Skapa anpassade rapporter med Power BI
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
I det här avsnittet lär du dig att skapa en Power BI-rapport ovanpå Defender för Endpoint-API:er.
Det första exemplet visar hur du ansluter Power BI till Advanced Hunting API och det andra exemplet visar en anslutning till våra OData-API:er, till exempel Machine Actions eller Aviseringar.
Ansluta Power BI till API för avancerad jakt
Öppna Microsoft Power BI.
Välj Hämta data>tom fråga.
Välj Avancerad redigerare.
Kopiera kodfragmentet nedan och klistra in det i redigeraren:
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in TableVälj Klar.
Välj Redigera autentiseringsuppgifter.
Välj Organisationskonto>Logga in.
Ange dina autentiseringsuppgifter och vänta tills du har loggat in.
Välj Anslut.
Nu visas resultatet av frågan som en tabell och du kan börja skapa visualiseringar ovanpå den! Du kan duplicera den här tabellen, byta namn på den och redigera advanced hunting-frågan inuti för att hämta alla data som du vill.
Ansluta Power BI till OData-API:er
Den enda skillnaden från föregående exempel och det här exemplet är frågan i redigeraren.
Öppna Microsoft Power BI.
Välj Hämta data>tom fråga.
Välj Avancerad redigerare.
Kopiera följande kod och klistra in den i redigeraren för att hämta alla datoråtgärder från din organisation:
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in SourceDu kan göra samma sak för aviseringar och datorer. Du kan också använda OData-frågor för frågefilter. Se Använda OData-frågor.
Power BI-instrumentpanelsexempel i GitHub
Exempelrapporter
Visa Power BI-rapportexemplen för Microsoft Defender för Endpoint.
Relaterade artiklar
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.