Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
Conseil
Pour de meilleures performances, utilisez un serveur plus proche de votre géolocalisation :
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- aea.api.security.microsoft.com
Dans cette section, vous allez apprendre à créer un rapport Power BI sur les API Defender pour point de terminaison.
Le premier exemple montre comment connecter Power BI à l’API Advanced Hunting, tandis que le deuxième exemple illustre une connexion à nos API OData, telles que les actions machine ou les alertes.
Connecter Power BI à l’API de repérage avancée
Ouvrez Microsoft Power BI.
Sélectionnez Obtenir des données>vides, requête.
Sélectionnez Éditeur avancé.
Copiez l’extrait de code ci-dessous et collez-le dans l’éditeur :
let AdvancedHuntingQuery = "DeviceEvents | where ActionType contains 'Anti' | limit 20", HuntingUrl = "https://api.securitycenter.microsoft.com/api/advancedqueries", Response = Json.Document(Web.Contents(HuntingUrl, [Query=[key=AdvancedHuntingQuery]])), TypeMap = #table( { "Type", "PowerBiType" }, { { "Double", Double.Type }, { "Int64", Int64.Type }, { "Int32", Int32.Type }, { "Int16", Int16.Type }, { "UInt64", Number.Type }, { "UInt32", Number.Type }, { "UInt16", Number.Type }, { "Byte", Byte.Type }, { "Single", Single.Type }, { "Decimal", Decimal.Type }, { "TimeSpan", Duration.Type }, { "DateTime", DateTimeZone.Type }, { "String", Text.Type }, { "Boolean", Logical.Type }, { "SByte", Logical.Type }, { "Guid", Text.Type } }), Schema = Table.FromRecords(Response[Schema]), TypedSchema = Table.Join(Table.SelectColumns(Schema, {"Name", "Type"}), {"Type"}, TypeMap , {"Type"}), Results = Response[Results], Rows = Table.FromRecords(Results, Schema[Name]), Table = Table.TransformColumnTypes(Rows, Table.ToList(TypedSchema, (c) => {c{0}, c{2}})) in TableSélectionnez Terminé.
Sélectionnez Modifier les informations d’identification.
Sélectionnez Compte >d’organisationSe connecter.
Entrez vos informations d’identification et attendez d’être connecté.
Sélectionnez Connexion.
Maintenant, les résultats de votre requête s’affichent sous forme de table et vous pouvez commencer à créer des visualisations par-dessus ! Vous pouvez dupliquer cette table, la renommer et modifier la requête Advanced Hunting à l’intérieur pour obtenir les données souhaitées.
Connecter Power BI à des API OData
La seule différence par rapport à l’exemple précédent et à cet exemple est la requête à l’intérieur de l’éditeur.
Ouvrez Microsoft Power BI.
Sélectionnez Obtenir des données>vides, requête.
Sélectionnez Éditeur avancé.
Copiez le code suivant et collez-le dans l’éditeur pour extraire toutes les actions de votre organization :
let Query = "MachineActions", Source = OData.Feed("https://api.securitycenter.microsoft.com/api/" & Query, null, [Implementation="2.0", MoreColumns=true]) in SourceVous pouvez faire de même pour les alertes et lesmachines. Vous pouvez également utiliser des requêtes OData pour les filtres de requêtes. Consultez Utilisation de requêtes OData.
Exemples de tableau de bord Power BI dans GitHub
Consultez les modèles de rapport Power BI.