Types d’événements de streaming Microsoft Defender XDR pris en charge dans l’API de streaming d’événements
S’applique à :
Remarque
Essayez nos nouvelles API à l’aide de l’API de sécurité MS Graph. Pour plus d’informations, consultez : Utiliser l’API de sécurité Microsoft Graph - Microsoft Graph | Microsoft Learn.
Importante
Certaines informations contenues dans cet article concernent des produits en version préliminaire qui peuvent être considérablement modifiés avant leur commercialisation. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
L’API Event Streaming est constamment développée pour prendre en charge d’autres types d’événements. Découvrez quelles tables de chasse sont généralement disponibles, actuellement en préversion publique ou pas encore prises en charge.
Nouveau : les tables/types d’événements Identity et CloudApp sont désormais en disponibilité générale.
Les tables de chasse prennent en charge les status dans l’API Event Streaming
Le tableau suivant inclut uniquement la liste des tables prises en charge dans l’API de diffusion en continu et n’inclut pas tous les schémas AH. Pour obtenir la liste complète de l’API, consultez Découvrir les tables de schéma.
Nom du tableau | Statut (Commercial) |
GCC | GCC High | DoD |
---|---|---|---|---|
AlertEvidence | Disponible | Disponible | Disponible | Disponible |
AlertInfo | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceFileCertificateInfo | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceFileEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceImageLoadEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceInfo | Disponibilité générale | Disponibilité générale | Disponible | Disponibilité générale |
DeviceLogonEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponible |
DeviceNetworkEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceNetworkInfo | Disponibilité générale | Disponible | Disponibilité générale | Disponible |
DeviceProcessEvents | Disponibilité générale | Disponible | Disponibilité générale | Disponible |
DeviceRegistryEvents | Disponibilité générale | Disponible | Disponibilité générale | Disponible |
EmailAttachmentInfo | Disponibilité générale | Disponible | Disponibilité générale | Disponible |
EmailEvents | Disponibilité générale | Disponible | Disponibilité générale | Disponible |
EmailPostDeliveryEvents | Disponibilité générale | Disponible | Disponibilité générale | Disponible |
EmailUrlInfo | Disponible | Disponible | Disponible | Disponible |
IdentityLogonEvents | Disponible | Disponible | Disponible | Disponibilité générale |
IdentityQueryEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
IdentityDirectoryEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
CloudAppEvents | Disponible | Disponibilité générale | Disponibilité générale | Disponible |
UrlClickEvents | Préversion publique | Non disponible | Non disponible | Non disponible |
Voir aussi
Utiliser l’API de sécurité Microsoft Graph - Microsoft Graph | Microsoft Learn
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour