다음을 통해 공유


이벤트 스트리밍 API에서 지원되는 Microsoft Defender XDR 스트리밍 이벤트 유형

적용 대상:

참고

MS Graph 보안 API를 사용하여 새 API를 사용해 보세요. 자세한 정보: Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn.

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

이벤트 스트리밍 API는 더 많은 이벤트 유형을 지원하기 위해 지속적으로 확장되고 있습니다. 일반적으로 사용 가능하거나, 현재 공개 미리 보기로 제공되거나, 아직 지원되지 않는 헌팅 테이블을 알아봅니다.

헌팅 테이블은 이벤트 스트리밍 API에서 상태 지원합니다.

다음 표에는 스트리밍 API의 테이블에 대한 지원 상태 포함되어 있으며 모든 AH 스키마를 포함하지는 않습니다. API의 전체 목록은 스키마 테이블 알아보기를 참조하세요.

참고

스트리밍 데이터는 Microsoft Defender XDR 일반 공급되는 열 또는 필드에만 사용할 수 있습니다.

테이블 이름 상태
(상업용)
GCC GCC 높음 DoD
AlertEvidence 조지아 조지아 조지아 조지아
AlertInfo 조지아 조지아 조지아 조지아
BehaviorEntities 사용할 수 없음 사용할 수 없음 사용할 수 없음 사용할 수 없음
BehaviorInfo 사용할 수 없음 사용할 수 없음 사용할 수 없음 사용할 수 없음
CloudAppEvents 조지아 조지아 조지아 조지아
DeviceEvents 조지아 조지아 조지아 조지아
DeviceFileCertificateInfo 조지아 조지아 조지아 조지아
DeviceFileEvents 조지아 조지아 조지아 조지아
DeviceImageLoadEvents 조지아 조지아 조지아 조지아
DeviceInfo 조지아 조지아 조지아 조지아
DeviceLogonEvents 조지아 조지아 조지아 조지아
DeviceNetworkEvents 조지아 조지아 조지아 조지아
DeviceNetworkInfo 조지아 조지아 조지아 조지아
DeviceProcessEvents 조지아 조지아 조지아 조지아
DeviceRegistryEvents 조지아 조지아 조지아 조지아
EmailAttachmentInfo 조지아 조지아 조지아 조지아
EmailEvents 조지아 조지아 조지아 조지아
EmailPostDeliveryEvents 조지아 조지아 조지아 조지아
EmailUrlInfo 조지아 조지아 조지아 조지아
IdentityLogonEvents 조지아 조지아 조지아 조지아
IdentityQueryEvents 조지아 조지아 조지아 조지아
IdentityDirectoryEvents 조지아 조지아 조지아 조지아
UrlClickEvents 조지아 조지아 조지아 조지아

Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.