Conectar-se à API de Segurança do Microsoft Graph no Power BI DesktopConnect to the Microsoft Graph Security API in Power BI Desktop

Use o conector de Segurança do Microsoft Graph do Power BI Desktop para se conectar à API de Segurança do Microsoft Graph.Use the Microsoft Graph Security connector of Power BI Desktop to connect to the Microsoft Graph Security API. Você poderá então criar dashboards e relatórios, a fim de obter insights sobre alertas relacionados à segurança e sobre classificações de segurança.You can then build dashboards and reports to gain insights into your security-related alerts and secure scores.

A API de Segurança do Microsoft Graph conecta várias soluções de segurança da Microsoft e dos parceiros dela para facilitar a correlação de alertas.The Microsoft Graph Security API connects multiple security solutions from Microsoft and its partners to make correlation of alerts easier. Essa combinação fornece acesso a informações contextuais avançadas e simplifica a automação.This combination provides access to rich contextual information and simplifies automation. Ela capacita as organizações a obter insights rapidamente e agir em vários produtos de segurança, reduzindo o custo e a complexidade.It empowers organizations to quickly gain insights and act across multiple security products, while reducing cost and complexity.

Pré-requisitos para usar o conector de Segurança do Microsoft GraphPrerequisites to use the Microsoft Graph Security connector

Para usar o conector de Segurança do Microsoft Graph, você precisa obter explicitamente o consentimento do administrador global do Azure AD (Azure Active Directory).To use the Microsoft Graph Security connector, you must explicitly get consent by the Azure Active Directory (Azure AD) global administrator. Veja requisitos de autenticação de Segurança do Microsoft Graph.See Microsoft Graph Security authentication requirements. O consentimento requer a ID e o nome do aplicativo do conector, sendo que esse nome é citado aqui e está disponível no portal do Azure:Consent requires the connector's application ID and name, which is cited here and is available in the Azure portal:

PropertyProperty ValueValue
Nome do aplicativoApplication name MicrosoftGraphSecurityPowerBIConnector
ID do AplicativoApplication ID cab163b7-247d-4cb9-be32-39b6056d4189
URI de redirecionamentoRedirect URI https://oauth.powerbi.com/views/oauthredirect.html

Para dar consentimento ao conector, o administrador global do Azure AD poderá usar qualquer um destes métodos:To grant consent for the connector, your Azure AD global administrator can use either of these methods:

A conta de usuário usada para entrar no conector de Segurança do Microsoft Graph deverá ter a função de Leitor de Segurança do Azure AD, se o usuário não for um membro com a função de Administrador de Segurança.The user account that signs in to the Microsoft Graph Security connector must be assigned the Azure AD Security Reader role, if the user is not a member of the Security Administrator role. Veja Atribuir funções do Azure AD a usuários.See Assign Azure AD roles to users.

Usando o conector de Segurança do Microsoft GraphUsing the Microsoft Graph Security connector

Siga estas etapas para usar o conector:Follow these steps to use the connector:

  1. Selecione Obter Dados > Mais na faixa de opções Início no Power BI Desktop.Select Get Data > More from the Home ribbon in Power BI Desktop.

  2. Selecione Serviços Online na lista de categorias no lado esquerdo da janela.Select Online Services from the categories list on the left side of the window.

  3. Selecione Segurança do Microsoft Graph (Beta) .Select Microsoft Graph Security (Beta).

    Caixa de diálogo Obter Dados

  4. Na janela Segurança do Microsoft Graph, selecione a versão da API do Microsoft Graph a ser consultada: v1.0 ou beta.In the Microsoft Graph Security window, select the Microsoft Graph API version to query: v1.0 or beta.

    Caixa de diálogo Selecionar versão

  5. Entre em sua conta do Azure Active Directory, quando solicitado.Sign in to your Azure Active Directory account when you're prompted. Essa conta precisa ter a função de Leitor de Segurança ou Administrador de Segurança, conforme mencionado na seção anterior.This account needs to have the Security Reader or Security Administrator role, as mentioned in the previous section.

    Entrar

  6. Se você for o administrador e ainda não tiver fornecido consentimento ao conector (aplicativo) do Power BI para Segurança do Microsoft Graph, você verá a caixa de diálogo a seguir.If you're the admin and you don't yet have consent to the Microsoft Graph Security Power BI connector (application), you'll see the following dialog box. Selecione Consentir em nome de sua organização.Select Consent on behalf of your organization.

    Caixa de diálogo Consentimento do administrador

  7. Depois que estiver conectado, você verá a caixa de diálogo a seguir indicando que você foi autenticado.When you're signed in, you'll see the following dialog box that indicates that you've been authenticated. Selecione Conectar.Select Connect.

    Caixa de diálogo "Você está atualmente conectado"

  8. Depois de se conectar, a janela Navigator exibe os alertas, classificações de segurança e outras entidades que estão disponíveis na API de Segurança do Microsoft Graph para a versão que você selecionou na etapa 4.After you connect, the Navigator window displays the alerts, secure scores, and other entities that are available in the Microsoft Graph Security API for the version that you selected in step 4. Selecione uma ou mais entidades para importação e uso no Power BI Desktop.Select one or more entities to import and use in Power BI Desktop. Em seguida, selecione Carregar para obter a exibição de resultado mostrada após a etapa 9.Then, select Load to get the result view that's shown after step 9.

    Caixa de diálogo Navegador

  9. Caso deseje fazer uma consulta avançada na API de Segurança do Microsoft Graph, selecione Especificar uma URL personalizada de Segurança do Microsoft Graph para filtrar os resultados.If you want to use an advanced query with the Microsoft Graph Security API, select Specify custom Microsoft Graph Security URL to filter results. Use essa função para emitir uma consulta OData.Feed na API de Segurança do Microsoft Graph com as permissões necessárias.Use this function to issue an OData.Feed query to the Microsoft Graph Security API with the required permissions.

    O exemplo a seguir usa o https://graph.microsoft.com/v1.0/security/alerts?$filter=Severity eq 'High' serviceUri.The following example uses the https://graph.microsoft.com/v1.0/security/alerts?$filter=Severity eq 'High' serviceUri. Para ver como criar consultas para filtrar, ordenar ou recuperar os resultados mais recentes, veja opções de consulta de sistema OData.To see how to build queries to filter, order, or retrieve the most-recent results, refer to OData system query options.

    Exemplo de OdataFeed

    Quando você seleciona Invocar, a função OData.Feed faz uma chamada à API, que abre o Editor do Power Query.When you select Invoke, the OData.Feed function makes a call to the API, which opens Power Query Editor. Você pode filtrar e refinar o conjunto de dados que deseja usar.You filter and refine the set of data that you want to use. Em seguida, você carrega os dados no Power BI Desktop.Then, you load that data into Power BI Desktop.

Aqui está a janela de resultados para as entidades de Segurança do Microsoft Graph que consultamos:Here's the results window for the Microsoft Graph Security entities that we queried for:

Exemplo de resultados de janela

Agora você está pronto para usar os dados importados do conector da Segurança do Microsoft Graph no Power BI Desktop.Now you’re ready to use the imported data from the Microsoft Graph Security connector in Power BI Desktop. Você pode criar gráficos ou relatórios.You can create graphics or reports. Ou você pode interagir com outros dados que você importa de pastas de trabalho do Excel, bancos de dados ou outras fontes de dados.Or, you can interact with other data that you import from Excel workbooks, databases, or other data sources.

Próximas etapasNext steps