bereich mit der rechten Maustaste auf die Notizbuchdatei, und wählen Sie Microsoft Sentinel aus, und wählen Sie dann " Zeitplanauftrag erstellen" aus.

    Screenshot, der zeigt, wie Sie einen neuen Auftrag in Visual Studio Code erstellen.

  3. Wählen Sie in der Liste der Aufträge das + Symbol aus, um einen neuen Auftrag zu erstellen.

    Screenshot, der zeigt, wie Sie einen neuen Auftrag aus der Auftragsliste in Visual Studio Code erstellen.

  4. Wählen Sie "Vorhandenes Notizbuch verwenden " aus, um eine vorhandene Notizbuchdatei auszuwählen, oder wählen Sie " Neues Notizbuch erstellen" aus, um eine neue Notizbuchdatei für den Auftrag zu erstellen.

    Screenshot, der zeigt, wie Sie ein vorhandenes Notizbuch für den Auftrag auswählen.

  5. Geben Sie auf der Seite " Auftragskonfiguration " im Abschnitt " Auftragsdetails " einen Namen und eine Beschreibung für den Auftrag ein.

  6. Wählen Sie die Spark-Pool-Größe aus, um den Auftrag entsprechend den Rechenanforderungen Ihres Auftrags auszuführen.

  7. Wenn Sie einen Auftrag manuell ohne Zeitplan ausführen möchten, wählen Sie im Abschnitt "Zeitplan" die Option "Bei Bedarf" aus, und wählen Sie dann "Absenden" aus, um die Auftragskonfiguration zu speichern und den Auftrag zu veröffentlichen.

  8. Um einen Zeitplan für den Auftrag anzugeben, wählen Sie im Abschnitt "Zeitplan" die Option "Geplant" aus.

    1. Wählen Sie eine Wiederholungshäufigkeit für den Auftrag aus. Sie können " Nach Minuten", "Stündlich", "Wöchentlich", " Täglich" oder "Monatlich" auswählen.

    2. Je nach ausgewählter Häufigkeit werden weitere Optionen zum Konfigurieren des Zeitplans angezeigt. Beispiel: Wochentag, Tageszeit oder Tag des Monats.

    3. Wählen Sie einen Startzeitpunkt für den Zeitplan aus, um mit der Ausführung zu beginnen.

    4. Wählen Sie eine Endzeit für den Zeitplan aus, um die Ausführung zu beenden. Wenn Sie keine Endzeit für den Zeitplan festlegen möchten, wählen Sie "Auftrag festlegen" aus, der unbegrenzt ausgeführt werden soll. Datums- und Uhrzeitangaben befinden sich in der Zeitzone des Benutzers.

    5. Wählen Sie "Absenden" aus, um die Auftragskonfiguration zu speichern und den Auftrag zu veröffentlichen.

    Screenshot der Seite

  9. Um Ihre Aufträge anzuzeigen, wählen Sie auf der linken Symbolleiste das Microsoft Sentinel-Schildsymbol aus. Aufträge werden im Bereich "Aufträge " angezeigt.

  10. Wählen Sie einen Auftrag aus, um die Auftragsdetails anzuzeigen.

  11. Sie können den Auftrag sofort ausführen, indem Sie "Jetzt ausführen" auswählen, den Auftragszeitplan deaktivieren und aktivieren oder den Auftrag löschen.

    Screenshot der Seite

  12. Zeigen Sie den Auftragsverlauf in der Registerkarte “Ausführungsverlauf” an.

    Screenshot der Seite Auftragsausführung.

  13. Wählen Sie eine Aktivität aus, um weitere Details anzuzeigen. Screenshot der Seite

Bearbeiten eines übermittelten Auftrags

Das Übermitteln eines Auftrags erstellt eine Auftragsdefinition, die die Notizbuchdatei, die Auftragskonfiguration und den Zeitplan enthält. Die Auftragsdefinition wird aus Ihrem VS Code-Editor hochgeladen und im Microsoft Sentinel-Datensee gespeichert. Nach der Übermittlung ist der Auftrag nicht mehr mit der Notizbuchdatei im lokalen Dateisystem verbunden. Wenn Sie den Code im Notizbuchauftrag bearbeiten möchten, müssen Sie die Auftragsdefinition herunterladen, die Notizbuchdatei bearbeiten und dann den Auftrag erneut übermitteln.

Führen Sie die folgenden Schritte aus, um einen übermittelten Auftrag zu bearbeiten:

  1. Wählen Sie im Abschnitt "Aufträge " den Auftrag aus, den Sie bearbeiten möchten.

  2. Wählen Sie das Cloud-Symbol Download aus, um die Auftragsdefinition in Ihr lokales Dateisystem herunterzuladen. Im Auftragsdetails-Editor können Sie die Auftragskonfiguration sehen. Sie können auch " Neuestes Notizbuch herunterladen" auswählen.

    Screenshot mit dem Symbol

  3. Bearbeiten Sie die heruntergeladene ipynb Arbeitsmappendatei, um Ihre Änderungen vorzunehmen.

  4. Kehren Sie zur Registerkarte " Auftragsdetails " zurück, und wählen Sie "Auftrag bearbeiten" aus.

  5. Bearbeiten Sie den Auftragsnamen, die Beschreibung, die Clusterkonfiguration und den Zeitplan. Wenn Sie den Auftragsnamen ändern, wird beim Absenden des Auftrags eine neue Auftragsdefinition erstellt.

  6. Wählen Sie "Absenden" aus, um die aktualisierte Notizbuchdatei und die Auftragskonfiguration hochzuladen.

  7. Eine Bestätigung wird angezeigt, wenn der Auftrag erfolgreich übermittelt wird.

    Screenshot der Seite

Anzeigen von Aufträgen im Microsoft Defender-Portal

Zusätzlich zum Anzeigen von Aufträgen in VS Code können Sie Auch Ihre Notizbuchaufträge im Defender-Portal anzeigen. Um Ihre Aufträge im Defender-Portal anzuzeigen, wählen Sie Microsoft Sentinel>Data Lake Exploration>Jobs aus.

Auf der Seite wird eine Liste der Aufträge und deren Typen angezeigt. Wählen Sie einen Notebookauftrag aus, um seine Details anzuzeigen. Sie können den Zeitplan des Auftrags ein- und ausschalten, aber sie können keinen Notebook-Job im Defender-Portal bearbeiten.

Screenshot der Seite

  1. Wählen Sie einen Auftrag aus, um die Auftragsdetails anzuzeigen.

Screenshot der Auftragsdetails im Defender-Portal.

  1. Wählen Sie "Verlauf anzeigen" aus, um den Verlauf der Auftragsausführung anzuzeigen.

Screenshot der Seite

Dienstparameter und Grenzwerte und Problembehandlung

Eine Liste der Dienstgrenzwerte für den Microsoft Sentinel-Datensee finden Sie unter Microsoft Sentinel Data Lake-Dienstgrenzwerte.

Informationen zur Problembehandlung finden Sie unter Ausführen von Notizbüchern im Microsoft Sentinel-Datensee.

Verwandte Inhalte