Описание тега microsoft365-defender
Защитник Microsoft 365 — это набор инструментов, которые могут помочь обнаруживать и реагировать на атаки против организации и внутри нее. Используйте этот тег для вопросов, связанных с использованием Defender API. Общие вопросы поддержки не по теме.
0
ответов
как получить сведения о странице аналитики угроз ATP в защитнике Microsoft из API?
Я изо всех сил пытаюсь понять, как ATP решила, что это сводка угроз номер 72? Как получить этот номер через API? Благодарность
23 сен '21 в 17:00
0
ответов
Ошибка с выбором домена, к которому применяется политика защиты от спама.
У меня есть клиент с обслуживаемыми доменами вроде этого: «domain.com», «sub1.domain.com», «sub2.domain.com». Когда я добавляю политику защиты от спама с https://security.microsoft.com/antispam и применяю эту политику к «domain.com», она также приме…
27 сен '21 в 09:48
1
ответ
Поле Пути к файлам запроса из Защитника Майкрософт
Я ищу документацию о том, как создать запрос Advanced Hunting в Защитнике Microsoft для конечной точки, где я могу использовать «Пути к файлам» в запросе KQL. Это поле находится в инвентаре программного обеспечения в разделе «Устройства» и в разделе…
20 дек '21 в 18:15
0
ответов
Создайте отчет об инвентаризации программного обеспечения в Advanced Hunting [закрыто]
Привет всем, меня зовут Вилко, и я довольно плохо знаком с панелью безопасности Microsoft. Чтобы упростить свою жизнь, я хотел бы создать отчет в Advanced Hunting, который даст мне нужную информацию, но я изо всех сил пытаюсь объединить некоторые та…
04 фев '22 в 15:53
0
ответов
Обмен Powershell: управление отправками
Модуль Exchange Powershell позволяет настраивать политики и правила фильтрации вредоносных программ/фишинга. В соответствии с этим на портале Microsoft 365 Defender по адресу https://security.microsoft.com , будет ли сообщение отправлено непосредств…
02 фев '22 в 13:23
2
ответа
Поддерживает ли MS Graph API Защитник Microsoft 365?
Я не могу найти документ на страницах поддержки MS Graph для Защитника Microsoft 365. Я хотел бы настроить следующие политики с помощью MS Graph Анти-Фишинг Антиспам Защита от вредоносных программ Это возможно?
15 сен '21 в 08:08
0
ответов
Не отображается «Инвентаризация устройств» в Microsoft Defender для конечной точки
У меня есть разрешение Machine.Read.All в Defender for Endpoint (ATP), у меня есть доступ к инцидентам и оповещениям, но я не могу просматривать информацию об устройствах, также известную как конечная точка «Инвентаризация устройств»: Знаете, какое …
06 сен '21 в 07:00
0
ответов
Получить местоположение входа KQL
Я использую Microsoft 365 Defender Advanced Hunting, пытаясь получить местоположение входа пользователя, но в столбце «Расположение» указана только страна. Я пытаюсь выполнить следующий запрос, чтобы получить местоположение по IP-адресу. IdentityLog…
14 фев '22 в 17:31
0
ответов
Клиент M365 DEV добавляет платные услуги
Можно ли добавить платную подписку (например, Windows365 или Defender for Endpoint) в клиент M365 DEV? Спасибо за Вашу поддержку Стефан
26 май '22 в 00:40
1
ответ
Как извлечь статистику использования облачных приложений из MS Defender CloudApps?
Мне нужно отслеживать входы сотрудников в определенный список облачных приложений, отличных от Microsoft, таких как Salesforce. Я рассматриваю возможность использования нашего MS Defender для данных регистрации облачных приложений. Доступны Advanced…
25 май '22 в 14:33
0
ответов
Как отправить рекомендации по безопасности на устройства?
У нас есть следующие рекомендации по безопасности для Microsoft Defender: Рекомендации по безопасности Блокировать сохраняемость через подписку на события WMI Блокировать запуск исполняемых файлов, если они не соответствуют критерию распространеннос…
06 апр '22 в 14:38
3
ответа
PS Сценарий для удаления Firefox из нескольких мест
Я работаю над созданием сценария для удаления Firefox из нескольких мест. У меня есть сценарий, который я создал, и он работает до некоторой степени. Я внес изменения в свой исходный сценарий на основе приведенного ниже ответа, а также некоторые дру…
22 мар '22 в 22:27
0
ответов
MDATP для Linux: альтернативы
мы работаем над настройкой и развертыванием MDATP в нашем Linux-пространстве и обнаруживаем множество проблем. Не увлекаясь такого рода программами, я хотел бы спросить сообщество, есть ли что-нибудь, что может заменить MDATP и работает изначально д…
10 май '22 в 08:57
1
ответ
Запретить mdatp (Microsoft Defender Advanced Threat Protection) для Linux перемещать вредоносные файлы в карантин
Я работаю с mdatp (Microsoft Defender Advanced Threat Protection) для Linux. Идея состоит в том, чтобы обнаружить любой вредоносный файл в определенной папке с помощью такой команды: mdatp scan custom --path /tmp/ Проблема в том, что mdatp автоматич…
03 май '22 в 11:15
1
ответ
Какую область использовать для получения маркера доступа для учетных данных Microsoft
Я пытаюсь выполнить запрос токена доступа почтальона для доступа к следующему API : однако возвращаемый результат всегда один и тот же: "error": { "code": "Unauthorized", "message": "Unauthorized", "target": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" } …
05 апр '22 в 13:07
0
ответов
MpPreference все проблемы
Согласно документам: https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference?view=windowsserver2022-ps 1Set-mppreference работает для -ProxyBypass -ProxyPacUrl -ProxyServer -SharedSignaturesPath -SignatureAuGracePeriod -Signatur…
15 мар '22 в 03:39
0
ответов
Вопрос о сроке хранения Microsoft Sentinel
Один из наших клиентов задал следующие вопросы: Каков рекомендуемый период хранения данных UEBA и машинного обучения, связанных с Defender for Cloud, когда оповещения перенаправляются в Sentinel? Будет ли достаточно дополнительного хранилища на 90 д…
01 сен '22 в 13:38
0
ответов
Кусто в Защитнике Microsoft 365
Как я могу отображать инциденты/предупреждения в Kusto, используя их состояние расследования? ЧТОБЫ получить все инциденты/оповещения, которые находятся в этом состоянии
04 фев '23 в 15:30
0
ответов
Инструмент с макросами, заблокированными правилами безопасности/ASR – как исправить?
У меня есть инструмент Excel (файл xlsm) Я раздаю пользователям, они скачивают файл с нашего сайта и после этого могут им пользоваться. В двух словах: инструмент имеет собственную строку меню и набор макросов, которые, например, выполняют вычисления…
04 янв '23 в 12:14
0
ответов
Как получить историю файлов библиотеки LiveResponse?
Я загрузил файлы в библиотеку LiveResponse, используя https://github.com/MicrosoftDocs/microsoft-365-docs/blob/public/microsoft-365/security/defender-endpoint/live-response-library-methods.md API. Я перезаписываю определенный файл по ошибке (и у мен…
27 дек '22 в 09:32