Aracılığıyla paylaş

Microsoft Sentinel verilerinden Power BI raporu oluşturma

  • Makale

Power BI , verileri tutarlı, çevreleyici ve etkileşimli görselleştirmelere dönüştüren bir raporlama ve analiz platformudur. Power BI, veri kaynaklarına kolayca bağlanmanıza, ilişkileri görselleştirmenize ve keşfetmenize ve istediğiniz kişiyle içgörü paylaşmanıza olanak tanır.

Power BI raporlarını Microsoft Sentinel'den alınan verilere dayandırabilir ve bu raporları Microsoft Sentinel'e erişimi olmayan kişilerle paylaşabilirsiniz. Örneğin, başarısız oturum açma girişimleri hakkındaki bilgileri uygulama sahiplerine Microsoft Sentinel erişimi vermeden paylaşmak isteyebilirsiniz. Power BI görselleştirmeleri verileri bir bakışta sağlayabilir.

Microsoft Sentinel, Log Analytics çalışma alanlarında çalışır ve verileri sorgulamak için Kusto Sorgu Dili (KQL) kullanabilirsiniz.

Bu makalede, Microsoft Sentinel verileriniz için Power BI'daki analiz raporlarını görüntülemek için senaryo tabanlı bir yordam sağlanır. Daha fazla bilgi için bkz. veri kaynaklarını Bağlan ve Toplanan verileri görselleştirme.

Bu makalede şunları yapacaksınız:

  • KQL sorgusunu Power BI M dil sorgusuna aktarın.
  • Görselleştirmeler ve rapor oluşturmak için Power BI Desktop'taki M sorgusunu kullanın.
  • Raporu Power BI hizmeti yayımlayın ve başkalarıyla paylaşın.
  • Raporu bir Teams kanalına ekleyin.

Power BI hizmeti erişim izni Kişiler ve Teams kanalının üyeleri Microsoft Sentinel izinlerine gerek kalmadan raporu görebilir.

Önemli

Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformunun bir parçası olarak kullanılabilir. Defender portalındaki Microsoft Sentinel artık üretim kullanımı için desteklenmektedir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Önkoşullar

Bu makaledeki adımları tamamlamak için şunlar gerekir:

  • En azından oturum açma girişimlerini izleyen bir Microsoft Sentinel çalışma alanına okuma erişimi.
  • Microsoft Sentinel çalışma alanınıza okuma erişimi olan bir Power BI hesabı.
  • Microsoft Store'dan yüklenen Power BI Desktop.

Microsoft Sentinel'den sorgu dışarı aktarma

Microsoft Sentinel'den bir KQL sorgusu oluşturun, çalıştırın ve dışarı aktarın.

  1. Basit bir sorgu oluşturmak için Microsoft Sentinel'de Günlükler'i seçin. Çalışma alanınız birleşik güvenlik operasyonları platformuna eklendiyse Genel > Günlükler'i seçin.

  2. Sorgu düzenleyicisinde, Yeni Sorgu 1'in altında aşağıdaki sorguyu veya verileriniz için başka bir Microsoft Sentinel sorgusu girin:

    SigninLogs
|  where TimeGenerated >ago(7d)
| summarize Attempts = count(), Failed=countif(ResultType !=0), Succeeded = countif(ResultType ==0) by AppDisplayName
|  top 10 by Failed
| sort by Failed

  3. Sorguyu çalıştırmak ve sonuç oluşturmak için Çalıştır'ı seçin.

    KQL sorgusunu ve sonuçlarını gösteren ekran görüntüsü.

  4. Sorguyu Power BI M sorgu biçimine aktarmak için Dışarı Aktar'ı ve ardından Power BI'a Aktar (M sorgusu) seçeneğini belirleyin. Sorgu, PowerBIQuery.txt adlı bir metin dosyasına aktarılır.

    Sorguyu Power BI M biçimine aktar'ı gösteren ekran görüntüsü.

  5. Dışarı aktarılan dosyanın içeriğini kopyalayın.

Power BI Desktop'ta verileri alma

Verileri almak için Power BI Desktop'ta dışarı aktarılan M sorgusunu çalıştırın.

  1. Power BI Desktop'ı açın ve Microsoft Sentinel çalışma alanınıza okuma erişimi olan Power BI hesabınızda oturum açın.

    Power BI Desktop'ta oturum açmayı gösteren ekran görüntüsü.

