Streaming API
适用于:
注意
使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn。 如果使用Microsoft Defender 商业版,请参阅将流式处理 API (预览版) 与Microsoft Defender 商业版配合使用。
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
将高级搜寻事件Stream到事件中心和/或 Azure 存储帐户
Microsoft Defender XDR支持通过高级搜寻将事件流式传输到事件中心和/或 Azure 存储帐户。
有关Microsoft Defender XDR流式处理 API 的详细信息,请参阅视频。
本节内容
| 主题 | 说明 |
|---|---|
| Stream事件Azure 事件中心 | 了解如何在租户中启用流式处理 API,并将Microsoft Defender XDR配置为将高级搜寻流式传输到事件中心。 |
| 将事件Stream Azure 存储帐户 | 了解如何在租户中启用流式处理 API,并将Microsoft Defender XDR配置为将高级搜寻流式传输到 Azure 存储帐户。 |
| 支持的事件类型 | 了解流式处理 API 支持哪些高级搜寻事件类型。 |
观看此简短视频,了解如何设置流式处理 API 以将事件信息直接传送到 Azure 事件中心,供可视化服务、数据处理引擎或 Azure 存储使用,以便长期保留数据。
相关主题
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