Power BI を使用してカスタム レポートを作成する
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
このセクションでは、Defender for Endpoint API の上に Power BI レポートを作成する方法について説明します。
最初の例では、Power BI を Advanced Hunting API に接続する方法を示し、2 番目の例では、マシンアクションやアラートなどの OData API への接続を示しています。
Power BI を Advanced Hunting API に接続する
Microsoft Power BI を開きます。
[ Get Data>Blank Query] を選択します。
![[データの取得] メニュー項目の [空のクエリ] オプション](../media/power-bi-create-blank-query.png)
[ 詳細エディター] を選択します。
![[詳細エディター] メニュー項目](../media/power-bi-open-advanced-editor.png)
以下のコード スニペットをコピーし、エディターに貼り付けます。
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in Table[完了] を選択します。
[ 資格情報の編集] を選択します。
![[資格情報の編集] メニュー項目](../media/power-bi-edit-credentials.png)
[ 組織アカウント>サインイン] を選択します。
![[組織アカウント] メニュー項目の [サインイン] オプション](../media/power-bi-set-credentials-organizational.png)
資格情報を入力し、サインインするまで待ちます。
[接続] を選択します。
![[組織アカウント] メニュー項目のサインイン確認メッセージ](../media/power-bi-set-credentials-organizational-cont.png)
![[データの取得] メニュー項目の [空のクエリ] オプション](../media/power-bi-create-blank-query.png#lightbox)
![[詳細エディター] メニュー項目](../media/power-bi-open-advanced-editor.png#lightbox)
![[資格情報の編集] メニュー項目](../media/power-bi-edit-credentials.png#lightbox)
![[組織アカウント] メニュー項目の [サインイン] オプション](../media/power-bi-set-credentials-organizational.png#lightbox)
![[組織アカウント] メニュー項目のサインイン確認メッセージ](../media/power-bi-set-credentials-organizational-cont.png#lightbox)
これで、クエリの結果がテーブルとして表示され、その上に視覚化の構築を開始できます。 このテーブルを複製し、名前を変更し、内部の高度なハンティング クエリを編集して、必要なデータを取得できます。
Power BI を OData API に接続する
前の例とこの例との唯一の違いは、エディター内のクエリです。
Microsoft Power BI を開きます。
[ Get Data>Blank Query] を選択します。
[ 詳細エディター] を選択します。
次のコードをコピーし、エディターに貼り付けて、組織のすべての Machine Actions を プルします。
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in Sourceアラートとマシンでも同じ操作を実行できます。 クエリ フィルターに OData クエリを使用することもできます。 「OData クエリの使用」を参照してください。
GitHub の Power BI ダッシュボード サンプル
Power BI レポート テンプレートを参照してください。
サンプル レポート
Microsoft Defender for Endpoint Power BI レポート のサンプルを表示します。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。