事件串流 API 中支援的 Microsoft Defender 全面偵測回應 串流事件類型
適用於:
注意事項
使用 MS Graph 安全性 API 試用新的 API。 如需詳細資訊,請參閱:使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
事件串流 API 會持續擴充,以支援更多事件類型。 瞭解哪些搜捕數據表已正式推出、目前處於公開預覽狀態,或尚未受到支援。
事件串流 API 中的搜捕數據表支持狀態
下表包含串流 API 中數據表的支持狀態,且不包含所有 AH 架構。 如需 API 的完整清單,請參閱 瞭解架構數據表。
注意事項
串流數據僅適用於在 Microsoft Defender 全面偵測回應 中正式運作的數據行或欄位。
| 表格名稱 | 狀態 (商業) |
GCC | GCC High | DoD |
|---|---|---|---|---|
| AlertEvidence | 加語 | 加語 | 加語 | 加語 |
| AlertInfo | 加語 | 加語 | 加語 | 加語 |
| BehaviorEntities | 無 | 無 | 無 | 無 |
| BehaviorInfo | 無 | 無 | 無 | 無 |
| CloudAppEvents | 加語 | 加語 | 加語 | 加語 |
| DeviceEvents | 加語 | 加語 | 加語 | 加語 |
| DeviceFileCertificateInfo | 加語 | 加語 | 加語 | 加語 |
| DeviceFileEvents | 加語 | 加語 | 加語 | 加語 |
| DeviceImageLoadEvents | 加語 | 加語 | 加語 | 加語 |
| DeviceInfo | 加語 | 加語 | 加語 | 加語 |
| DeviceLogonEvents | 加語 | 加語 | 加語 | 加語 |
| DeviceNetworkEvents | 加語 | 加語 | 加語 | 加語 |
| DeviceNetworkInfo | 加語 | 加語 | 加語 | 加語 |
| DeviceProcessEvents | 加語 | 加語 | 加語 | 加語 |
| DeviceRegistryEvents | 加語 | 加語 | 加語 | 加語 |
| EmailAttachmentInfo | 加語 | 加語 | 加語 | 加語 |
| EmailEvents | 加語 | 加語 | 加語 | 加語 |
| EmailPostDeliveryEvents | 加語 | 加語 | 加語 | 加語 |
| EmailUrlInfo | 加語 | 加語 | 加語 | 加語 |
| IdentityLogonEvents | 加語 | 加語 | 加語 | 加語 |
| IdentityQueryEvents | 加語 | 加語 | 加語 | 加語 |
| IdentityDirectoryEvents | 加語 | 加語 | 加語 | 加語 |
| UrlClickEvents | 加語 | 加語 | 加語 | 加語 |
相關主題
使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。