Types d’événements de streaming Microsoft Defender XDR pris en charge dans l’API de streaming d’événements
S’applique à :
Remarque
Essayez nos nouvelles API à l’aide de l’API de sécurité MS Graph. Pour plus d’informations, consultez : Utiliser l’API de sécurité Microsoft Graph - Microsoft Graph | Microsoft Learn.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
L’API Event Streaming est constamment développée pour prendre en charge d’autres types d’événements. Découvrez quelles tables de chasse sont généralement disponibles, actuellement en préversion publique ou pas encore prises en charge.
Nouveau : les tables/types d’événements Identity et CloudApp sont désormais en disponibilité générale.
Les tables de chasse prennent en charge les status dans l’API Event Streaming
Le tableau suivant inclut uniquement la liste des tables prises en charge dans l’API de diffusion en continu et n’inclut pas tous les schémas AH. Pour obtenir la liste complète de l’API, consultez Découvrir les tables de schéma.
Nom du tableau | État (Commercial) |
GCC | GCC High | DoD |
---|---|---|---|---|
AlertEvidence | Disponible | Disponible | Disponible | Disponible |
AlertInfo | Disponible | Disponible | Disponible | Disponible |
DeviceEvents | Disponible | Disponible | Disponible | Disponible |
DeviceFileCertificateInfo | Disponible | Disponible | Disponible | Disponible |
DeviceFileEvents | Disponible | Disponible | Disponible | Disponible |
DeviceImageLoadEvents | Disponibilité générale | Disponible | Disponibilité générale | Disponibilité générale |
DeviceInfo | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceLogonEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceNetworkEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceNetworkInfo | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceProcessEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
DeviceRegistryEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
EmailAttachmentInfo | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
EmailEvents | Disponibilité générale | Disponibilité générale | Disponibilité générale | Disponibilité générale |
EmailPostDeliveryEvents | Disponibilité générale | Disponibilité générale | Disponible | Disponibilité générale |
EmailUrlInfo | Disponible | Disponible | Disponible | Disponible |
IdentityLogonEvents | Disponible | Disponible | Disponible | Disponible |
IdentityQueryEvents | Disponible | Disponible | Disponible | Disponible |
IdentityDirectoryEvents | Disponible | Disponible | Disponible | Disponible |
CloudAppEvents | Disponible | Disponible | Disponible | Disponible |
UrlClickEvents | Préversion publique | Non disponible | Non disponible | Non disponible |
Voir aussi
Utiliser l’API de sécurité Microsoft Graph - Microsoft Graph | Microsoft Learn
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour