Power BI (ユーザー認証) を使用してカスタム レポートを作成します。

適用対象:

  • Windows Defender Advanced Threat Protection (Windows Defender ATP)

重要

Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft makes no warranties, express or implied, with respect to the information provided here.

高度なクエリを実行し、Microsoft Power BI の結果を表示します。 前に、高度な検出 APIについて参照してください。

このセクションでは、Power BI のユーザー トークンを使用してクエリを実行する例のクエリを共有します。

アプリケーションのトークンを使用する場合は、代わりに、このチュートリアルを参照してください。

開始する前に

まず、アプリを作成する必要があります。

クエリを実行します。

  • Microsoft Power BI を開く

  • データを取得するクリックして > 空のクエリ

    画像の空のクエリを作成します。

  • [詳細エディター

    高度なエディターを開いての画像

  • コピー、以下のクエリの値を更新した後、エディターに貼り付けます

    let 
    
        Query = "MachineInfo | where EventTime > ago(7d) | summarize EventCount=count(), LastSeen=max(EventTime) by MachineId",
    
        FormattedQuery= Uri.EscapeDataString(Query),
    
        AdvancedHuntingUrl = "https://api.securitycenter.windows.com/api/advancedqueries?key=" & FormattedQuery,
    
        Response = Json.Document(Web.Contents(AdvancedHuntingUrl)),
    
        TypeMap = #table(
            { "Type", "PowerBiType" },
            {
                { "Double",   Double.Type },
                { "Int64",    Int64.Type },
                { "Int32",    Int32.Type },
                { "Int16",    Int16.Type },
                { "UInt64",   Number.Type },
                { "UInt32",   Number.Type },
                { "UInt16",   Number.Type },
                { "Byte",     Byte.Type },
                { "Single",   Single.Type },
                { "Decimal",  Decimal.Type },
                { "TimeSpan", Duration.Type },
                { "DateTime", DateTimeZone.Type },
                { "String",   Text.Type },
                { "Boolean",  Logical.Type },
                { "SByte",    Logical.Type },
                { "Guid",     Text.Type }
            }),
    
        Schema = Table.FromRecords(Response[Schema]),
        TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}),
        Results = Response[Results],
        Rows = Table.FromRecords(Results, Schema[Name]),
        Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}}))
    
    in Table
    
  • [終了] をクリックします。

    高度なクエリを作成するの画像

  • 資格情報の編集] をクリックします。

    編集の資格情報の画像

  • 組織のアカウントを選択 > サインイン

    一連の資格情報の画像

  • 資格情報を入力し、待機にサインインするには

  • [接続] をクリックします。

    一連の資格情報の画像

  • クエリの結果を表示します。

    クエリの結果のイメージ

関連トピック