Streaming API
适用于:
注意
使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn。 如果使用 Microsoft Defender for Business,请参阅 将流式处理 API (预览版) 与 Microsoft Defender for Business 配合使用。
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
将高级搜寻事件流式传输到事件中心和/或 Azure 存储帐户
Microsoft Defender XDR 支持通过 高级搜寻 将事件流式传输到 事件中心和 /或 Azure 存储帐户。
有关 Microsoft Defender XDR 流式处理 API 的详细信息,请参阅 视频。
本节内容
| 主题 | 说明 |
|---|---|
| 将事件流式传输到 Azure 事件中心 | 了解如何在租户中启用流式处理 API,并将 Microsoft Defender XDR 配置为将 高级搜寻 流式传输到事件中心。 |
| 将事件流式传输到 Azure 存储帐户 | 了解如何在租户中启用流式处理 API,并将 Microsoft Defender XDR 配置为将 高级搜寻 流式传输到 Azure 存储帐户。 |
| 支持的事件类型 | 了解流式处理 API 支持哪些高级搜寻事件类型。 |
观看此简短视频,了解如何设置流式处理 API 以将事件信息直接传送到 Azure 事件中心,供可视化服务、数据处理引擎或 Azure 存储使用,以便长期保留数据。
相关主题
提示
想要了解更多信息? 在我们的技术社区:Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动。