在事件流式处理 API 中支持Microsoft Defender XDR流式处理事件类型
适用于:
注意
使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn。
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
事件流式处理 API 不断扩展,以支持更多事件类型。 了解哪些搜寻表已正式发布、目前为公共预览版或尚不受支持。
搜寻表支持事件流式处理 API 中的状态
下表包含流式处理 API 中表的支持状态,并且不包括所有 AH 架构。 有关 API 的完整列表,请参阅 了解架构表。
注意
流数据仅适用于 Microsoft Defender XDR 中正式版的列或字段。
| 表名 | 状态 (商业) |
GCC | GCC 高 | DoD |
|---|---|---|---|---|
| AlertEvidence | GA | GA | GA | GA |
| AlertInfo | GA | GA | GA | GA |
| BehaviorEntities | 不可用 | 不可用 | 不可用 | 不可用 |
| BehaviorInfo | 不可用 | 不可用 | 不可用 | 不可用 |
| CloudAppEvents | GA | GA | GA | GA |
| DeviceEvents | GA | GA | GA | GA |
| DeviceFileCertificateInfo | GA | GA | GA | GA |
| DeviceFileEvents | GA | GA | GA | GA |
| DeviceImageLoadEvents | GA | GA | GA | GA |
| DeviceInfo | GA | GA | GA | GA |
| DeviceLogonEvents | GA | GA | GA | GA |
| DeviceNetworkEvents | GA | GA | GA | GA |
| DeviceNetworkInfo | GA | GA | GA | GA |
| DeviceProcessEvents | GA | GA | GA | GA |
| DeviceRegistryEvents | GA | GA | GA | GA |
| EmailAttachmentInfo | GA | GA | GA | GA |
| EmailEvents | GA | GA | GA | GA |
| EmailPostDeliveryEvents | GA | GA | GA | GA |
| EmailUrlInfo | GA | GA | GA | GA |
| IdentityLogonEvents | GA | GA | GA | GA |
| IdentityQueryEvents | GA | GA | GA | GA |
| IdentityDirectoryEvents | GA | GA | GA | GA |
| UrlClickEvents | GA | GA | GA | GA |
相关主题
使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。