Támogatott Microsoft Defender XDR streamelési eseménytípusok az eseménystreamelési API-ban
Érintett szolgáltatás:
Megjegyzés:
Próbálja ki az új API-kat az MS Graph security API használatával. További információ: A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Az Event Streaming API-t folyamatosan bővítik, hogy több eseménytípust támogassanak. Megtudhatja, hogy mely vadásztáblák érhetők el általánosan, jelenleg nyilvános előzetes verzióban, vagy még nem támogatottak.
Veszélyforrás-keresési táblák támogatási állapota az Event Streaming API-ban
Az alábbi táblázat a streamelési API-ban lévő táblák támogatásának állapotát tartalmazza, és nem tartalmazza az összes AH-sémát. Az API teljes listáját lásd: A sématáblák megismerése.
Megjegyzés:
A streamelési adatok csak a Microsoft Defender XDR általánosan elérhető oszlopaihoz vagy mezőihez érhetők el.
| Táblanév | Állapot (Kereskedelmi) |
GCC | GCC High | DoD |
|---|---|---|---|---|
| AlertEvidence | GA | GA | GA | GA |
| AlertInfo | GA | GA | GA | GA |
| BehaviorEntities | Nem érhető el | Nem érhető el | Nem érhető el | Nem érhető el |
| BehaviorInfo | Nem érhető el | Nem érhető el | Nem érhető el | Nem érhető el |
| CloudAppEvents | GA | GA | GA | GA |
| DeviceEvents | GA | GA | GA | GA |
| DeviceFileCertificateInfo | GA | GA | GA | GA |
| DeviceFileEvents | GA | GA | GA | GA |
| DeviceImageLoadEvents | GA | GA | GA | GA |
| DeviceInfo | GA | GA | GA | GA |
| DeviceLogonEvents | GA | GA | GA | GA |
| DeviceNetworkEvents | GA | GA | GA | GA |
| DeviceNetworkInfo | GA | GA | GA | GA |
| DeviceProcessEvents | GA | GA | GA | GA |
| DeviceRegistryEvents | GA | GA | GA | GA |
| EmailAttachmentInfo | GA | GA | GA | GA |
| EmailEvents | GA | GA | GA | GA |
| EmailPostDeliveryEvents | GA | GA | GA | GA |
| EmailUrlInfo | GA | GA | GA | GA |
| IdentityLogonEvents | GA | GA | GA | GA |
| IdentityQueryEvents | GA | GA | GA | GA |
| IdentityDirectoryEvents | GA | GA | GA | GA |
| UrlClickEvents | GA | GA | GA | GA |
Kapcsolódó témakörök
A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.