Støttede Microsoft Defender XDR hendelsestyper for strømming i hendelsesstrømming av API
Gjelder for:
Obs!
Prøv våre nye API-er ved hjelp av MS Graph Security API. Finn ut mer på: Bruk Microsoft Graph security API - Microsoft Graph | Microsoft Learn.
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
API-en for hendelsesstrømming utvides hele tiden for å støtte flere hendelsestyper. Finn ut hvilke jakttabeller som er generelt tilgjengelige, for øyeblikket i offentlig forhåndsversjon, eller som ennå ikke støttes.
Jakttabeller støtter status i API for hendelsesstrømming
Tabellen nedenfor inneholder statusen for støtte for tabeller i API-en for strømming, og er ikke inkludert i alle AH-skjemaer. Hvis du vil ha en fullstendig liste over API-en, kan du se Lær skjematabellene.
Obs!
Strømming av data er bare tilgjengelig for kolonner eller felt som er generelt tilgjengelige i Microsoft Defender XDR.
| Tabellnavn | Status (Kommersiell) |
GCC | GCC High | DoD |
|---|---|---|---|---|
| AlertEvidence | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| AlertInfo | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| BehaviorEntities | Ikke tilgjengelig | Ikke tilgjengelig | Ikke tilgjengelig | Ikke tilgjengelig |
| BehaviorInfo | Ikke tilgjengelig | Ikke tilgjengelig | Ikke tilgjengelig | Ikke tilgjengelig |
| CloudAppEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| DeviceEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| DeviceFileCertificateInfo | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| DeviceFileEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| DeviceImageLoadEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| DeviceInfo | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| DeviceLogonEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| DeviceNetworkEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| DeviceNetworkInfo | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| DeviceProcessEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| DeviceRegistryEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| EmailAttachmentInfo | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| EmailEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| EmailPostDeliveryEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| EmailUrlInfo | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| IdentityLogonEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| IdentityQueryEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| IdentityDirectoryEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
| UrlClickEvents | Ga (andre) | Ga (andre) | Ga (andre) | Ga (andre) |
Beslektede emner
Bruk Microsoft Graph-sikkerhets-API -en – Microsoft Graph | Microsoft Learn
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.