Partager via

Create rapports personnalisés à l’aide de Power BI

  • Article

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Remarque

Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.

Conseil

Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Dans cette section, vous allez apprendre à créer un rapport Power BI sur les API Defender pour point de terminaison.

Le premier exemple montre comment connecter Power BI à l’API Advanced Hunting, tandis que le deuxième exemple illustre une connexion à nos API OData, telles que les actions machine ou les alertes.

Connecter Power BI à l’API de repérage avancée

  1. Ouvrez Microsoft Power BI.

  2. Sélectionnez Obtenir des données>vides, requête.

    Option Requête vide sous l’élément de menu Obtenir des données

  3. Sélectionnez Éditeur avancé.

    Élément de menu Éditeur avancé

  4. Copiez l’extrait de code ci-dessous et collez-le dans l’éditeur :

        let
        AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20",

        HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries",

        Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])),

        TypeMap = #table(
            { "Type", "PowerBiType" },
            {
                { "Double",   Double.Type },
                { "Int64",    Int64.Type },
                { "Int32",    Int32.Type },
                { "Int16",    Int16.Type },
                { "UInt64",   Number.Type },
                { "UInt32",   Number.Type },
                { "UInt16",   Number.Type },
                { "Byte",     Byte.Type },
                { "Single",   Single.Type },
                { "Decimal",  Decimal.Type },
                { "TimeSpan", Duration.Type },
                { "DateTime", DateTimeZone.Type },
                { "String",   Text.Type },
                { "Boolean",  Logical.Type },
                { "SByte",    Logical.Type },
                { "Guid",     Text.Type }
            }),

        Schema = Table.FromRecords(Response[Schema]),
        TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}),
        Results = Response[Results],
        Rows = Table.FromRecords(Results, Schema[Name]),
        Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}}))

    in Table

  5. Sélectionnez Terminé.

  6. Sélectionnez Modifier les informations d’identification.

    Élément de menu Modifier les informations d’identification

  7. Sélectionnez Compte >d’organisationSe connecter.

    Option Se connecter dans l’élément de menu Compte d’organisation

  8. Entrez vos informations d’identification et attendez d’être connecté.

  9. Sélectionnez Connexion.

    Message de confirmation de connexion dans l’élément de menu Compte d’organisation

Maintenant, les résultats de votre requête s’affichent sous forme de table et vous pouvez commencer à créer des visualisations par-dessus ! Vous pouvez dupliquer cette table, la renommer et modifier la requête Advanced Hunting à l’intérieur pour obtenir les données souhaitées.

Connecter Power BI à des API OData

La seule différence par rapport à l’exemple précédent et à cet exemple est la requête à l’intérieur de l’éditeur.

  1. Ouvrez Microsoft Power BI.

  2. Sélectionnez Obtenir des données>vides, requête.

    Option Requête vide sous l’élément de menu Obtenir des données

  3. Sélectionnez Éditeur avancé.

    Élément de menu Éditeur avancé

  4. Copiez le code suivant et collez-le dans l’éditeur pour extraire toutes les actions de votre organization :

        let

        Query = "MachineActions",

        Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true])
    in
        Source

    Vous pouvez faire de même pour les alertes et lesmachines. Vous pouvez également utiliser des requêtes OData pour les filtres de requêtes. Consultez Utilisation de requêtes OData.

Exemples de tableau de bord Power BI dans GitHub

Consultez les modèles de rapport Power BI.

Exemples de rapports

Affichez les Microsoft Defender pour point de terminaison exemples de rapports Power BI.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.