Unterstützte Microsoft Defender XDR-Streamingereignistypen in der Ereignisstreaming-API
Gilt für:
Hinweis
Testen Sie unsere neuen APIs mithilfe der MS Graph-Sicherheits-API. Weitere Informationen finden Sie unter : Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Die Ereignisstreaming-API wird ständig erweitert, um weitere Ereignistypen zu unterstützen. Hier erfahren Sie, welche Huntingtabellen allgemein verfügbar sind, derzeit in der öffentlichen Vorschauversion oder noch nicht unterstützt werden.
Unterstützungsstatus von Huntingtabellen in der Ereignisstreaming-API
Die folgende Tabelle enthält nur die Liste der Tabellen, die in der Streaming-API unterstützt werden, und enthält nicht alle AH-Schemas. Eine vollständige Liste der API finden Sie unter Informationen zu den Schematabellen.
Hinweis
Streamingdaten sind nur für Spalten oder Felder verfügbar, die in Microsoft Defender XDR allgemein verfügbar sind.
Tabellenname | Status (Kommerziell) |
GCC | GCC High | DoD |
---|---|---|---|---|
AlertEvidence | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
AlertInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
DeviceEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
DeviceFileCertificateInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
DeviceFileEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
DeviceImageLoadEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
DeviceInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
DeviceLogonEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
DeviceNetworkEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
DeviceNetworkInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
DeviceProcessEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
DeviceRegistryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
EmailAttachmentInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
EmailEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
EmailPostDeliveryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
EmailUrlInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
IdentityLogonEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
IdentityQueryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
IdentityDirectoryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
CloudAppEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
UrlClickEvents | Öffentliche Vorschau | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
Verwandte Themen
Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.