Microsoft Defender for Endpoint Power BI 项目教程
1. 项目的目录结构及介绍
MicrosoftDefenderForEndpoint-PowerBI/
├── CONTRIBUTING.md
├── LICENSE
├── README.md
├── samples/
│ ├── PowerBI_Report_Template.pbix
│ └── README.md
└── scripts/
├── PowerShell/
│ └── SampleScript.ps1
└── Python/
└── SampleScript.py
- CONTRIBUTING.md: 贡献指南文件,指导如何为项目贡献代码。
- LICENSE: 项目许可证文件,本项目使用 MIT 许可证。
- README.md: 项目说明文件,包含项目的基本信息和使用指南。
- samples/: 包含示例 Power BI 报告模板和相关说明。
- PowerBI_Report_Template.pbix: 示例 Power BI 报告模板文件。
- README.md: 示例文件的说明文档。
- scripts/: 包含用于与 Microsoft Defender for Endpoint API 交互的示例脚本。
- PowerShell/: 包含 PowerShell 脚本示例。
- Python/: 包含 Python 脚本示例。
2. 项目的启动文件介绍
项目的启动文件主要是 samples/PowerBI_Report_Template.pbix
,这是一个 Power BI 报告模板文件,用户可以通过打开此文件来启动和查看示例报告。
3. 项目的配置文件介绍
项目中没有明确的配置文件,但用户在使用 Power BI 报告模板时,可能需要配置与 Microsoft Defender for Endpoint API 的连接。这通常在 Power BI 的“获取数据”部分完成,用户需要输入 API 的 URL 和认证信息。
例如,连接到 Advanced Hunting API 的步骤如下:
- 打开 Power BI Desktop。
- 选择“获取数据” > “空白查询”。
- 选择“高级编辑器”。
- 复制并粘贴以下代码片段:
let
Source = Json.Document(Web.Contents("https://api.security.microsoft.com/api/advancedhunting")),
#"Converted to Table" = Record.ToTable(Source)
in
#"Converted to Table"
- 根据需要调整 API URL 和认证信息。
以上是基于 Microsoft Defender for Endpoint Power BI 项目的教程,希望对您有所帮助。