Anslut till Säkerhets-API för Microsoft Graph i Power BI Desktop

Anteckning

Microsoft Graph Security-anslutningsappen är inaktuell från och med maj 2021 och har tagits bort från "Hämta data"-upplevelsen i Power BI Desktop. Vi rekommenderar att du ersätter befintliga anslutningar som använder den här anslutningsappen och avstår från att använda den här anslutningsappen för nya anslutningar. Mer information finns i Microsoft Graph Security-dokumentationen .

Använd Microsoft Graph Security-anslutningen i Power BI Desktop för att ansluta till Säkerhets-API för Microsoft Graph. Du kan sedan skapa instrumentpaneler och rapporter som ger dig insikt i dina säkerhetsrelaterade aviseringar och säkerhetspoäng.

API:et för Microsoft Graph Security ansluter flera säkerhetslösningar från Microsoft och dess partner som gör det enklare att korrelera aviseringar. Den här kombinationen ger tillgång till omfattande kontextinformation och förenklar automatisering. Det gör det möjligt för organisationer att snabbt få insikter och agera i flera säkerhetsprodukter, samtidigt som det minskar kostnaden och komplexiteten.

Krav för att använda anslutningsappen för Microsoft Graph-säkerhet

Om du vill använda anslutningsappen för Microsoft Graph Security måste du uttryckligen få tillstånd av den globala administratören för Azure Active Directory (AD Azure). Se autentiseringskrav för Microsoft Graph Security. Medgivande kräver anslutningsappens program-ID och namn, som har citerats här och är tillgängliga i Azure-portalen:

Egenskap Value
Programnamn MicrosoftGraphSecurityPowerBIConnector
Program-ID cab163b7-247d-4cb9-be32-39b6056d4189
Omdirigerings-URI https://oauth.powerbi.com/views/oauthredirect.html

Den globala administratören för Azure AD kan ge tillstånd för anslutningsappen med någon av de här metoderna:

Det användarkonto som används för att logga in till anslutningsappen för Microsoft Graph-säkerhet måste vara tilldelad rollen Säkerhetsläsare i Azure AD, om användaren inte är medlem i rollen Säkerhetsadministratör. Se avsnittet om att tilldela Azure AD-roller till användare.

Med anslutningsappen för Microsoft Graph-säkerhet

Följ stegen nedan för att använda anslutningsappen:

  1. Välj Hämta data>Mer från menyfliksområdet Start i Power BI Desktop.

  2. Välj Onlinetjänster från kategorilistan till vänster i fönstret.

  3. Välj Microsoft Graph Security (Beta) .

    Get Data dialog box

  4. I fönstret Microsoft Graph Security väljer du vilken Microsoft Graph API-version du vill skicka frågor till: v1.0 eller beta.

    Select-version dialog box

  5. Logga in på ditt Azure Active Directory-konto vid uppmaning. Det här kontot måste ha rollen Säkerhetsläsare eller Säkerhetsadministratör, som vi nämnde i föregående avsnitt.

    Sign in

  6. Om du är administratör och om du ännu inte har gett tillstånd för Power BI-anslutningsappen för Microsoft Graph Security ser du följande dialogruta. Välj Samtyck åt din organisation.

    Admin-consent dialog box

  7. När du har loggat in ser du följande dialogruta som indikerar att du har autentiserats. Välj Anslut.

  8. När du har anslutit visar fönstret Navigatör aviseringarna, säkerhetspoängen och andra entiteter som är tillgängliga i Säkerhets-API för Microsoft Graph för den version som du valde i steg 4. Välj en eller flera entiteter att importera och använda i Power BI Desktop. Välj Läsa in för att hämta resultatvyn som visas efter steg 9.

    Navigator dialog box

  9. Om du vill använda en avancerad fråga med Säkerhets-API för Microsoft Graph väljer du Specify custom Microsoft Graph Security URL to filter results (Ange anpassad URL för Microsoft Graph-säkerhet för att filtrera resultat). Använd den här funktionen för att skapa en OData.Feed-fråga till Säkerhets-API för Microsoft Graph med den behörighet som krävs.

    I följande exempel används https://graph.microsoft.com/v1.0/security/alerts?$filter=Severity eq 'High'serviceUri. Om du vill se hur du skapar frågor för att filtrera, sortera eller hämta de senaste resultaten kan du läsa OData system query options (OData-systemfrågealternativ).

    OdataFeed example

    När du väljer Anropa anropar funktionen OData.Feed ett anrop till API:et, som öppnar Power Query-redigeraren. Du kan filtrera och begränsa uppsättningen av data som du vill använda. Läs sedan in dina data i Power BI Desktop.

Här är resultatfönstret för Microsoft Graph Security-entiteter som vi frågade efter:

Results windows example

Nu är du redo att använda den importerade informationen från Microsoft Graph Security-anslutningsappen i Power BI Desktop. Du kan skapa grafik och rapporter. Eller så kan du interagera med andra data som du importerar från Excel-arbetsböcker, databaser eller andra datakällor.

Nästa steg