Mukautettujen raporttien luominen Power BI:n avulla
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Tässä osiossa opit luomaan Power BI -raportin Defender for Endpoint -ohjelmointirajapintojen päälle.
Ensimmäisessä esimerkissä näytetään, miten Voit yhdistää Power BI:n kehittyneen metsästyksen ohjelmointirajapintaan, ja toisessa esimerkissä esitellään yhteys OData-ohjelmointirajapintoihin, kuten konetoimintoihin tai hälytyksiin.
Yhdistä Power BI kehittyneen metsästyksen ohjelmointirajapintaan
Avaa Microsoft Power BI.
Valitse Nouda tiedot>tyhjä kysely.
Valitse Laajennettu editori.
Kopioi alla oleva koodikatkelma ja liitä se editoriin:
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in TableValitse Valmis.
Valitse Muokkaa tunnistetietoja.
Valitse Organisaation tili>Kirjaudu sisään.
Anna tunnistetietosi ja odota sisäänkirjautumista.
Valitse Yhdistä.
Nyt kyselyn tulokset näkyvät taulukkona ja voit aloittaa visualisointien luomisen sen päälle! Voit monistaa tämän taulukon, nimetä sen uudelleen ja muokata sen sisällä olevaa kehittynyttä metsästyskyselyä saadaksesi haluamasi tiedot.
Power BI:n yhdistäminen OData-ohjelmointirajapintoihin
Ainoa ero edelliseen esimerkkiin ja tähän esimerkkiin on editorin sisäinen kysely.
Avaa Microsoft Power BI.
Valitse Nouda tiedot>tyhjä kysely.
Valitse Laajennettu editori.
Kopioi seuraava koodi ja liitä se editoriin, jotta voit hakea kaikki konetoiminnot organisaatiostasi:
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in SourceVoit tehdä saman ilmoituksille ja koneille. Voit myös käyttää OData-kyselyitä kyselysuodattimissa. Katso OData-kyselyiden käyttäminen.
Power BI -koontinäytön mallit GitHubissa
Tutustu Power BI -raporttimalleihin.
Malliraportit
Tarkastele Microsoft Defender for Endpointin Power BI -raporttimalleja.
Aiheeseen liittyviä artikkeleita
- Defender for Endpoint -ohjelmointirajapinnat
- Kehittyneen metsästyksen ohjelmointirajapinta
- OData-kyselyiden käyttäminen
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.