Skapa anpassade rapporter med Power BI
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
I det här avsnittet får du lära dig att skapa Power BI över Defender för slutpunkts-API:er.
I det första exemplet visas hur du ansluter Power BI till Advanced Hunting API och det andra exemplet visar en anslutning till våra OData-API:er, till exempel Datoråtgärder eller Varningar.
Anslut Power BI till API för avancerad sökning
Öppna Microsoft Power BI
Klicka på Hämta data tom > fråga

Klicka på Avancerad redigerare

Kopiera nedan och klistra in den i redigeraren:
let
AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20",
HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries",
Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])),
TypeMap = #table(
{ "Type", "PowerBiType" },
{
{ "Double", Double.Type },
{ "Int64", Int64.Type },
{ "Int32", Int32.Type },
{ "Int16", Int16.Type },
{ "UInt64", Number.Type },
{ "UInt32", Number.Type },
{ "UInt16", Number.Type },
{ "Byte", Byte.Type },
{ "Single", Single.Type },
{ "Decimal", Decimal.Type },
{ "TimeSpan", Duration.Type },
{ "DateTime", DateTimeZone.Type },
{ "String", Text.Type },
{ "Boolean", Logical.Type },
{ "SByte", Logical.Type },
{ "Guid", Text.Type }
}),
Schema = Table.FromRecords(Response[Schema]),
TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}),
Results = Response[Results],
Rows = Table.FromRecords(Results, Schema[Name]),
Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}}))
in Table
Klicka på Klar
Klicka på Redigera autentiseringsuppgifter

Välj Organisationskonto > Logga in

Ange dina autentiseringsuppgifter och vänta med att vara inloggad
Klicka på Anslut

Resultatet av frågan visas nu som en tabell och du kan börja skapa visualiseringar ovanpå den!
Du kan duplicera den här tabellen, byta namn på den och redigera frågan Avancerad sökning i den så att du får de data du vill ha.
Anslut Power BI till OData-API:er
Den enda skillnaden från exemplet ovan är frågan i redigeraren.
Kopiera nedan och klistra in den i redigeraren för att hämta alla datoråtgärder från organisationen:
let
Query = "MachineActions",
Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true])
in
Source
- Du kan göra samma sak för Aviseringar och Maskiner.
- Du kan också använda OData-frågor för frågefilter. Mer information finns i Använda OData-frågor
Power BI exempel på instrumentpaneler i GitHub
Mer information finns i Power BI mallar för rapporter.
Exempelrapporter
Visa exempel för Microsoft Defender Power BI slutpunktsrapport. Mer information finns i Bläddra bland kodexempel.