Opret brugerdefinerede rapporter ved hjælp af Power BI
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
I dette afsnit får du mere at vide om, hvordan du opretter en Power BI-rapport oven på Defender for Endpoint-API'er.
Det første eksempel viser, hvordan du opretter forbindelse mellem Power BI og API'en til avanceret jagt, og det andet eksempel viser en forbindelse til vores OData-API'er, f.eks. Computerhandlinger eller Beskeder.
Opret forbindelse mellem Power BI og API til avanceret jagt
Åbn Microsoft Power BI.
Vælg Hent data>Tom forespørgsel.
Vælg Avanceret editor.
Kopiér kodestykket nedenfor, og indsæt det i editoren:
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in TableVælg Udført.
Vælg Rediger legitimationsoplysninger.
Vælg Organisationskonto>Log på.
Angiv dine legitimationsoplysninger, og vent på at blive logget på.
Vælg Opret forbindelse.
Nu vises resultaterne af din forespørgsel som en tabel, og du kan begynde at oprette visualiseringer oven på den! Du kan duplikere denne tabel, omdøbe den og redigere forespørgslen Avanceret jagt i for at hente de ønskede data.
Opret forbindelse mellem Power BI og OData-API'er
Den eneste forskel fra det forrige eksempel og dette eksempel er forespørgslen i editoren.
Åbn Microsoft Power BI.
Vælg Hent data>Tom forespørgsel.
Vælg Avanceret editor.
Kopiér følgende kode, og indsæt den i editoren for at hente alle computerhandlinger fra din organisation:
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in SourceDu kan gøre det samme for beskeder og maskiner. Du kan også bruge OData-forespørgsler til forespørgselsfiltre. Se Brug af OData-forespørgsler.
Eksempler på Power BI-dashboards i GitHub
Se Power BI-rapportskabeloner.
Eksempelrapporter
Få vist Eksemplerne på Microsoft Defender for Endpoint Power BI-rapporter.
Relaterede artikler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.