Opprette egendefinerte rapporter ved hjelp av Power BI
Gjelder for:
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
I denne delen lærer du hvordan du oppretter en Power BI-rapport oppå Defender for endepunkt-API-er.
Det første eksemplet viser hvordan du kobler Power BI til API for avansert jakt, og det andre eksemplet demonstrerer en tilkobling til OData-API-ene våre, for eksempel maskinhandlinger eller varsler.
Koble Power BI til API for avansert jakt
Åpne Microsoft Power BI.
Velg Hent tomdataspørring>.
Velg Avansert redigering.
Kopier kodesnutten nedenfor, og lim den inn i redigeringsprogrammet:
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in TableVelg Ferdig.
Velg Rediger legitimasjon.
Velg Pålogging for organisasjonskonto>.
Skriv inn legitimasjonen din, og vent med å bli logget på.
Velg Koble til.
Nå vises resultatene av spørringen som en tabell, og du kan begynne å bygge visualiseringer oppå den! Du kan duplisere denne tabellen, gi den nytt navn og redigere avansert jakt-spørringen for å hente dataene du ønsker.
Koble Power BI til OData-API-er
Den eneste forskjellen fra det forrige eksemplet og dette eksemplet er spørringen i redigeringsprogrammet.
Åpne Microsoft Power BI.
Velg Hent tomdataspørring>.
Velg Avansert redigering.
Kopier følgende kode, og lim den inn i redigeringsprogrammet for å hente alle maskinhandlinger fra organisasjonen:
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in SourceDu kan gjøre det samme for varsler og maskiner. Du kan også bruke OData-spørringer for spørringsfiltre. Se Bruke OData-spørringer.
Eksempler på Power BI-instrumentbord i GitHub
Se rapportmalene for Power BI.
Eksempelrapporter
Vis rapporteksempler for Microsoft Defender for endepunkt i Power BI.
Relaterte artikler
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.