Поддерживаемые типы событий потоковой передачи XDR Microsoft Defender в API потоковой передачи событий
Область применения:
Примечание.
Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
API потоковой передачи событий постоянно расширяется для поддержки дополнительных типов событий. Узнайте, какие таблицы охоты общедоступны, в настоящее время находятся в общедоступной предварительной версии или еще не поддерживаются.
Поддержка состояния таблиц охоты в API потоковой передачи событий
Следующая таблица содержит только список таблиц, поддерживаемых в API потоковой передачи, и не включает в себя все схемы AH. Полный список API см. в статье Изучение таблиц схем.
Примечание.
Потоковая передача данных доступна только для столбцов или полей, которые находятся в общедоступной версии XDR в Microsoft Defender.
Имя таблицы | Состояние (Коммерческий) |
GCC | GCC High | DoD |
---|---|---|---|---|
AlertEvidence | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
AlertInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
DeviceEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
DeviceFileCertificateInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
DeviceFileEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
DeviceImageLoadEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
DeviceInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
DeviceLogonEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
DeviceNetworkEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
DeviceNetworkInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
DeviceProcessEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
DeviceRegistryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
EmailAttachmentInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
EmailEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
EmailPostDeliveryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
EmailUrlInfo | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
IdentityLogonEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
IdentityQueryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
IdentityDirectoryEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
CloudAppEvents | Общедоступная версия | Общедоступная версия | Общедоступная версия | Общедоступная версия |
UrlClickEvents | Общедоступная предварительная версия | Недоступно | Недоступно | Недоступно |
Статьи по теме
Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.