Suportados Microsoft Defender XDR tipos de eventos de transmissão em fluxo na API de transmissão em fluxo de eventos
Aplica-se a:
Nota
Experimente as nossas novas APIs com a API de segurança do MS Graph. Saiba mais em: Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
A API de Transmissão em Fluxo de Eventos está constantemente a ser expandida para suportar mais tipos de eventos. Saiba que tabelas de Investigação estão geralmente disponíveis, atualmente em pré-visualização pública ou ainda não são suportadas.
Novo – os tipos/tabelas de eventos da CloudApp e da Identidade são agora GA.
Estado de suporte das tabelas de investigação na API de Transmissão em Fluxo de Eventos
A tabela seguinte inclui apenas a lista das tabelas suportadas na API de transmissão em fluxo e não inclui todos os esquemas AH. Para obter uma lista completa da API, veja Aprender as tabelas de esquema.
| Nome da tabela | Estado (Comercial) |
GCC | GCC Alto | DoD |
|---|---|---|---|---|
| AlertEvidence | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| AlertInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceFileCertificateInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceFileEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceImageLoadEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceLogonEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceNetworkEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceNetworkInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceProcessEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| DeviceRegistryEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| EmailAttachmentInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| EmailEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| EmailPostDeliveryEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| EmailUrlInfo | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| IdentityLogonEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| IdentityQueryEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| IdentityDirectoryEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| CloudAppEvents | Agente Convidado | Agente Convidado | Agente Convidado | Agente Convidado |
| UrlClickEvents | Pré-visualização pública | Não disponível | Não disponível | Não disponível |
Tópicos relacionados
Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários