Stöd för Microsoft Defender XDR händelsetyper för direktuppspelning i API för händelseströmning

  • Artikel

Gäller för:

Obs!

Prova våra nya API:er med ms Graph-säkerhets-API. Läs mer på: Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn.

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

API:et för händelseströmning utökas ständigt för att stödja fler händelsetyper. Lär dig vilka jakttabeller som är allmänt tillgängliga, för närvarande i offentlig förhandsversion eller som ännu inte stöds.

Ny – Identitets- och CloudApp-händelsetyper/tabeller är nu allmänt tillgängliga.

Jakttabeller stöder status i EVENT Streaming API

Följande tabell innehåller endast listan över de tabeller som stöds i API:et för direktuppspelning och ingår inte i alla AH-scheman. En fullständig lista över API:et finns i Läs om schematabellerna.

Tabellnamn Status
(Kommersiellt)		 GCC GCC High DoD
AlertEvidence GA GA GA GA
AlertInfo GA GA GA GA
DeviceEvents GA GA GA GA
DeviceFileCertificateInfo GA GA GA GA
DeviceFileEvents GA GA GA GA
DeviceImageLoadEvents GA GA GA GA
DeviceInfo GA GA GA GA
DeviceLogonEvents GA GA GA GA
DeviceNetworkEvents GA GA GA GA
DeviceNetworkInfo GA GA GA GA
DeviceProcessEvents GA GA GA GA
DeviceRegistryEvents GA GA GA GA
EmailAttachmentInfo GA GA GA GA
EmailEvents GA GA GA GA
EmailPostDeliveryEvents GA GA GA GA
EmailUrlInfo GA GA GA GA
IdentityLogonEvents GA GA GA GA
IdentityQueryEvents GA GA GA GA
IdentityDirectoryEvents GA GA GA GA
CloudAppEvents GA GA GA GA
UrlClickEvents Offentlig förhandsversion Inte tillgängligt Inte tillgängligt Inte tillgängligt

Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.