다음을 통해 공유

Jupyter Notebook 작업 만들기 및 관리(미리 보기)

Visual Studio Code용 Microsoft Sentinel 확장을 사용하여 특정 시간 또는 간격으로 실행되도록 예약된 작업을 만들 수 있습니다. 작업을 사용하면 데이터 처리 작업을 자동화하여 Microsoft Sentinel 데이터 레이크의 데이터를 요약, 변환 또는 분석할 수 있습니다. 작업은 데이터를 처리하고 레이크 계층 또는 분석 계층의 사용자 지정 테이블에 결과를 쓰는 데도 사용됩니다.

권한

Microsoft Entra ID 역할은 데이터 레이크의 모든 작업 영역에서 광범위한 액세스를 제공합니다. 작업을 만들고 예약하고, 모든 작업 영역에서 테이블을 읽고, 분석 및 레이크 계층에 쓰려면 지원되는 Microsoft Entra ID 역할 중 하나가 있어야 합니다. 역할 및 권한에 대한 자세한 내용은 Microsoft Sentinel의 역할 및 사용 권한을 참조하세요.

분석 계층에서 새 사용자 지정 테이블을 만들려면 데이터 레이크 관리 ID에 Log Analytics 작업 영역에서 Log Analytics 기여자 역할이 할당되어야 합니다.

역할을 할당하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 역할을 할당하려는 Log Analytics 작업 영역으로 이동합니다.
  2. 왼쪽 탐색 창에서 액세스 제어(IAM)를 선택합니다.
  3. 역할 할당 추가를 선택합니다.
  4. 역할 테이블에서 Log Analytics 기여자를 선택한 다음, 다음을 선택합니다.
  5. 관리 ID를 선택한 다음 멤버 선택을 선택합니다.
  6. 귀하의 데이터 레이크 관리 ID는 msg-resources-<guid>라는 이름이 지정된 시스템 할당 관리 ID입니다. 관리 ID를 선택한 다음, 선택을 선택합니다.
  7. 검토 및 할당을 선택합니다.

관리 ID에 역할을 할당하는 방법에 대한 자세한 내용은 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.

작업 만들기 및 예약

작업 예약을 만들려면 Notebook을 파일로 저장해야 합니다.

  1. 파일>다른 이름으로 저장을 선택하여 노트북을 .ipynb 확장자로 저장합니다.

  2. 파일에서 폴더 열기를 사용하여 Notebook 파일을 저장한 폴더를 엽니다.

  3. 탐색기 창에서 전자 필기장 파일을 마우스 오른쪽 단추로 클릭하고 Microsoft Sentinel을 선택한 다음 일정 작업 만들기를 선택합니다.

    Visual Studio Code에서 새 작업을 만드는 방법을 보여 주는 스크린샷

  4. 작업 구성 페이지의 작업 세부 정보 섹션에서 작업에 대한 이름과설명을 입력합니다.

  5. 일정 없이 작업을 수동으로 실행하려면 일정 구성 섹션의 예약 실행에서 기를 선택합니다.

    1. 작업 게시를 선택하여 작업 구성을 저장하고 작업을 게시합니다.

  6. 작업에 대한 일정을 지정하려면 일정 구성 섹션의 예약 실행 아래에서 [켜기]를 선택합니다.

    1. 작업에 대한 반복 빈도를 선택합니다. 분 단위로, 시간 단위로, 또는 일 단위로 선택할 수 있습니다.

    2. 작업을 실행할 시작 및 종료 시간을 선택합니다.

    3. 시작 및 종료 시간에 대한 표준 시간대 를 선택합니다.

    4. 작업 게시를 선택하여 작업 구성을 저장하고 작업을 게시합니다.

    작업 구성 페이지를 보여 주는 스크린샷

  7. 작업을 보려면 왼쪽 도구 모음에서 Microsoft Sentinel 방패 아이콘을 선택합니다. 작업은 작업 패널에 표시됩니다.

  8. 작업을 선택한 다음 지금 실행을 선택하여 작업을 즉시 실행합니다. 작업이 예약된 작업인 경우 지정된 시간 및 빈도로 실행됩니다.

    작업 세부 정보 페이지를 보여 주는 스크린샷.

  9. 실행 탭에서 작업 상태를 봅니다.

    작업 실행 페이지를 보여 주는 스크린샷.

게시된 작업 편집

작업을 게시하면 Notebook 파일, 작업 구성 및 일정이 포함된 작업 정의가 만들어집니다. 작업 정의는 VS Code 편집기에서 업로드되고 Microsoft Sentinel 데이터 레이크에 저장됩니다. 게시되면 작업이 로컬 파일 시스템의 Notebook 파일에 더 이상 연결되지 않습니다. Notebook 작업에서 코드를 편집하려면 작업 정의를 다운로드하고 Notebook 파일을 편집한 다음 작업을 다시 게시해야 합니다.

게시된 작업을 편집하려면 다음 단계를 수행합니다.

로컬 파일 시스템에 게시된 작업 다운로드

  1. 작업 섹션에서 편집할 작업을 선택합니다.
  2. 다운로드 아이콘을 선택하여 작업 정의를 로컬 파일 시스템에 다운로드합니다.
  3. 통합 문서를 로컬 파일 시스템에 저장합니다. VS Code의 다운로드 작업 아이콘을 보여 주는 스크린샷
  4. 다운로드한 ipynb 통합 문서 파일을 편집하여 변경합니다.
  5. 로컬 환경에서 Notebook 파일을 테스트하여 제대로 실행되는지 확인합니다.

구성 편집 및 다시 게시

  1. 전자 필기장용 yaml 파일을 마우스 오른쪽 단추 로 클릭하고 [다음으로 열기]를 선택합니다.VS Code에서 작업 구성 편집기를 여는 방법을 보여 주는 스크린샷

  2. 예약된 작업 구성 편집기를 선택하여 작업 구성 편집기를 엽니다. 편집기 선택 드롭다운을 보여 주는 스크린샷

  3. 작업 구성 편집기에서 작업 이름, 설명 및 일정을 편집할 수 있습니다. 작업 이름을 변경하면 작업을 게시할 때 새 작업 정의가 만들어집니다.

  4. 게시 작업을 선택하여 업데이트된 노트북 파일과 작업 설정을 업로드합니다.

Microsoft Defender 포털에서 작업 보기

VS Code에서 작업을 보는 것 외에도 Defender 포털에서 Notebook 작업을 볼 수도 있습니다. Defender 포털에서 작업을 보려면 Microsoft Sentinel>Data Lake 탐색>작업을 선택하십시오.

페이지에는 작업 및 해당 형식의 목록이 표시됩니다. 노트북 작업을 선택하여 세부 사항을 확인합니다. 작업 일정을 사용하거나 사용하지 않도록 설정할 수 있지만 Defender 포털에서는 Notebook 작업을 편집할 수 없습니다.

Defender 포털의 작업 페이지를 보여 주는 스크린샷.

서비스 매개 변수 및 제한 및 문제 해결

Microsoft Sentinel 데이터 레이크에 대한 서비스 제한 목록은 Microsoft Sentinel 데이터 레이크 서비스 제한을 참조하세요.

문제 해결에 대한 자세한 내용은 Microsoft Sentinel 데이터 레이크에서 노트북 실행 미리보기 기능을 참조하세요.

관련 콘텐츠