Unterstützte Microsoft Defender XDR Streamingereignistypen in der Ereignisstreaming-API
Gilt für:
Hinweis
Testen Sie unsere neuen APIs mithilfe der MS Graph-Sicherheits-API. Weitere Informationen finden Sie unter : Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Die Ereignisstreaming-API wird ständig erweitert, um weitere Ereignistypen zu unterstützen. Hier erfahren Sie, welche Hunting-Tabellen allgemein verfügbar sind, sich derzeit in der öffentlichen Vorschau befinden oder noch nicht unterstützt werden.
Neu: Identitäts- und CloudApp-Ereignistypen/-tabellen sind jetzt allgemein verfügbar.
Huntingtabellen unterstützen status in der Ereignisstreaming-API
Die folgende Tabelle enthält nur die Liste der Tabellen, die in der Streaming-API unterstützt werden, und enthält nicht alle AH-Schemas. Eine vollständige Liste der API finden Sie unter Informationen zu den Schematabellen.
| Tabellenname | Status (Kommerziell) |
GCC | GCC High | DoD |
|---|---|---|---|---|
| AlertEvidence | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| AlertInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceFileCertificateInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceFileEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceImageLoadEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceLogonEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceNetworkEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceNetworkInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceProcessEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| DeviceRegistryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| EmailAttachmentInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| EmailEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| EmailPostDeliveryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| EmailUrlInfo | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| IdentityLogonEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| IdentityQueryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| IdentityDirectoryEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| CloudAppEvents | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar | Allgemein verfügbar |
| UrlClickEvents | Öffentliche Vorschau | Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |
Verwandte Themen
Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für