Tipos de eventos de transmissão em fluxo XDR do Microsoft Defender suportados na API de transmissão em fluxo de eventos
Aplica-se a:
Nota
Experimente as nossas novas APIs com a API de segurança do MS Graph. Saiba mais em: Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
A API de Transmissão em Fluxo de Eventos está constantemente a ser expandida para suportar mais tipos de eventos. Saiba que tabelas de investigação estão geralmente disponíveis, atualmente em pré-visualização pública ou ainda não são suportadas.
Estado de suporte das tabelas de investigação na API de Transmissão em Fluxo de Eventos
A tabela seguinte inclui apenas a lista das tabelas suportadas na API de transmissão em fluxo e não inclui todos os esquemas AH. Para obter uma lista completa da API, veja Aprender as tabelas de esquema.
Nota
Os dados de transmissão em fluxo só estão disponíveis para colunas ou campos que estejam em disponibilidade geral no Microsoft Defender XDR.
| Nome da tabela | Estado (Comercial) |
GCC | GCC Alto | DoD |
|---|---|---|---|---|
| AlertEvidence | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| AlertInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceFileCertificateInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceFileEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceImageLoadEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceLogonEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceNetworkEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceNetworkInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceProcessEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceRegistryEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| EmailAttachmentInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| EmailEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| EmailPostDeliveryEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| EmailUrlInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| IdentityLogonEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| IdentityQueryEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| IdentityDirectoryEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| CloudAppEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| UrlClickEvents | Pré-visualização pública | Não disponível | Não disponível | Não disponível |
Tópicos relacionados
Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.