Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Diffuser en continu des événements de repérage avancé vers Event Hubs et/ou un compte de stockage Azure
Découvrez comment activer l’API de diffusion en continu dans votre locataire et configurer Microsoft Defender XDR pour diffuser la chasse avancée vers Event Hubs.
Découvrez comment activer l’API de streaming dans votre locataire et configurer Microsoft Defender XDR pour diffuser la chasse avancée en continu vers votre compte de stockage Azure.
Découvrez les types d’événements Advanced Hunting pris en charge par l’API de streaming.
Regardez cette courte vidéo pour découvrir comment configurer l’API de streaming pour expédier des informations d’événement directement aux hubs d’événements Azure pour les consommer par les services de visualisation, les moteurs de traitement des données ou le stockage Azure pour la conservation des données à long terme.
Découvrez comment configurer Microsoft Defender pour point de terminaison afin de diffuser en continu des événements de chasse avancée vers vos hubs d’événements.
Découvrez comment utiliser l’API REST et configurer les outils de gestion des informations et des événements de sécurité pris en charge pour recevoir et extraire des détections.
L’API de streaming Defender pour point de terminaison est disponible pour Defender for Business et Microsoft 365 Business Premium. Stream de fichiers d’appareil, de registre, de réseau, d’événements de connexion et d’autres données à Azure Event Hub, stockage Azure et Microsoft Sentinel pour prendre en charge la détection avancée des attaques et de la chasse.
Découvrez comment configurer Microsoft Defender pour point de terminaison pour diffuser en continu des événements de chasse avancée vers Event Hubs ou un compte de stockage Azure