Power BI kullanarak özel raporlar İçerik Oluşturucu
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Bu bölümde, Uç Nokta için Defender API'lerinin üzerinde bir Power BI raporu oluşturmayı öğreneceksiniz.
İlk örnekte Power BI'ı Gelişmiş Tehdit Avcılığı API'sine bağlama, ikinci örnekte ise Makine Eylemleri veya Uyarılar gibi OData API'lerimize bağlantı gösterilmektedir.
Power BI'ı Gelişmiş Tehdit Avcılığı API'sine bağlama
Microsoft Power BI'i açın.
Boş Veri> AlSorgu'yu seçin.
Gelişmiş Düzenleyici'ı seçin.
Aşağıdaki kod parçacığını kopyalayın ve düzenleyiciye yapıştırın:
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in Table
Bitti'yi seçin.
Kimlik Bilgilerini Düzenle'yi seçin.
Kuruluş hesabı>Oturum aç'ı seçin.
Kimlik bilgilerinizi girin ve oturum açmak için bekleyin.
Bağlan'ı seçin.
Artık sorgunuzun sonuçları bir tablo olarak görünür ve bunun üzerinde görselleştirmeler oluşturmaya başlayabilirsiniz! İstediğiniz verileri almak için bu tabloyu çoğaltabilir, yeniden adlandırabilir ve içindeki Gelişmiş Tehdit Avcılığı sorgusunu düzenleyebilirsiniz.
Power BI'ı OData API'lerine bağlama
Önceki örnekten ve bu örnekten tek farkı düzenleyicinin içindeki sorgudur.
Microsoft Power BI'i açın.
Boş Veri> AlSorgu'yu seçin.
Gelişmiş Düzenleyici'ı seçin.
Aşağıdaki kodu kopyalayın ve kuruluşunuzdan tüm Makine Eylemleri'ni çekmek için düzenleyiciye yapıştırın:
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in Source
Aynı işlemi Uyarılar ve Makineler için de yapabilirsiniz. Sorgu filtreleri için OData sorgularını da kullanabilirsiniz. Bkz. OData Sorgularını Kullanma.
GitHub'da Power BI pano örnekleri
Bkz. Power BI rapor şablonları.
Örnek raporlar
Uç Nokta için Microsoft Defender Power BI rapor örneklerini görüntüleyin.
İlgili makaleler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin