Streaming API

适用于:

注意

使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn。 如果使用 Microsoft Defender for Business,请参阅 将流式处理 API (预览版) 与 Microsoft Defender for Business 配合使用

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

将高级搜寻事件流式传输到事件中心和/或 Azure 存储帐户

Microsoft Defender XDR 支持通过 高级搜寻 将事件流式传输到 事件中心和 /或 Azure 存储帐户

有关 Microsoft Defender XDR 流式处理 API 的详细信息,请参阅 视频

本节内容

主题 说明
将事件流式传输到 Azure 事件中心 了解如何在租户中启用流式处理 API,并将 Microsoft Defender XDR 配置为将 高级搜寻 流式传输到事件中心。
将事件流式传输到 Azure 存储帐户 了解如何在租户中启用流式处理 API,并将 Microsoft Defender XDR 配置为将 高级搜寻 流式传输到 Azure 存储帐户。
支持的事件类型 了解流式处理 API 支持哪些高级搜寻事件类型。

观看此简短视频,了解如何设置流式处理 API 以将事件信息直接传送到 Azure 事件中心,供可视化服务、数据处理引擎或 Azure 存储使用,以便长期保留数据。

提示

想要了解更多信息? 在我们的技术社区:Microsoft Defender XDR 技术社区中与 Microsoft 安全社区互动