Unterstützte Microsoft Defender XDR Streamingereignistypen in der Ereignisstreaming-API
Gilt für:
Hinweis
Testen Sie unsere neuen APIs mithilfe der MS Graph-Sicherheits-API. Weitere Informationen finden Sie unter : Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Die Ereignisstreaming-API wird ständig erweitert, um weitere Ereignistypen zu unterstützen. Hier erfahren Sie, welche Huntingtabellen allgemein verfügbar sind, derzeit in der öffentlichen Vorschauversion oder noch nicht unterstützt werden.
Huntingtabellen unterstützen status in der Ereignisstreaming-API
Die folgende Tabelle enthält diese status der Unterstützung von Tabellen in der Streaming-API und ist nicht vom gesamten AH-Schema enthalten. Eine vollständige Liste der API finden Sie unter Informationen zu den Schematabellen.
Hinweis
Streamingdaten sind nur für Spalten oder Felder verfügbar, die in Microsoft Defender XDR allgemein verfügbar sind.
| Tabellenname | Status (Kommerziell) |
GCC | GCC High | DoD |
|---|---|---|---|---|
| AlertEvidence | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| AlertInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| BehaviorEntities | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| BehaviorInfo | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
| CloudAppEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceFileCertificateInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceFileEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceImageLoadEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceLogonEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceNetworkEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceNetworkInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceProcessEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceRegistryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| EmailAttachmentInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| EmailEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| EmailPostDeliveryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| EmailUrlInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| IdentityLogonEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| IdentityQueryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| IdentityDirectoryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| UrlClickEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
Verwandte Themen
Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.