Obsługiwane typy zdarzeń przesyłania strumieniowego Microsoft Defender XDR w interfejsie API przesyłania strumieniowego zdarzeń
Dotyczy:
Uwaga
Wypróbuj nasze nowe interfejsy API przy użyciu interfejsu API zabezpieczeń programu MS Graph. Dowiedz się więcej na stronie: Korzystanie z interfejsu API zabezpieczeń programu Microsoft Graph — Microsoft Graph | Microsoft Learn.
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Interfejs API przesyłania strumieniowego zdarzeń jest stale rozwijany w celu obsługi większej liczby typów zdarzeń. Dowiedz się, które tabele wyszukiwania zagrożeń są ogólnie dostępne, obecnie w publicznej wersji zapoznawczej lub nie są jeszcze obsługiwane.
Tabele wyszukiwania zagrożeń obsługują stan w interfejsie API przesyłania strumieniowego zdarzeń
Poniższa tabela zawiera ten stan obsługi tabel w interfejsie API przesyłania strumieniowego i nie obejmuje całego schematu AH. Aby uzyskać pełną listę interfejsu API, zobacz Informacje o tabelach schematów.
Uwaga
Dane przesyłane strumieniowo są dostępne tylko dla kolumn lub pól, które są ogólnie dostępne w Microsoft Defender XDR.
| Nazwa tabeli | Stan (Komercyjne) |
GCC | GCC High | DoD |
|---|---|---|---|---|
| AlertEvidence | GA | GA | GA | GA |
| AlertInfo | GA | GA | GA | GA |
| BehaviorEntities | Niedostępny | Niedostępny | Niedostępny | Niedostępny |
| BehaviorInfo | Niedostępny | Niedostępny | Niedostępny | Niedostępny |
| CloudAppEvents | GA | GA | GA | GA |
| DeviceEvents | GA | GA | GA | GA |
| DeviceFileCertificateInfo | GA | GA | GA | GA |
| DeviceFileEvents | GA | GA | GA | GA |
| DeviceImageLoadEvents | GA | GA | GA | GA |
| DeviceInfo | GA | GA | GA | GA |
| DeviceLogonEvents | GA | GA | GA | GA |
| DeviceNetworkEvents | GA | GA | GA | GA |
| DeviceNetworkInfo | GA | GA | GA | GA |
| DeviceProcessEvents | GA | GA | GA | GA |
| DeviceRegistryEvents | GA | GA | GA | GA |
| EmailAttachmentInfo | GA | GA | GA | GA |
| EmailEvents | GA | GA | GA | GA |
| EmailPostDeliveryEvents | GA | GA | GA | GA |
| EmailUrlInfo | GA | GA | GA | GA |
| IdentityLogonEvents | GA | GA | GA | GA |
| IdentityQueryEvents | GA | GA | GA | GA |
| IdentityDirectoryEvents | GA | GA | GA | GA |
| UrlClickEvents | GA | GA | GA | GA |
Tematy pokrewne
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.