Obsługiwane typy zdarzeń przesyłania strumieniowego Microsoft 365 Defender w interfejsie API przesyłania strumieniowego zdarzeń
Dotyczy:
Ważne
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Interfejs API przesyłania strumieniowego zdarzeń jest stale rozwijany w celu obsługi większej liczby typów zdarzeń. Dowiedz się, które tabele wyszukiwania zagrożeń są ogólnie dostępne, obecnie w publicznej wersji zapoznawczej lub nie są jeszcze obsługiwane. Nowe — typy/tabele zdarzeń poczty e-mail są teraz ogólnie dostępne
Tabele wyszukiwania zagrożeń obsługują stan w interfejsie API przesyłania strumieniowego zdarzeń
Poniższa tabela zawiera tylko listę tabel obsługiwanych w interfejsie API przesyłania strumieniowego i nie obejmuje całego schematu AH. Aby uzyskać pełną listę interfejsu API, zobacz Informacje o tabelach schematów.
| Nazwa tabeli | Stan (Komercyjne) |
GCC | GCC wysoki | DoD |
|---|---|---|---|---|
| AlertEvidence | GA | GA | GA | GA |
| AlertInfo | GA | GA | GA | GA |
| DeviceEvents | GA | GA | GA | GA |
| DeviceFileCertificateInfo | GA | GA | GA | GA |
| DeviceFileEvents | GA | GA | GA | GA |
| DeviceImageLoadEvents | GA | GA | GA | GA |
| DeviceInfo | GA | GA | GA | GA |
| DeviceLogonEvents | GA | GA | GA | GA |
| DeviceNetworkEvents | GA | GA | GA | GA |
| DeviceNetworkInfo | GA | GA | GA | GA |
| DeviceProcessEvents | GA | GA | GA | GA |
| DeviceRegistryEvents | GA | GA | GA | GA |
| EmailAttachmentInfo | GA |  |
|
|
| EmailEvents | GA | |
|
|
| EmailPostDeliveryEvents | GA | |
|
|
| EmailUrlInfo | GA | |
|
|
| IdentityLogonEvents | GA | |
|
|
| IdentityQueryEvents | GA | |
|
|
| IdentityDirectoryEvents | GA | |
|
|
| CloudAppEvents | GA | |
|
|