Поддерживаемые типы событий потоковой передачи Microsoft Defender XDR в API потоковой передачи событий
Область применения:
Примечание.
Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
API потоковой передачи событий постоянно расширяется для поддержки дополнительных типов событий. Узнайте, какие таблицы охоты общедоступны, в настоящее время находятся в общедоступной предварительной версии или еще не поддерживаются.
Поддержка состояния таблиц охоты в API потоковой передачи событий
Следующая таблица содержит состояние поддержки таблиц в API потоковой передачи и не включает в себя все схемы AH. Полный список API см. в статье Изучение таблиц схем.
Примечание.
Потоковая передача данных доступна только для столбцов или полей, имеющих общедоступную доступность в Microsoft Defender XDR.
| Имя таблицы | Состояние (Коммерческий) |
GCC | GCC High | DoD |
|---|---|---|---|---|
| AlertEvidence | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| AlertInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| BehaviorEntities | Недоступно | Недоступно | Недоступно | Недоступно |
| BehaviorInfo | Недоступно | Недоступно | Недоступно | Недоступно |
| CloudAppEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceFileCertificateInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceFileEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceImageLoadEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceLogonEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceNetworkEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceNetworkInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceProcessEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| DeviceRegistryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| EmailAttachmentInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| EmailEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| EmailPostDeliveryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| EmailUrlInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| IdentityLogonEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| IdentityQueryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| IdentityDirectoryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
| UrlClickEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
Статьи по теме
Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.