إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فاستخدم معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، بدلا من استخدام api.security.microsoft.com، استخدم خادما أقرب إلى الموقع الجغرافي الخاص بك:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- aea.api.security.microsoft.com
في هذا القسم، ستتعلم إنشاء تقرير Power BI أعلى واجهات برمجة تطبيقات Defender لنقطة النهاية.
يوضح المثال الأول كيفية توصيل Power BI بواجهة برمجة تطبيقات التتبع المتقدمة، ويوضح المثال الثاني اتصالا بواجهات برمجة تطبيقات OData الخاصة بنا، مثل إجراءات الجهاز أو التنبيهات.
توصيل Power BI بواجهة برمجة تطبيقات التتبع المتقدمة
افتح Microsoft Power BI.
حدد الحصول علىاستعلام فارغللبيانات>.
حدد محرر متقدم.
انسخ القصاصة البرمجية أدناه والصقها في المحرر:
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.security.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in Tableحدد تم.
حدد تحرير بيانات الاعتماد.
حدد حساب> المؤسسةتسجيل الدخول.
أدخل بيانات الاعتماد وانتظر حتى يتم تسجيل الدخول.
حدد اتصال.
الآن تظهر نتائج الاستعلام كجدول ويمكنك البدء في إنشاء مرئيات فوقه! يمكنك تكرار هذا الجدول وإعادة تسميته وتحرير استعلام التتبع المتقدم بداخله للحصول على أي بيانات تريدها.
توصيل Power BI بواجهات برمجة تطبيقات OData
الفرق الوحيد عن المثال السابق وهذا المثال هو الاستعلام داخل المحرر.
افتح Microsoft Power BI.
حدد الحصول علىاستعلام فارغللبيانات>.
حدد محرر متقدم.
انسخ التعليمات البرمجية التالية، والصقها في المحرر لسحب جميع إجراءات الجهاز من مؤسستك:
let Query = "MachineActions", Source = OData.Feed("https://api.security.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in Sourceيمكنك القيام بنفس الشيء بالنسبة للتنبيهاتوالأجهزة. يمكنك أيضا استخدام استعلامات OData لعوامل تصفية الاستعلامات. راجع استخدام استعلامات OData.
عينات لوحة معلومات Power BI في GitHub
راجع قوالب تقرير Power BI.