Creación de informes personalizados mediante Power BI
Se aplica a:
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
En esta sección, aprenderá a crear un informe de Power BI sobre las API de Defender para punto de conexión.
En el primer ejemplo se muestra cómo conectar Power BI a Advanced Hunting API y en el segundo ejemplo se muestra una conexión a nuestras API de OData, como Acciones de máquina o Alertas.
Conexión de Power BI a Advanced Hunting API
Abra Microsoft Power BI.
Seleccione Obtenerconsulta en blancode datos>.
Seleccione Editor avanzado.
Copie el fragmento de código siguiente y péguelo en el editor:
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in TableSeleccione Listo.
Seleccione Editar credenciales.
Seleccione Cuenta organizativa>Iniciar sesión.
Escriba sus credenciales y espere a iniciar sesión.
Seleccione Conectar.
Ahora los resultados de la consulta aparecen como una tabla y puede empezar a crear visualizaciones encima de ella. Puede duplicar esta tabla, cambiarle el nombre y editar la consulta búsqueda avanzada dentro para obtener los datos que desee.
Conexión de Power BI a las API de OData
La única diferencia con respecto al ejemplo anterior y este ejemplo es la consulta dentro del editor.
Abra Microsoft Power BI.
Seleccione Obtenerconsulta en blancode datos>.
Seleccione Editor avanzado.
Copie el código siguiente y péguelo en el editor para extraer todas las acciones de máquina de su organización:
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in SourcePuede hacer lo mismo para alertas y máquinas. También puede usar consultas OData para filtros de consultas. Consulte Uso de consultas de OData.
Ejemplos de panel de Power BI en GitHub
Consulte las plantillas de informe de Power BI.
Informes de ejemplo
Vea los ejemplos de informe de Power BI de Microsoft Defender para punto de conexión.
Artículos relacionados
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.