事件串流 API 中支援的 Microsoft Defender 全面偵測回應 串流事件類型
適用於:
注意事項
使用 MS Graph 安全性 API 試用新的 API。 深入瞭解: 使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
事件串流 API 會持續擴充,以支援更多事件類型。 瞭解哪些搜捕數據表已正式推出、目前處於公開預覽狀態,或尚未受到支援。
新增 - 身分識別和 CloudApp 事件類型/數據表現在已正式運作。
事件串流 API 中的搜捕數據表支持狀態
下表僅包含串流 API 中支援的數據表清單,且不包含所有 AH 架構。 如需 API 的完整清單,請參閱 瞭解架構數據表。
| 表格名稱 | 狀態 (商業) |
GCC | GCC High | DoD |
|---|---|---|---|---|
| AlertEvidence | Ga | Ga | Ga | Ga |
| AlertInfo | Ga | Ga | Ga | Ga |
| DeviceEvents | Ga | Ga | Ga | Ga |
| DeviceFileCertificateInfo | Ga | Ga | Ga | Ga |
| DeviceFileEvents | Ga | Ga | Ga | Ga |
| DeviceImageLoadEvents | Ga | Ga | Ga | Ga |
| DeviceInfo | Ga | Ga | Ga | Ga |
| DeviceLogonEvents | Ga | Ga | Ga | Ga |
| DeviceNetworkEvents | Ga | Ga | Ga | Ga |
| DeviceNetworkInfo | Ga | Ga | Ga | Ga |
| DeviceProcessEvents | Ga | Ga | Ga | Ga |
| DeviceRegistryEvents | Ga | Ga | Ga | Ga |
| EmailAttachmentInfo | Ga | Ga | Ga | Ga |
| EmailEvents | Ga | Ga | Ga | Ga |
| EmailPostDeliveryEvents | Ga | Ga | Ga | Ga |
| EmailUrlInfo | Ga | Ga | Ga | Ga |
| IdentityLogonEvents | Ga | Ga | Ga | Ga |
| IdentityQueryEvents | Ga | Ga | Ga | Ga |
| IdentityDirectoryEvents | Ga | Ga | Ga | Ga |
| CloudAppEvents | Ga | Ga | Ga | Ga |
| UrlClickEvents | 公開預覽 | 無 | 無 | 無 |
相關主題
使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應