  2. Power BI şeridinde Veri al'ı ve ardından Boş sorgu'yu seçin. Power Query Düzenleyicisi açılır.

    Power BI Desktop'ta veri al'ın altında Boş sorgu'yu gösteren ekran görüntüsü.

  3. Power Query Düzenleyicisi Gelişmiş Düzenleyici'ı seçin.

  4. Dışarı aktarılan PowerBIQuery.txt dosyasının kopyalanan içeriğini Gelişmiş Düzenleyici penceresine yapıştırın ve bitti'yi seçin.

    Power BI Gelişmiş Düzenleyici yapıştırılan M sorgusunu gösteren ekran görüntüsü.

  5. Power Query Düzenleyicisi sorguyu App_signin_stats olarak yeniden adlandırın ve ardından Kapat ve Uygula'yı seçin.

    Power Query Düzenleyicisi yeniden adlandırılan sorguyu ve Kapat ve Uygula komutunu gösteren ekran görüntüsü.

Verilerden görselleştirmeler oluşturma

Verileriniz Artık Power BI'da olduğuna göre, veriler hakkında içgörüler sağlamak için görselleştirmeler oluşturabilirsiniz.

Tablo görseli oluşturma

İlk olarak, sorgunun tüm sonuçlarını gösteren bir tablo oluşturun.

  1. Power BI Desktop tuvaline tablo görselleştirmesi eklemek için Görselleştirmeler'in altındaki tablo simgesini seçin.

    Power BI Desktop'ta Görselleştirmeler altındaki tablo simgesini gösteren ekran görüntüsü.

  2. Alanlar'ın altında sorgunuzdaki tüm alanları seçerek bunların tümünün tabloda görünmesini sağlayın. Tabloda tüm veriler gösterilmiyorsa, seçim tutamaçlarını sürükleyerek tabloyu büyütün.

    Tablo görselleştirmesi için seçilen tüm alanları gösteren ekran görüntüsü.

Pasta grafik oluşturma

Ardından, hangi uygulamaların en çok başarısız oturum açma denemelerine sahip olduğunu gösteren bir pasta grafik oluşturun.

  1. Tablo görselinin dışına tıklayarak veya dokunarak seçimi kaldırın ve görselleştirmeler'in altında pasta grafik simgesini seçin.

    Power BI Desktop'taki Görselleştirmeler'in altındaki pasta grafik simgesini gösteren ekran görüntüsü.

  2. Gösterge kutusunda AppDisplayName öğesini seçin veya Alanlar bölmesinden sürükleyin. Değerler kutusunda Başarısız'ı seçin veya Alanlar'dan sürükleyin. Pasta grafikte artık uygulama başına başarısız oturum açma girişimlerinin sayısı gösterilir.

    Uygulama başına başarısız oturum açma denemelerinin sayısını gösteren pasta grafiği gösteren ekran görüntüsü.

Yeni bir hızlı ölçü oluşturma

Ayrıca her uygulama için başarısız olan oturum açma denemelerinin yüzdesini de göstermek istiyorsunuz. Sorgunuzun yüzde sütunu olmadığından, bu bilgileri göstermek için yeni bir ölçü oluşturabilirsiniz.

  1. Görselleştirmeler'in altında yığılmış sütun grafiği simgesini seçerek yığılmış sütun grafiği oluşturun.

    Power BI Desktop'taki Görselleştirmeler'in altındaki yığılmış sütun grafiği simgesini gösteren ekran görüntüsü.

  2. Yeni görselleştirme seçili durumdayken şeritte Hızlı ölçü'yü seçin.

  3. Hızlı ölçüler penceresindeki Hesaplama'nın altında Bölme'yi seçin. Alanlar'dan Başarısız'ı Payda alanına sürükleyin ve Alanlar'danPayda'ya Denemeler'i sürükleyin.

    Hızlı ölçüler penceresindeki ayarları gösteren ekran görüntüsü.

  4. Tamam'ı seçin. Yeni ölçü Alanlar bölmesinde görünür.

  5. Alanlar bölmesinde yeni ölçüyü seçin ve şeritteki Biçimlendirme'nin altında Yüzde'yi seçin.

    Alanlar bölmesinde seçilen yeni ölçüyü ve şeritteki Biçimlendirme'nin altında Seçilen Yüzdeyi gösteren ekran görüntüsü.

