訓練
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。
適用於:
注意
使用 MS Graph 安全性 API 試用新的 API。 如需詳細資訊,請參閱:使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn。 如果您使用 Microsoft Defender for Business,請參閱使用串流 API (預覽) 搭配 Microsoft Defender for Business。
重要
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Microsoft Defender XDR 支援透過進階 搜捕 將事件串流至 事件中樞 和/或 Azure 記憶體帳戶。
如需Microsoft Defender XDR 串流 API 的詳細資訊,請參閱 影片。
主題 | 描述 |
---|---|
將事件串流至 Azure 事件中樞 | 瞭解如何在您的租用戶中啟用串流 API,並設定 Microsoft Defender XDR 將 進階搜捕 串流至事件中樞。 |
將事件串流至您的 Azure 記憶體帳戶 | 瞭解如何在您的租用戶中啟用串流 API,並設定 Microsoft Defender XDR 將 進階搜捕 串流至您的 Azure 記憶體帳戶。 |
支援的事件類型 | 瞭解串流 API 支援的進階搜捕事件類型。 |
觀看這段短片,瞭解如何設定串流 API,將事件資訊直接寄送至 Azure 事件中樞,以供視覺效果服務、數據處理引擎或 Azure 記憶體取用以長期保留數據。
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft Defender XDR 技術社群。
訓練
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。