Описание тега endpoint-for-defender
1
ответ
Предоставляется ли Endpoint for Defender API через Microsoft Graph API?
Microsoft Graph API выглядит как API, раскрывающий все, что связано с Microsoft 365, но я не могу найти никакого воздействия, связанного с Endpoint for Defender, например, получить список машин . Но я не могу найти никаких сведений о Endpoint for De…
13 авг '21 в 10:01
0
ответов
Есть ли способ экспортировать «Отчет о защите от угроз в Microsoft Defender для конечной точки»
Есть ли способ экспортировать «Отчет о защите от угроз в Microsoft Defender для конечной точки» или получить запросы, стоящие за отчетами? Нам нужно показать эти данные операционной группе в Excel. Спасибо.
31 янв '22 в 14:20
0
ответов
Не отображается «Инвентаризация устройств» в Microsoft Defender для конечной точки
У меня есть разрешение Machine.Read.All в Defender for Endpoint (ATP), у меня есть доступ к инцидентам и оповещениям, но я не могу просматривать информацию об устройствах, также известную как конечная точка «Инвентаризация устройств»: Знаете, какое …
06 сен '21 в 07:00
1
ответ
Как извлечь статистику использования облачных приложений из MS Defender CloudApps?
Мне нужно отслеживать входы сотрудников в определенный список облачных приложений, отличных от Microsoft, таких как Salesforce. Я рассматриваю возможность использования нашего MS Defender для данных регистрации облачных приложений. Доступны Advanced…
25 май '22 в 14:33
0
ответов
Как отправить рекомендации по безопасности на устройства?
У нас есть следующие рекомендации по безопасности для Microsoft Defender: Рекомендации по безопасности Блокировать сохраняемость через подписку на события WMI Блокировать запуск исполняемых файлов, если они не соответствуют критерию распространеннос…
06 апр '22 в 14:38
0
ответов
MDATP для Linux: альтернативы
мы работаем над настройкой и развертыванием MDATP в нашем Linux-пространстве и обнаруживаем множество проблем. Не увлекаясь такого рода программами, я хотел бы спросить сообщество, есть ли что-нибудь, что может заменить MDATP и работает изначально д…
10 май '22 в 08:57
1
ответ
Запретить mdatp (Microsoft Defender Advanced Threat Protection) для Linux перемещать вредоносные файлы в карантин
Я работаю с mdatp (Microsoft Defender Advanced Threat Protection) для Linux. Идея состоит в том, чтобы обнаружить любой вредоносный файл в определенной папке с помощью такой команды: mdatp scan custom --path /tmp/ Проблема в том, что mdatp автоматич…
03 май '22 в 11:15
0
ответов
Общий подписанный инструмент с внутренним именем: Nthandle был переименован в ttb.exe.
Я расследую некоторые недавние инциденты, о которых сообщалось в Microsoft Defender, и информация об инцидентах показана ниже. Есть ли повод для беспокойства? Я не смог найти много информации о «ttb», но похоже, что это связано с панелью задач Windo…
14 мар '22 в 04:15
0
ответов
включить защиту PUA в блочном режиме для macOS
Привет всем, я попытался запустить этот скрипт в Microsoft Intune, чтобы включить защиту PUA в блочном режиме для macOS. Набор политик угроз mdatp --type Potential_unwanted_application --action block но это не удалось, это показывает мне, что команд…
21 окт '22 в 14:31
0
ответов
Сценарий Powershell находит переменные при локальном запуске, однако при развертывании через Intune происходит сбой.
У меня есть сценарий powershell, который получает отображаемое имя последнего вошедшего в систему пользователя, например, John Smith, и развертывает его в ключе DeviceTagging в реестре. Затем это вносит изменения в защитник для конечной точки, где о…
05 окт '22 в 04:27
0
ответов
Есть ли способ получить доступ к настройке конечных точек Microsoft 365 Defender через powershell?
Я хотел бы получить доступ ко всей информации, показанной на рисунке ниже, а также ко всем настройкам конечных точек Microsoft 365 Defender через Powershell. Есть ли конкретная команда, например Get-..., которую я могу использовать для доступа к это…
04 апр '23 в 12:50