使用 Power BI 建立自訂報表

適用於:

注意

如果您是美國政府客戶,請使用 Microsoft Defender FOR Us 政府客戶的端點中所列的 URIs。

提示

為了提高效能,您可以使用伺服器以接近地理位置:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

在本節中,您將會瞭解如何在「Power BI 的 Defender」 APIs 上建立報表。

第一個範例會示範如何將 Power BI 連接至高級搜尋 API,第二個範例會示範 OData APIs 的連線,例如機器動作或警示。

連線 Power BI 的高級搜尋 API

  • 開啟 Microsoft Power BI

  • 按一下 [取得資料 > 空白查詢]

    建立空白查詢的影像。

  • 按一下 [高級編輯器]

    開啟的高級編輯器的圖像。

  • 複製下列專案,然後將它貼到編輯器中:

    let
        AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20",

        HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries",

        Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])),

        TypeMap = #table(
            { "Type", "PowerBiType" },
            {
                { "Double",   Double.Type },
                { "Int64",    Int64.Type },
                { "Int32",    Int32.Type },
                { "Int16",    Int16.Type },
                { "UInt64",   Number.Type },
                { "UInt32",   Number.Type },
                { "UInt16",   Number.Type },
                { "Byte",     Byte.Type },
                { "Single",   Single.Type },
                { "Decimal",  Decimal.Type },
                { "TimeSpan", Duration.Type },
                { "DateTime", DateTimeZone.Type },
                { "String",   Text.Type },
                { "Boolean",  Logical.Type },
                { "SByte",    Logical.Type },
                { "Guid",     Text.Type }
            }),

        Schema = Table.FromRecords(Response[Schema]),
        TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}),
        Results = Response[Results],
        Rows = Table.FromRecords(Results, Schema[Name]),
        Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}}))

    in Table
  • 按一下 [完成]

  • 按一下 [編輯認證]

    編輯 credentials0 的影像。

  • 選取 組織帳戶 登 >

    設定 credentials1 的影像。

  • 輸入您的認證,並等候登入

  • 按一下 [連線

    設定 credentials2 的影像。

  • 現在,您的查詢結果會顯示為表格,而且您可以在其上開始建立視覺化效果!

  • 您可以複製此資料表、重新命名它,然後編輯內部的高級搜尋查詢,以取得任何您想要的資料。

連線 Power BI OData APIs

  • 與上述範例唯一不同的是,編輯器中的查詢。

  • 複製下列專案,然後將它貼到編輯器中,以從您的組織中拉出所有 機器動作

    let

        Query = "MachineActions",

        Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true])
    in
        Source
  • 您可以對 警示機器 執行相同的作業。
  • 您也可以使用查詢篩選的 OData 查詢,請參閱 使用 OData 查詢

Power BI GitHub 中的儀表板範例

如需詳細資訊,請參閱Power BI 報表範本

範例報告

查看 Microsoft Defender for Endpoint Power BI 報表範例。 如需詳細資訊,請參閱 流覽程式碼範例