Støttede Microsoft Defender XDR hendelsestyper for strømming i hendelsesstrømming av API

Gjelder for:

Obs!

Prøv våre nye API-er ved hjelp av MS Graph Security API. Finn ut mer på: Bruk Microsoft Graph security API - Microsoft Graph | Microsoft Learn.

Viktig

Noe informasjon i denne artikkelen er knyttet til forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.

API-en for hendelsesstrømming utvides hele tiden for å støtte flere hendelsestyper. Finn ut hvilke jakttabeller som er generelt tilgjengelige, for øyeblikket i offentlig forhåndsversjon, eller som ennå ikke støttes.

Ny – Hendelsestyper/tabeller for Identitet og CloudApp er nå GA.

Jakttabeller støtter status i API for hendelsesstrømming

Tabellen nedenfor inneholder bare listen over tabellene som støttes i API-en for strømming, og er ikke inkludert i alle AH-skjemaer. Hvis du vil ha en fullstendig liste over API-en, kan du se Lær skjematabellene.

Tabellnavn Status
(Kommersiell)
GCC GCC High Dod
AlertEvidence GA GA GA GA
AlertInfo GA GA GA GA
DeviceEvents GA GA GA GA
DeviceFileCertificateInfo GA GA GA GA
DeviceFileEvents GA GA GA GA
DeviceImageLoadEvents GA GA GA GA
DeviceInfo GA GA GA GA
DeviceLogonEvents GA GA GA GA
DeviceNetworkEvents GA GA GA GA
DeviceNetworkInfo GA GA GA GA
DeviceProcessEvents GA GA GA GA
DeviceRegistryEvents GA GA GA GA
EmailAttachmentInfo GA GA GA GA
EmailEvents GA GA GA GA
EmailPostDeliveryEvents GA GA GA GA
EmailUrlInfo GA GA GA GA
IdentityLogonEvents GA GA GA GA
IdentityQueryEvents GA GA GA GA
IdentityDirectoryEvents GA GA GA GA
CloudAppEvents GA GA GA GA
UrlClickEvents Offentlig forhåndsversjon Ikke tilgjengelig Ikke tilgjengelig Ikke tilgjengelig

Bruk Microsoft Graph-sikkerhets-API -en – Microsoft Graph | Microsoft Learn

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR teknisk fellesskap.