Créer des rapports personnalisés à l’aide de Power BI
S’applique à :
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Remarque
Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
Conseil
Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Dans cette section, vous allez apprendre à créer un rapport Power BI sur les API Defender pour point de terminaison.
Le premier exemple montre comment connecter Power BI à l’API Advanced Hunting, tandis que le deuxième exemple illustre une connexion à nos API OData, telles que les actions machine ou les alertes.
Connecter Power BI à l’API de repérage avancée
Ouvrez Microsoft Power BI.
Sélectionnez Obtenir des données>vides, requête.
Sélectionnez Éditeur avancé.
Copiez l’extrait de code ci-dessous et collez-le dans l’éditeur :
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in TableSélectionnez Terminé.
Sélectionnez Modifier les informations d’identification.
Sélectionnez Compte >d’organisationSe connecter.
Entrez vos informations d’identification et attendez d’être connecté.
Sélectionnez Connexion.
Maintenant, les résultats de votre requête s’affichent sous forme de table et vous pouvez commencer à créer des visualisations par-dessus ! Vous pouvez dupliquer cette table, la renommer et modifier la requête Advanced Hunting à l’intérieur pour obtenir les données souhaitées.
Connecter Power BI à des API OData
La seule différence par rapport à l’exemple précédent et à cet exemple est la requête à l’intérieur de l’éditeur.
Ouvrez Microsoft Power BI.
Sélectionnez Obtenir des données>vides, requête.
Sélectionnez Éditeur avancé.
Copiez le code suivant et collez-le dans l’éditeur pour extraire toutes les actions machine de votre organisation :
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in SourceVous pouvez faire de même pour les alertes et lesmachines. Vous pouvez également utiliser des requêtes OData pour les filtres de requêtes. Consultez Utilisation de requêtes OData.
Exemples de tableau de bord Power BI dans GitHub
Consultez les modèles de rapport Power BI.
Exemples de rapports
Consultez les exemples de rapport Power BI Microsoft Defender pour point de terminaison.
Articles connexes
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.