Skapa anpassade rapporter med Power BI

Gäller för:

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

I det här avsnittet får du lära dig att skapa Power BI över Defender för slutpunkts-API:er.

I det första exemplet visas hur du ansluter Power BI till Advanced Hunting API och i det andra exemplet visas en anslutning till våra OData-API:er, till exempel Datoråtgärder eller Varningar.

Anslut Power BI till API för avancerad sökning

  • Öppna Microsoft Power BI

  • Klicka på Hämta data tom > fråga

    Bild av skapa en tom fråga.

  • Klicka på Avancerad redigerare

    Bild av en öppen avancerad redigerare.

  • Kopiera nedan och klistra in den i redigeraren:

    let
        AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20",

        HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries",

        Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])),

        TypeMap = #table(
            { "Type", "PowerBiType" },
            {
                { "Double",   Double.Type },
                { "Int64",    Int64.Type },
                { "Int32",    Int32.Type },
                { "Int16",    Int16.Type },
                { "UInt64",   Number.Type },
                { "UInt32",   Number.Type },
                { "UInt16",   Number.Type },
                { "Byte",     Byte.Type },
                { "Single",   Single.Type },
                { "Decimal",  Decimal.Type },
                { "TimeSpan", Duration.Type },
                { "DateTime", DateTimeZone.Type },
                { "String",   Text.Type },
                { "Boolean",  Logical.Type },
                { "SByte",    Logical.Type },
                { "Guid",     Text.Type }
            }),

        Schema = Table.FromRecords(Response[Schema]),
        TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}),
        Results = Response[Results],
        Rows = Table.FromRecords(Results, Schema[Name]),
        Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}}))

    in Table
  • Klicka på Klar

  • Klicka på Redigera autentiseringsuppgifter

    Bild av autentiseringsuppgifter för redigera0.

  • Välj Organisationskonto > Logga in

    Bild av ange autentiseringsuppgifter1.

  • Ange dina autentiseringsuppgifter och vänta med att vara inloggad

  • Klicka på Anslut

    Bild av ange autentiseringsuppgifter2.

  • Resultatet av frågan visas nu som en tabell och du kan börja skapa visualiseringar ovanpå den!

  • Du kan duplicera den här tabellen, byta namn på den och redigera frågan Avancerad sökning i den så att du får de data du vill ha.

Anslut Power BI till OData-API:er

  • Den enda skillnaden från exemplet ovan är frågan i redigeraren.

  • Kopiera nedan och klistra in den i redigeraren för att hämta alla datoråtgärder från organisationen:

    let

        Query = "MachineActions",

        Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true])
    in
        Source
  • Du kan göra samma sak för Aviseringar och Maskiner.
  • Du kan också använda OData-frågor för frågefilter. Mer information finns i Använda OData-frågor

Power BI exempel på instrumentpaneler i GitHub

Mer information finns i Power BI rapportmallar.

Exempelrapporter

Visa exempel på rapporten om Microsoft Defender Power BI Endpoint. Mer information finns i Bläddra bland kodexempel.