Поддерживаемые типы событий потоковой передачи Microsoft Defender XDR в API потоковой передачи событий
Область применения:
Примечание.
Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
API потоковой передачи событий постоянно расширяется для поддержки дополнительных типов событий. Узнайте, какие таблицы охоты общедоступны, в настоящее время находятся в общедоступной предварительной версии или пока не поддерживаются.
Новое. Типы событий и таблицы удостоверений и cloudApp теперь являются общедоступными.
Поддержка состояния таблиц охоты в API потоковой передачи событий
Следующая таблица содержит только список таблиц, поддерживаемых в API потоковой передачи, и не включает в себя все схемы AH. Полный список API см. в статье Изучение таблиц схем.
| Имя таблицы | Состояние (Коммерческий) |
GCC | GCC High | DoD |
|---|---|---|---|---|
| AlertEvidence | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| AlertInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceFileCertificateInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceFileEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceImageLoadEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceLogonEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceNetworkEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceNetworkInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceProcessEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceRegistryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| EmailAttachmentInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| EmailEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| EmailPostDeliveryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| EmailUrlInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| IdentityLogonEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| IdentityQueryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| IdentityDirectoryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| CloudAppEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| UrlClickEvents | Общедоступная предварительная версия | Недоступно | Недоступно | Недоступно |
Статьи по теме
Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по