Tipos de eventos de transmissão em fluxo XDR do Microsoft Defender suportados na API de transmissão em fluxo de eventos
Aplica-se a:
Observação
Experimente as nossas novas APIs com a API de segurança do MS Graph. Saiba mais em: Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
A API de Transmissão em Fluxo de Eventos está constantemente a ser expandida para suportar mais tipos de eventos. Saiba que tabelas de investigação estão geralmente disponíveis, atualmente em pré-visualização pública ou ainda não são suportadas.
Estado de suporte das tabelas de investigação na API de Transmissão em Fluxo de Eventos
A tabela seguinte inclui apenas a lista das tabelas suportadas na API de transmissão em fluxo e não inclui todos os esquemas AH. Para obter uma lista completa da API, veja Aprender as tabelas de esquema.
Observação
Os dados de transmissão em fluxo só estão disponíveis para colunas ou campos que estejam em disponibilidade geral no Microsoft Defender XDR.
| Nome da tabela | Status (Comercial) |
CCG | CCG Alto | DoD |
|---|---|---|---|---|
| AlertEvidence | GA | GA | GA | GA |
| AlertInfo | GA | GA | GA | GA |
| Eventos do dispositivo | GA | GA | GA | GA |
| DeviceFileCertificateInfo | GA | GA | GA | GA |
| DeviceFileEvents | GA | GA | GA | GA |
| DeviceImageLoadEvents | GA | GA | GA | GA |
| DeviceInfo | GA | GA | GA | GA |
| DeviceLogonEvents | GA | GA | GA | GA |
| DeviceNetworkEvents | GA | GA | GA | GA |
| DeviceNetworkInfo | GA | GA | GA | GA |
| DeviceProcessEvents | GA | GA | GA | GA |
| DeviceRegistryEvents | GA | GA | GA | GA |
| EmailAttachmentInfo | GA | GA | GA | GA |
| EmailEvents | GA | GA | GA | GA |
| EmailPostDeliveryEvents | GA | GA | GA | GA |
| EmailUrlInfo | GA | GA | GA | GA |
| IdentityLogonEvents | GA | GA | GA | GA |
| IdentityQueryEvents | GA | GA | GA | GA |
| IdentityDirectoryEvents | GA | GA | GA | GA |
| CloudAppEvents | GA | GA | GA | GA |
| UrlClickEvents | Visualização pública | Não disponível | Não disponível | Não disponível |
Tópicos relacionados
Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de