Tipos de eventos de streaming XDR de Microsoft Defender admitidos en la API de streaming de eventos
Se aplica a:
Nota:
Pruebe nuestras nuevas API mediante la API de seguridad de MS Graph. Obtenga más información en: Uso de la API de seguridad de Microsoft Graph: Microsoft Graph | Microsoft Learn.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Event Streaming API se expande constantemente para admitir más tipos de eventos. Obtenga información sobre qué tablas de búsqueda están disponibles con carácter general, actualmente en versión preliminar pública o aún no se admiten.
Estado de compatibilidad de las tablas de búsqueda en Event Streaming API
La tabla siguiente solo incluye la lista de las tablas admitidas en la API de streaming y no incluye todo el esquema ah. Para obtener una lista completa de la API, consulte Las tablas de esquema.
Nota:
Los datos de streaming solo están disponibles para columnas o campos que están en disponibilidad general en XDR de Microsoft Defender.
Nombre de tabla | Estado (Comercial) |
GCC | GCC High | DoD |
---|---|---|---|---|
AlertEvidence | GA | GA | GA | GA |
AlertInfo | GA | GA | GA | GA |
DeviceEvents | GA | GA | GA | GA |
DeviceFileCertificateInfo | GA | GA | GA | GA |
DeviceFileEvents | GA | GA | GA | GA |
DeviceImageLoadEvents | GA | GA | GA | GA |
DeviceInfo | GA | GA | GA | GA |
DeviceLogonEvents | GA | GA | GA | GA |
DeviceNetworkEvents | GA | GA | GA | GA |
DeviceNetworkInfo | GA | GA | GA | GA |
DeviceProcessEvents | GA | GA | GA | GA |
DeviceRegistryEvents | GA | GA | GA | GA |
EmailAttachmentInfo | GA | GA | GA | GA |
EmailEvents | GA | GA | GA | GA |
EmailPostDeliveryEvents | GA | GA | GA | GA |
EmailUrlInfo | GA | GA | GA | GA |
IdentityLogonEvents | GA | GA | GA | GA |
IdentityQueryEvents | GA | GA | GA | GA |
IdentityDirectoryEvents | GA | GA | GA | GA |
CloudAppEvents | GA | GA | GA | GA |
UrlClickEvents | Versión preliminar pública | No disponible | No disponible | No disponible |
Temas relacionados
Uso de la API de seguridad de Microsoft Graph: Microsoft Graph | Microsoft Learn
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de