Obsługiwane typy zdarzeń przesyłania strumieniowego Microsoft 365 Defender w interfejsie API przesyłania strumieniowego zdarzeń

Dotyczy:

Ważne

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Interfejs API przesyłania strumieniowego zdarzeń jest stale rozwijany w celu obsługi większej liczby typów zdarzeń. Dowiedz się, które tabele wyszukiwania zagrożeń są ogólnie dostępne, obecnie w publicznej wersji zapoznawczej lub nie są jeszcze obsługiwane. Nowe — typy/tabele zdarzeń poczty e-mail są teraz ogólnie dostępne

Tabele wyszukiwania zagrożeń obsługują stan w interfejsie API przesyłania strumieniowego zdarzeń

Poniższa tabela zawiera tylko listę tabel obsługiwanych w interfejsie API przesyłania strumieniowego i nie obejmuje całego schematu AH. Aby uzyskać pełną listę interfejsu API, zobacz Informacje o tabelach schematów.

Nazwa tabeli Stan
(Komercyjne)
GCC GCC wysoki DoD
AlertEvidence GA GA GA GA
AlertInfo GA GA GA GA
DeviceEvents GA GA GA GA
DeviceFileCertificateInfo GA GA GA GA
DeviceFileEvents GA GA GA GA
DeviceImageLoadEvents GA GA GA GA
DeviceInfo GA GA GA GA
DeviceLogonEvents GA GA GA GA
DeviceNetworkEvents GA GA GA GA
DeviceNetworkInfo GA GA GA GA
DeviceProcessEvents GA GA GA GA
DeviceRegistryEvents GA GA GA GA
EmailAttachmentInfo GA Nie Nie Nie
EmailEvents GA Nie Nie Nie
EmailPostDeliveryEvents GA Nie Nie Nie
EmailUrlInfo GA Nie Nie Nie
IdentityLogonEvents GA Nie Nie Nie
IdentityQueryEvents GA Nie Nie Nie
IdentityDirectoryEvents GA Nie Nie Nie
CloudAppEvents GA Nie Nie Nie