שתף באמצעות


Create מותאמים אישית באמצעות Power BI

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

בסעיף זה, תלמד ליצור דוח Power BI מעל ממשקי API של Defender for Endpoint.

הדוגמה הראשונה מדגימה כיצד לחבר את Power BI ל- API מתקדם לציד, והדוגמה השניה מדגימה חיבור לממשקי ה- API של OData, כגון פעולות מחשב או התראות.

חיבור Power BI ל- API מתקדם לציד

  1. פתח את Microsoft Power BI.

  2. בחר קבל שאילתה>ריקה של נתונים.

    האפשרות 'שאילתה ריקה' תחת פריט התפריט 'קבל נתונים'

  3. בחר הגדרות עורך.

    פריט התפריט עורך מתקדם

  4. העתק את מקטע הקוד להלן והדבק אותו בעורך:

        let
            AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20",
    
            HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries",
    
            Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])),
    
            TypeMap = #table(
                { "Type", "PowerBiType" },
                {
                    { "Double",   Double.Type },
                    { "Int64",    Int64.Type },
                    { "Int32",    Int32.Type },
                    { "Int16",    Int16.Type },
                    { "UInt64",   Number.Type },
                    { "UInt32",   Number.Type },
                    { "UInt16",   Number.Type },
                    { "Byte",     Byte.Type },
                    { "Single",   Single.Type },
                    { "Decimal",  Decimal.Type },
                    { "TimeSpan", Duration.Type },
                    { "DateTime", DateTimeZone.Type },
                    { "String",   Text.Type },
                    { "Boolean",  Logical.Type },
                    { "SByte",    Logical.Type },
                    { "Guid",     Text.Type }
                }),
    
            Schema = Table.FromRecords(Response[Schema]),
            TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}),
            Results = Response[Results],
            Rows = Table.FromRecords(Results, Schema[Name]),
            Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}}))
    
        in Table
    
  5. בחר בוצע.

  6. בחר ערוך אישורים.

    פריט התפריט 'עריכת אישורים'

  7. בחר כניסה לחשבון>ארגוני.

    האפשרות 'כניסה' בפריט התפריט 'חשבון ארגוני'

  8. הזן את האישורים שלך והמתן עד שתיכנס.

  9. בחר התחבר.

    הודעת אישור הכניסה בפריט התפריט של החשבון הארגוני

כעת תוצאות השאילתה מופיעות כטבלה, ובאפשרותך להתחיל לבנות פריטים חזותיים מעל לטבלה! באפשרותך לשכפל טבלה זו, לשנות את שמה ולערוך את שאילתת הציד המתקדם בתוכה כדי לקבל את הנתונים הרצויים.

חיבור Power BI לממשקי API של OData

ההבדל היחיד מהדוגמה הקודמת ודוגמה זו היא השאילתה שבתוך העורך.

  1. פתח את Microsoft Power BI.

  2. בחר קבל שאילתה>ריקה של נתונים.

    האפשרות 'שאילתה ריקה' תחת פריט התפריט 'קבל נתונים'

  3. בחר הגדרות עורך.

    פריט התפריט עורך מתקדם

  4. העתק את הקוד הבא והדבק אותו בעורך כדי למשוך את כל פעולות המחשב מהארגון שלך:

        let
    
            Query = "MachineActions",
    
            Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true])
        in
            Source
    

    באפשרותך לבצע את אותה פעולה עבור התראותומחשבים. באפשרותך גם להשתמש בשאילתות OData עבור מסנני שאילתות. ראה שימוש בשאילתות OData.

דוגמאות לוח מחוונים של Power BI ב- GitHub

עיין בתבניות הדוח של Power BI.

דוחות לדוגמה

הצג את Microsoft Defender עבור נקודת קצה דוגמאות הדוח של Power BI.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.