إنشاء تقارير مخصصة باستخدام Power BI
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
في هذا القسم، ستتعلم إنشاء تقرير Power BI أعلى واجهات برمجة تطبيقات Defender لنقطة النهاية.
يوضح المثال الأول كيفية توصيل Power BI بواجهة برمجة تطبيقات التتبع المتقدمة، ويوضح المثال الثاني اتصالا بواجهات برمجة تطبيقات OData الخاصة بنا، مثل إجراءات الجهاز أو التنبيهات.
توصيل Power BI بواجهة برمجة تطبيقات التتبع المتقدمة
افتح Microsoft Power BI.
حدد الحصول علىاستعلام فارغللبيانات>.
حدد Advanced المحرر.
انسخ القصاصة البرمجية أدناه والصقها في المحرر:
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in Tableحدد تم.
حدد تحرير بيانات الاعتماد.
حدد حساب> المؤسسةتسجيل الدخول.
أدخل بيانات الاعتماد وانتظر حتى يتم تسجيل الدخول.
حدد اتصال.
الآن تظهر نتائج الاستعلام كجدول ويمكنك البدء في إنشاء مرئيات فوقه! يمكنك تكرار هذا الجدول وإعادة تسميته وتحرير استعلام التتبع المتقدم بداخله للحصول على أي بيانات تريدها.
توصيل Power BI بواجهات برمجة تطبيقات OData
الفرق الوحيد عن المثال السابق وهذا المثال هو الاستعلام داخل المحرر.
افتح Microsoft Power BI.
حدد الحصول علىاستعلام فارغللبيانات>.
حدد Advanced المحرر.
انسخ التعليمات البرمجية التالية، والصقها في المحرر لسحب جميع إجراءات الجهاز من مؤسستك:
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in Sourceيمكنك القيام بنفس الشيء بالنسبة للتنبيهاتوالأجهزة. يمكنك أيضا استخدام استعلامات OData لعوامل تصفية الاستعلامات. راجع استخدام استعلامات OData.
عينات لوحة معلومات Power BI في GitHub
راجع قوالب تقرير Power BI.
نماذج التقارير
عرض نماذج تقرير Microsoft Defender لنقطة النهاية Power BI.
المقالات ذات الصلة
- واجهات برمجة تطبيقات Defender لنقطة النهاية
- واجهة برمجة تطبيقات التتبع المتقدمة
- استخدام استعلامات OData
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.