مشاركة عبر

الإنشاء تقارير مخصصة باستخدام Power BI

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.

تلميح

للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

في هذا القسم، ستتعلم إنشاء تقرير Power BI أعلى واجهات برمجة تطبيقات Defender لنقطة النهاية.

يوضح المثال الأول كيفية توصيل Power BI بواجهة برمجة تطبيقات التتبع المتقدمة، ويوضح المثال الثاني اتصالا بواجهات برمجة تطبيقات OData الخاصة بنا، مثل إجراءات الجهاز أو التنبيهات.

توصيل Power BI بواجهة برمجة تطبيقات التتبع المتقدمة

  1. افتح Microsoft Power BI.

  2. حدد الحصول علىاستعلام فارغللبيانات>.

    الخيار

  3. حدد Advanced المحرر.

    عنصر قائمة المحرر المتقدمة

  4. انسخ القصاصة البرمجية أدناه والصقها في المحرر:

        let
        AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20",

        HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries",

        Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])),

        TypeMap = #table(
            { "Type", "PowerBiType" },
            {
                { "Double",   Double.Type },
                { "Int64",    Int64.Type },
                { "Int32",    Int32.Type },
                { "Int16",    Int16.Type },
                { "UInt64",   Number.Type },
                { "UInt32",   Number.Type },
                { "UInt16",   Number.Type },
                { "Byte",     Byte.Type },
                { "Single",   Single.Type },
                { "Decimal",  Decimal.Type },
                { "TimeSpan", Duration.Type },
                { "DateTime", DateTimeZone.Type },
                { "String",   Text.Type },
                { "Boolean",  Logical.Type },
                { "SByte",    Logical.Type },
                { "Guid",     Text.Type }
            }),

        Schema = Table.FromRecords(Response[Schema]),
        TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}),
        Results = Response[Results],
        Rows = Table.FromRecords(Results, Schema[Name]),
        Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}}))

    in Table

  5. حدد تم.

  6. حدد تحرير بيانات الاعتماد.

    عنصر القائمة تحرير بيانات الاعتماد

  7. حدد حساب> المؤسسةتسجيل الدخول.

    خيار تسجيل الدخول في عنصر قائمة حساب المؤسسة

  8. أدخل بيانات الاعتماد وانتظر حتى يتم تسجيل الدخول.

  9. حدد اتصال.

    رسالة تأكيد تسجيل الدخول في عنصر قائمة حساب المؤسسة

الآن تظهر نتائج الاستعلام كجدول ويمكنك البدء في إنشاء مرئيات فوقه! يمكنك تكرار هذا الجدول وإعادة تسميته وتحرير استعلام التتبع المتقدم بداخله للحصول على أي بيانات تريدها.

توصيل Power BI بواجهات برمجة تطبيقات OData

الفرق الوحيد عن المثال السابق وهذا المثال هو الاستعلام داخل المحرر.

  1. افتح Microsoft Power BI.

  2. حدد الحصول علىاستعلام فارغللبيانات>.

    الخيار

  3. حدد Advanced المحرر.

    عنصر قائمة المحرر المتقدمة

  4. انسخ التعليمات البرمجية التالية، والصقها في المحرر لسحب جميع إجراءات الجهاز من مؤسستك:

        let

        Query = "MachineActions",

        Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true])
    in
        Source

    يمكنك القيام بنفس الشيء بالنسبة للتنبيهاتوالأجهزة. يمكنك أيضا استخدام استعلامات OData لعوامل تصفية الاستعلامات. راجع استخدام استعلامات OData.

عينات لوحة معلومات Power BI في GitHub

راجع قوالب تقرير Power BI.

نماذج التقارير

عرض نماذج تقرير Microsoft Defender لنقطة النهاية Power BI.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.