Create relatórios personalizados usando o Power BI
Aplica-se a:
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.
Dica
Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Nesta seção, você aprenderá a criar um relatório do Power BI na parte superior das APIs do Defender para Ponto de Extremidade.
O primeiro exemplo demonstra como conectar o Power BI à API de Caça Avançada e o segundo exemplo demonstra uma conexão com nossas APIs OData, como Ações de Máquina ou Alertas.
Conectar o Power BI à API de Caça Avançada
Abra o Microsoft Power BI.
Selecione Obterconsulta em branco de dados>.
Selecione Editor Avançado.
Copie o snippet de código abaixo e cole-o no editor:
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in Table
Selecione Concluído.
Selecione Editar Credenciais.
SelecioneEntrada daconta organizacional>.
Insira suas credenciais e aguarde para entrar.
Selecione Conectar.
Agora, os resultados da consulta aparecem como uma tabela e você pode começar a criar visualizações em cima dela! Você pode duplicar essa tabela, renomeá-la e editar a consulta de Caça Avançada dentro para obter os dados que desejar.
Conectar o Power BI às APIs OData
A única diferença do exemplo anterior e deste exemplo é a consulta dentro do editor.
Abra o Microsoft Power BI.
Selecione Obterconsulta em branco de dados>.
Selecione Editor Avançado.
Copie o código a seguir e cole-o no editor para extrair todas as Ações do Computador de sua organização:
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in Source
Você pode fazer o mesmo para alertas e computadores. Você também pode usar consultas OData para filtros de consultas. Consulte Usando consultas OData.
Exemplos de dashboard do Power BI no GitHub
Consulte os modelos de relatório do Power BI.
Relatórios de exemplo
Exiba os exemplos de relatório do Microsoft Defender para Ponto de Extremidade Power BI.
Artigos relacionados
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de