Unterstützte Microsoft Defender XDR Streamingereignistypen in der Ereignisstreaming-API

Gilt für:

Hinweis

Testen Sie unsere neuen APIs mithilfe der MS Graph-Sicherheits-API. Weitere Informationen finden Sie unter : Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn.

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Die Ereignisstreaming-API wird ständig erweitert, um weitere Ereignistypen zu unterstützen. Hier erfahren Sie, welche Huntingtabellen allgemein verfügbar sind, derzeit in der öffentlichen Vorschauversion oder noch nicht unterstützt werden.

Huntingtabellen unterstützen status in der Ereignisstreaming-API

Die folgende Tabelle enthält diese status der Unterstützung von Tabellen in der Streaming-API und ist nicht vom gesamten AH-Schema enthalten. Eine vollständige Liste der API finden Sie unter Informationen zu den Schematabellen.

Hinweis

Streamingdaten sind nur für Spalten oder Felder verfügbar, die in Microsoft Defender XDR allgemein verfügbar sind.

Tabellenname Status
(Kommerziell)
GCC GCC High DoD
AlertEvidence Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
AlertInfo Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
BehaviorEntities Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar
BehaviorInfo Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar
CloudAppEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DeviceEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DeviceFileCertificateInfo Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DeviceFileEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DeviceImageLoadEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DeviceInfo Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DeviceLogonEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DeviceNetworkEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DeviceNetworkInfo Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DeviceProcessEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
DeviceRegistryEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
EmailAttachmentInfo Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
EmailEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
EmailPostDeliveryEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
EmailUrlInfo Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
IdentityLogonEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
IdentityQueryEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
IdentityDirectoryEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar
UrlClickEvents Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar Allgemein verfügbar

Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.