API потоковой передачи
Область применения:
Примечание.
Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn. Если вы используете Microsoft Defender для бизнеса, см . раздел Использование API потоковой передачи (предварительная версия) с Microsoft Defender для бизнеса.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Потоковая передача событий расширенной охоты в Центры событий и (или) учетную запись хранения Azure
Microsoft Defender XDR поддерживает потоковую передачу событий через Расширенную охоту в Центры событий и (или) учетную запись хранения Azure.
Дополнительные сведения об API потоковой передачи XDR в Microsoft Defender см. в видео.
В этом разделе:
| Статья | Описание |
|---|---|
| Потоковая передача событий в Центры событий Azure | Сведения о включении API потоковой передачи в клиенте и настройке XDR в Microsoft Defender для потоковой передачи расширенной охоты в Центры событий. |
| Потоковая передача событий в учетную запись хранения Azure | Узнайте о включении API потоковой передачи в клиенте и настройке XDR Microsoft Defender для потоковой передачи данных Advanced Hunting в учетную запись хранения Azure. |
| Поддерживаемые типы событий | Узнайте, какие типы событий Расширенной охоты поддерживает API потоковой передачи. |
Просмотрите это короткое видео, чтобы узнать, как настроить API потоковой передачи для отправки сведений о событиях непосредственно в Центры событий Azure для использования службами визуализации, обработчиками обработки данных или хранилищем Azure для долгосрочного хранения данных.
Статьи по теме
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.