Megosztás a következőn keresztül:


A Microsoft Defender XDR streamelési eseménytípusai támogatottak az eseménystreamelési API-ban

Érintett szolgáltatás:

Megjegyzés:

Próbálja ki az új API-kat az MS Graph security API használatával. További információ: A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn.

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Az Event Streaming API-t folyamatosan bővítik, hogy több eseménytípust támogassanak. Megtudhatja, hogy mely vadásztáblák érhetők el általánosan, jelenleg nyilvános előzetes verzióban, vagy még nem támogatottak.

Veszélyforrás-keresési táblák támogatási állapota az Event Streaming API-ban

Az alábbi táblázat csak a streamelési API-ban támogatott táblák listáját tartalmazza, és nem tartalmazza az összes AH-sémát. Az API teljes listáját lásd: A sématáblák megismerése.

Megjegyzés:

A streamelési adatok csak olyan oszlopokhoz vagy mezőkhöz érhetők el, amelyek általánosan elérhetők a Microsoft Defender XDR-ben.

Táblanév Állapot
(Kereskedelmi)
GCC GCC High Dod
AlertEvidence GA GA GA GA
AlertInfo GA GA GA GA
DeviceEvents GA GA GA GA
DeviceFileCertificateInfo GA GA GA GA
DeviceFileEvents GA GA GA GA
DeviceImageLoadEvents GA GA GA GA
DeviceInfo GA GA GA GA
DeviceLogonEvents GA GA GA GA
DeviceNetworkEvents GA GA GA GA
DeviceNetworkInfo GA GA GA GA
DeviceProcessEvents GA GA GA GA
DeviceRegistryEvents GA GA GA GA
EmailAttachmentInfo GA GA GA GA
EmailEvents GA GA GA GA
EmailPostDeliveryEvents GA GA GA GA
EmailUrlInfo GA GA GA GA
IdentityLogonEvents GA GA GA GA
IdentityQueryEvents GA GA GA GA
IdentityDirectoryEvents GA GA GA GA
CloudAppEvents GA GA GA GA
UrlClickEvents Nyilvános előzetes verzió Nem érhető el Nem érhető el Nem érhető el

A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.