  6. Tuvalde sütun grafiği görselleştirmesi seçili durumdayken AppDisplayName alanını Eksen kutusuna seçin veya sürükleyin; yeni Başarısız sayısı, Denemeler ölçüsüne göre Değerler kutusuna bölünür. Grafik artık her uygulama için başarısız oturum açma girişimlerinin yüzdesini gösterir.

    Her uygulama için başarısız girişimlerin yüzdesini içeren sütun grafiği gösteren ekran görüntüsü.

Verileri yenileme ve raporu kaydetme

  1. Microsoft Sentinel'den en son verileri almak için Yenile'yi seçin.

    Şeritteki Yenile düğmesini gösteren ekran görüntüsü.

  2. Dosya>Kaydet'i seçin ve Power BI raporunuzu kaydedin.

Power BI çevrimiçi çalışma alanı oluşturma

Raporu paylaşmak üzere bir Power BI çalışma alanı oluşturmak için:

  1. Power BI Desktop ve Microsoft Sentinel okuma erişimi için kullandığınız hesapla powerbi.com oturum açın.

  2. Çalışma Alanları'nın altında Çalışma alanı oluştur'u seçin. Çalışma alanına Yönetim Raporları adını verin ve Kaydet'i seçin.

    Power BI hizmeti çalışma alanı oluşturma işlemini gösteren ekran görüntüsü.

  3. Kişilere ve gruplara çalışma alanına erişim vermek için yeni çalışma alanı adının yanındaki Diğer seçenekler noktaları'nı ve ardından Çalışma alanı erişimi'ni seçin.

    Çalışma alanı Diğer seçenekler menüsünde Çalışma alanı erişimini gösteren ekran görüntüsü.

  4. Çalışma alanı erişimi yan bölmesinde, kullanıcıların e-posta adreslerini ekleyebilir ve her kullanıcıya bir rol atayabilirsiniz. Roller Yönetici, Üye, Katkıda Bulunan ve Görüntüleyici'dir.

Power BI raporunu yayımlama

Artık Power BI Desktop'ı kullanarak Power BI raporunuzu diğer kişilerin görebilmesi için yayımlayabilirsiniz.

  1. Power BI Desktop'taki yeni raporunuzda Yayımla'yı seçin.

    Power BI Desktop şeridinde Yayımla'yı gösteren ekran görüntüsü.

  2. Yayımlamak istediğiniz Yönetim Raporları çalışma alanını ve ardından Seç'i seçin.

    Yayımlanacak Power BI Yönetim Raporları çalışma alanını seçmeyi gösteren ekran görüntüsü.

Raporu bir Microsoft Teams kanalına aktarma

Ayrıca, Yönetim Ekipleri kanalı üyelerinin raporu görebilmesini istiyorsunuz. Raporu teams kanalına eklemek için:

  1. Yönetim Ekipleri kanalında, sekme eklemek için öğesini seçin + ve Sekme ekle penceresinde Power BI'ı arayın ve seçin.

    Teams'de Sekme ekle penceresinde Power BI'ı seçmeyi gösteren ekran görüntüsü.

  2. Power BI raporları listesinden yeni raporunuzu seçin ve Kaydet'i seçin. Rapor, Teams kanalında yeni bir sekmede görünür.

    Teams kanalındaki bir sekmede Power BI raporunu gösteren ekran görüntüsü.

Rapor yenilemeyi zamanlama

Power BI raporunuzu bir zamanlamaya göre yenileyin; böylece güncelleştirilmiş veriler her zaman raporda görünür.

  1. Power BI hizmeti raporunuzu yayımladığınız çalışma alanını seçin.

  2. Raporun veri kümesinin yanındaki Diğer seçenekler> Ayarlar'i seçin.

    Power BI rapor veri kümesindeki Diğer seçenekler altındaki Ayarlar gösteren ekran görüntüsü.

  3. Log Analytics çalışma alanına okuma erişimi olan bir hesabın kimlik bilgilerini sağlamak için Kimlik bilgilerini düzenle'yi seçin.

  4. Zamanlanmış yenileme'nin altında kaydırıcıyı Açık olarak ayarlayın ve rapor için bir yenileme zamanlaması ayarlayın.

    Power BI rapor veri kümesi için zamanlanmış yenileme ayarlarını gösteren ekran görüntüsü.

İlgili içerik

Daha fazla bilgi için bkz.