Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Si applica a:
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Suggerimento
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
In questa sezione si apprenderà come creare un report di Power BI sulle API di Defender per endpoint.
Il primo esempio illustra come connettere Power BI all'API Ricerca avanzata e il secondo esempio illustra una connessione alle API OData, ad esempio Azioni computer o Avvisi.
Aprire Microsoft Power BI.
Selezionare Recuperaquery vuotadati>.
Selezionare Editor avanzato.
Copiare il frammento di codice seguente e incollarlo nell'editor:
let
AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20",
HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries",
Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])),
TypeMap = #table(
{ "Type", "PowerBiType" },
{
{ "Double", Double.Type },
{ "Int64", Int64.Type },
{ "Int32", Int32.Type },
{ "Int16", Int16.Type },
{ "UInt64", Number.Type },
{ "UInt32", Number.Type },
{ "UInt16", Number.Type },
{ "Byte", Byte.Type },
{ "Single", Single.Type },
{ "Decimal", Decimal.Type },
{ "TimeSpan", Duration.Type },
{ "DateTime", DateTimeZone.Type },
{ "String", Text.Type },
{ "Boolean", Logical.Type },
{ "SByte", Logical.Type },
{ "Guid", Text.Type }
}),
Schema = Table.FromRecords(Response[Schema]),
TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}),
Results = Response[Results],
Rows = Table.FromRecords(Results, Schema[Name]),
Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}}))
in Table
Scegliere Fine.
Selezionare Modifica credenziali.
Selezionare Account aziendale>Accedi.
Immettere le credenziali e attendere l'accesso.
Selezionare Connetti.
Ora i risultati della query vengono visualizzati come tabella ed è possibile iniziare a compilare visualizzazioni sopra di essa. È possibile duplicare questa tabella, rinominarla e modificare la query ricerca avanzata all'interno per ottenere tutti i dati inseriti.
L'unica differenza rispetto all'esempio precedente e a questo esempio è la query all'interno dell'editor.
Aprire Microsoft Power BI.
Selezionare Recuperaquery vuotadati>.
Selezionare Editor avanzato.
Copiare il codice seguente e incollarlo nell'editor per eseguire il pull di tutte le azioni del computer dall'organizzazione:
let
Query = "MachineActions",
Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true])
in
Source
È possibile eseguire la stessa operazione per avvisi e computer. È anche possibile usare query OData per i filtri delle query. Vedere Uso di query OData.
Vedere i modelli di report di Power BI.
Visualizzare gli esempi di report di Power BI Microsoft Defender per endpoint.
Suggerimento
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Formazione
Percorso di apprendimento
Creare e usare report di analisi con Power BI - Training
Informazioni su come usare e creare report di business intelligence in Power BI.
Certificazione
Microsoft Certified: Power BI Data Analyst Associate - Certifications
Illustrare metodi e procedure consigliate in linea con i requisiti aziendali e tecnici per la modellazione, la visualizzazione e l'analisi dei dati con Microsoft Power BI.