Описание тега advanced-threat-protection
0
ответов
Вопросы о безопасности / исправлении PDF-файлов [закрыто]
В общем, какие проблемы с точки зрения безопасности могут быть у PDF-документов? Я знаю, что проблемы, которые уже возникали в прошлом, включают, например: встроенный Javascript Аннотации к файлам на уровне документа или страницы (для встраивания дв…
12 апр '21 в 16:43
1
ответ
Манипуляции со строками в KQL
Как вы можете управлять выводом строки в KQL? Например, у меня есть запрос на поиск зарегистрированных пользователей для определенной группы устройств, и это результат, который я получил. Я бы хотел, чтобы на выходе отображалось только имя пользоват…
20 июл '21 в 15:16
1
ответ
Microsoft Advanced Hunting Query API работает для некоторых таблиц, но не для других в Power BI.
Я использую следующий вызов API в Power BI для доступа к данным Advanced Hunting из 365. https://api.securitycenter.windows.com/api/advancedqueries Использование этого API работает с некоторыми таблицами, но не работает с другими в Power BI. Наприме…
15 ноя '21 в 07:56
0
ответов
Универсальные ссылки iOS и защита Outlook SafeLinks
У меня реализованы универсальные ссылки, работают нормально. Я отправляю электронное письмо пользователю, затем iOS открывает приложение, если оно установлено, или переходит на мой веб-сайт, если нет. В этот момент я использую apache mod_rewrite для…
07 дек '20 в 14:13
0
ответов
Get-MailDetailATPReport не работал, тогда как Get-MailDetailSpamReport и Get-MailDetailMalwareReport работали
Недавно, после устаревания команд Get-MailDetailSpamReport и Get-MailDetailMalwareReport, Microsoft предложила использовать Get-MailDetailATPReport для получения этой информации. Даже поиск этих двух устаревших команд позволяет найти документ MS для…
20 янв '22 в 17:31
2
ответа
ngrok заблокирован Fortinet FortiGuard
Я хотел бы использовать ngrok для разработки приложений Microsoft Teams, но он заблокирован нашей защитой от угроз FortiGuard, и я не могу создать туннель с помощью стандартной команды ngrok http 80. Что мне сказать нашему администратору FortiGuard,…
16 янв '21 в 14:14
1
ответ
REST API расширенной защиты от угроз не работает
Мы пытаемся получить статус Advanced Threat Protection нескольких ресурсов в Azure, для того, чтобы добиться этого, мы узнаем этот API Advanced Threat Protection REST API — Get . Однако, когда мы пытаемся использовать is, мы получаем следующее сообщ…
17 фев '22 в 13:49
0
ответов
ошибка 401: «сообщение»: «Ошибка: ошибка аутентификации идентификатора службы / учетных данных» для проверки
Я пытаюсь протестировать API угроз, но не смог найти ни пробных версий, ни фиктивных ключей. Может ли кто-нибудь предоставить мне фиктивные учетные данные службы?
22 май '22 в 04:29
1
ответ
Скрипт безопасности MISP для Microsoft Graph — не работает
Следовал документации https://github.com/microsoftgraph/security-api-solutions/tree/master/Samples/MISP , добавил URL-адрес MISP плюс токен, клиент приложения Microsoft Graph API, идентификатор приложения и токен и т. д., но не работает при запуске …
07 дек '22 в 16:59
1
ответ
Как получить отчеты Защитника (Microsoft 365) из Exchange Online Protection
В рамках совместной работы по электронной почте в Defender365 есть набор отчетов, в которых сообщается о таких вещах, как вредоносные программы, обнаруженные в электронных письмах, блоки спама и т. д., которые я хотел бы получить, но которые недосту…
18 ноя '22 в 23:05
0
ответов
Как бы вы отслеживали/предупреждали об одном или нескольких конкретных вызовах API ОС Windows в корпоративной сети?
Я пытаюсь придумать решение для мониторинга для MITRE ATT&CK Technique T1115 (данные буфера обмена). Данные можно получить с помощью Powershell (Get-Clipboard) или с помощью Windows API (OpenClipboard() или GetClipboardData). Ведение журнала Scr…
09 фев '23 в 14:18
1
ответ
Потенциальные уязвимости в инструментах генерации кода
Я работаю над созданием инструмента генерации кода с использованием JHipster. Он выдает подсказки в CLI, с помощью которых клиент может выбрать, а затем генерируется необходимый пакет Java для уровня CRUD микросервиса. Генератор кода в конвейере вст…
06 июн '23 в 04:59
0
ответов
Как отключить Центр расширенной защиты от угроз и безопасности на портале Azure
У меня есть проект, который я использую для тестирования новых вещей, и я использую подписку MSDN, однако большая часть его используется ATP и Центром безопасности. Есть ли способ отключить это? Моя подписка отключается каждый месяц, поскольку ее ра…
01 сен '23 в 08:10