イベント ストリーミング API でサポートされているMicrosoft Defender XDRストリーミング イベントの種類
適用対象:
注:
MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn。
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
イベント ストリーミング API は、より多くのイベントの種類をサポートするために絶えず拡張されています。 一般公開されているハンティング テーブル、現在パブリック プレビュー中、またはまだサポートされていないハンティング テーブルについて説明します。
イベント ストリーミング API でのハンティング テーブルのサポート状態
次の表には、ストリーミング API でサポートされているテーブルの一覧のみが含まれており、すべての AH スキーマが含まれているわけではありません。 API の完全な一覧については、「 スキーマ テーブルについて」を参照してください。
注:
ストリーミング データは、Microsoft Defender XDRで一般提供されている列またはフィールドでのみ使用できます。
| テーブル名 | 状態 (商用) |
GCC | GCC High | DoD |
|---|---|---|---|---|
| AlertEvidence | GA | GA | GA | GA |
| AlertInfo | GA | GA | GA | GA |
| BehaviorEntities | パブリック プレビュー | 使用不可 | 使用不可 | 使用不可 |
| BehaviorInfo | パブリック プレビュー | 使用不可 | 使用不可 | 使用不可 |
| CloudAppEvents | GA | GA | GA | GA |
| DeviceEvents | GA | GA | GA | GA |
| DeviceFileCertificateInfo | GA | GA | GA | GA |
| DeviceFileEvents | GA | GA | GA | GA |
| DeviceImageLoadEvents | GA | GA | GA | GA |
| DeviceInfo | GA | GA | GA | GA |
| DeviceLogonEvents | GA | GA | GA | GA |
| DeviceNetworkEvents | GA | GA | GA | GA |
| DeviceNetworkInfo | GA | GA | GA | GA |
| DeviceProcessEvents | GA | GA | GA | GA |
| DeviceRegistryEvents | GA | GA | GA | GA |
| EmailAttachmentInfo | GA | GA | GA | GA |
| EmailEvents | GA | GA | GA | GA |
| EmailPostDeliveryEvents | GA | GA | GA | GA |
| EmailUrlInfo | GA | GA | GA | GA |
| IdentityLogonEvents | GA | GA | GA | GA |
| IdentityQueryEvents | GA | GA | GA | GA |
| IdentityDirectoryEvents | GA | GA | GA | GA |
| UrlClickEvents | パブリック プレビュー | 使用不可 | 使用不可 | 使用不可 |
関連項目
Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。