Skapa anpassade rapporter med Power BI
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
I det här avsnittet lär du dig att skapa en Power BI-rapport ovanpå Defender för Endpoint-API:er.
Det första exemplet visar hur du ansluter Power BI till Advanced Hunting API och det andra exemplet visar en anslutning till våra OData-API:er, till exempel Machine Actions eller Aviseringar.
Ansluta Power BI till API för avancerad jakt
Öppna Microsoft Power BI.
Kopiera nedanstående och klistra in det i redigeraren:
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in Table
Välj Klar.
Välj Redigera autentiseringsuppgifter.
Välj Organisationskonto>Logga in.
Ange dina autentiseringsuppgifter och vänta tills du har loggat in.
Välj Anslut.
Nu visas resultatet av frågan som en tabell och du kan börja skapa visualiseringar ovanpå den!
Du kan duplicera den här tabellen, byta namn på den och redigera advanced hunting-frågan inuti för att hämta alla data som du vill.
Ansluta Power BI till OData-API:er
Den enda skillnaden jämfört med föregående exempel är frågan i redigeraren. Följ steg 1–3 ovan.
I steg 4 kopierar du följande kod i stället för koden i det exemplet och klistrar in den i redigeraren för att hämta alla datoråtgärder från din organisation:
let
Query = "MachineActions",
Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true])
in
Source
Du kan göra samma sak för aviseringar och datorer. Du kan också använda OData-frågor för frågefilter. Se Använda OData-frågor.
Power BI-instrumentpanelsexempel i GitHub
Mer information finns i Power BI-rapportmallarna.
Exempelrapporter
Visa Microsoft Defender för Endpoint Power BI-rapportexempel. Mer information finns i Bläddra bland kodexempel.
Relaterade artiklar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för