이벤트 스트리밍 API에서 지원되는 Microsoft Defender XDR 스트리밍 이벤트 유형
적용 대상:
참고
MS Graph 보안 API를 사용하여 새 API를 사용해 보세요. 자세한 정보: Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
이벤트 스트리밍 API는 더 많은 이벤트 유형을 지원하기 위해 지속적으로 확장되고 있습니다. 일반적으로 사용할 수 있거나 현재 공개 미리 보기로 제공되거나 아직 지원되지 않는 헌팅 테이블을 알아봅니다.
새로 만들기 - ID 및 CloudApp 이벤트 유형/테이블이 이제 GA입니다.
헌팅 테이블은 이벤트 스트리밍 API에서 상태 지원합니다.
다음 표에는 스트리밍 API에서 지원되는 테이블 목록만 포함되며 모든 AH 스키마를 포함하지는 않습니다. API의 전체 목록은 스키마 테이블 알아보기를 참조하세요.
| 테이블 이름 | 상태 (상업용) |
GCC | GCC 높음 | DoD |
|---|---|---|---|---|
| AlertEvidence | 조지아 | 조지아 | 조지아 | 조지아 |
| AlertInfo | 조지아 | 조지아 | 조지아 | 조지아 |
| DeviceEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| DeviceFileCertificateInfo | 조지아 | 조지아 | 조지아 | 조지아 |
| DeviceFileEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| DeviceImageLoadEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| DeviceInfo | 조지아 | 조지아 | 조지아 | 조지아 |
| DeviceLogonEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| DeviceNetworkEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| DeviceNetworkInfo | 조지아 | 조지아 | 조지아 | 조지아 |
| DeviceProcessEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| DeviceRegistryEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| EmailAttachmentInfo | 조지아 | 조지아 | 조지아 | 조지아 |
| EmailEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| EmailPostDeliveryEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| EmailUrlInfo | 조지아 | 조지아 | 조지아 | 조지아 |
| IdentityLogonEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| IdentityQueryEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| IdentityDirectoryEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| CloudAppEvents | 조지아 | 조지아 | 조지아 | 조지아 |
| UrlClickEvents | 공개 미리 보기 | 사용할 수 없음 | 사용할 수 없음 | 사용할 수 없음 |
관련 항목
Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기