Power BI kullanarak özel raporlar oluşturma

Not

ABD Kamu müşterisiyseniz US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.

İpucu

Daha iyi performans için api.security.microsoft.com kullanmak yerine coğrafi konumunuza daha yakın bir sunucu kullanın:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com
• aea.api.security.microsoft.com

Bu bölümde, Uç Nokta için Defender API'lerinin üzerinde bir Power BI raporu oluşturmayı öğreneceksiniz.

İlk örnekte Power BI'ı Gelişmiş Tehdit Avcılığı API'sine bağlama, ikinci örnekte ise Makine Eylemleri veya Uyarılar gibi OData API'lerimize bağlantı gösterilmektedir.

Power BI'ı Gelişmiş Tehdit Avcılığı API'sine bağlama

1. Microsoft Power BI açın.

2. Boş Veri> AlSorgu'yu seçin.

   

3. Gelişmiş Düzenleyici'ı seçin.

   

4. Aşağıdaki kod parçacığını kopyalayın ve düzenleyiciye yapıştırın:

       let
           AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20",
   
           HuntingUrl = "https://api.security.microsoft.com/api/advancedqueries",
   
           Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])),
   
           TypeMap = #table(
               { "Type", "PowerBiType" },
               {
                   { "Double",   Double.Type },
                   { "Int64",    Int64.Type },
                   { "Int32",    Int32.Type },
                   { "Int16",    Int16.Type },
                   { "UInt64",   Number.Type },
                   { "UInt32",   Number.Type },
                   { "UInt16",   Number.Type },
                   { "Byte",     Byte.Type },
                   { "Single",   Single.Type },
                   { "Decimal",  Decimal.Type },
                   { "TimeSpan", Duration.Type },
                   { "DateTime", DateTimeZone.Type },
                   { "String",   Text.Type },
                   { "Boolean",  Logical.Type },
                   { "SByte",    Logical.Type },
                   { "Guid",     Text.Type }
               }),
   
           Schema = Table.FromRecords(Response[Schema]),
           TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}),
           Results = Response[Results],
           Rows = Table.FromRecords(Results, Schema[Name]),
           Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}}))
   
       in Table
   

5. Bitti'yi seçin.

6. Kimlik Bilgilerini Düzenle'yi seçin.

   

7. Kuruluş hesabı>Oturum aç'ı seçin.

   

8. Kimlik bilgilerinizi girin ve oturum açmak için bekleyin.

9. Bağlan'ı seçin.

   

Artık sorgunuzun sonuçları bir tablo olarak görünür ve bunun üzerinde görselleştirmeler oluşturmaya başlayabilirsiniz! İstediğiniz verileri almak için bu tabloyu çoğaltabilir, yeniden adlandırabilir ve içindeki Gelişmiş Tehdit Avcılığı sorgusunu düzenleyebilirsiniz.

Power BI'ı OData API'lerine bağlama

Önceki örnekten ve bu örnekten tek farkı düzenleyicinin içindeki sorgudur.

1. Microsoft Power BI açın.

2. Boş Veri> AlSorgu'yu seçin.

   

3. Gelişmiş Düzenleyici'ı seçin.

   

4. Aşağıdaki kodu kopyalayın ve kuruluşunuzdan tüm Makine Eylemleri'ni çekmek için düzenleyiciye yapıştırın:

       let
   
           Query = "MachineActions",
   
           Source = OData.Feed("https://api.security.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true])
       in
           Source
   

   Aynı işlemi Uyarılar ve Makineler için de yapabilirsiniz. Sorgu filtreleri için OData sorgularını da kullanabilirsiniz. Bkz. OData Sorgularını Kullanma.

GitHub'da Power BI pano örnekleri

Bkz. Power BI rapor şablonları.

İlgili makaleler

• Uç Nokta API'leri için Defender
• Gelişmiş Tehdit Avcılığı API'si
• OData Sorgularını Kullanma