问题标签 [advanced-threat-protection]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
168 浏览

outlook - iOS 通用链接和 Outlook SafeLinks 保护

我已经实现了通用链接,工作正常。我向用户发送电子邮件,然后 iOS 将打开应用程序(如果已安装),否则将转到我的网站。此时,我使用 apache mod_rewrite 重定向到提供有关安装应用程序的信息的页面。

但是,某些用户的 hotmail 帐户启用了高级威胁防护。所以他们在收件箱中收到的 URL 是用https://nam10.safelinks.protection.outlook.com/包装的?...当您关注它时,最终会重定向到正确的网址。在 iOS 14 上可以正常打开应用程序,但是在 iOS 13 上,无论是否安装了应用程序,它都会将我带到网站。

所以在 iOS 13 上,安全链接保护完全打破了通用链接配置。

我正在尝试解决这个问题。我目前的想法是使用 mod_rewrite 转发到自定义 URL,但为此苦苦挣扎,因为 mod_rewrite 喜欢在我的重定向前添加 http://。

有没有其他人经历过这个?我看过一篇关于该主题的堆栈溢出帖子,但没有适合我的解决方案。

0 投票
2 回答
485 浏览

microsoft-graph-api - ngrok 被 Fortinet FortiGuard 阻止

我想使用 ngrok 进行 Microsoft Teams 应用程序开发,但它被我们的 FortiGuard 威胁防护阻止,我无法使用标准命令 ngrok http 80 创建隧道。

我应该告诉我们的 FortiGuard 管理员什么需要更改才能允许 ngrok 工作?

谢谢。

0 投票
1 回答
127 浏览

azure-devops - KQL 中的字符串操作

如何在 KQL 中操作字符串的输出?例如,我有一个查询来查找特定设备组的登录用户,这是我收到的输出。我只希望用户名显示在输出中。

[{"用户名":"djlskjfdl","域名":"kfjgldkjfg","Sid":"jldfkgjfd2"}]

0 投票
1 回答
124 浏览

powerbi - Microsoft Advanced Hunting Query API 适用于 Power BI 中的某些表,但不适用于其他表

我在 Power BI 中使用以下 API 调用从 365 访问高级狩猎数据。

https://api.securitycenter.windows.com/api/advancedqueries

使用此 API 适用于 Power BI 中的某些表,但不适用于其他表。

例如:

DeviceEvents | limit 10将带回 10 个结果。

AlertInfo | limit 10返回 400 错误请求。

上述两个查询都可以在 365 本身的高级搜索工具中成功运行。

我发现高级狩猎模式中的许多其他表也是如此,例如 IdentityInfo 和 EmailEvents 等等。

我有什么明显的遗漏吗?我想也许是退回的物品数量,因此限制为 10,但这也没有解决问题。

这是围绕 Power BI 特定查询方法的Microsoft 文档示例,但没有帮助解决问题。

谢谢

0 投票
0 回答
62 浏览

powershell - Get-MailDetailATPReport 不起作用,而 Get-MailDetailSpamReport 和 Get-MailDetailMalwareReport 起作用

最近,在 Get-MailDetailSpamReport 和 Get-MailDetailMalwareReport command-let 被弃用后,Microsoft 建议使用 Get-MailDetailATPReport 来获取该信息。甚至搜索这两个已弃用的 command-let 也可以在 MS doc 上获取 Get-MailDetailATPReport。

但是新的命令行 Get-MailDetailATPReport 不会为我的租户返回任何数据。但是,我使用 Get-MailDetailSpamReport 和 Get-MailDetailMalwareReport 来获取有关我的租户的信息,直到它被弃用。虽然我可以在 UI ( https://security.microsoft.com/reports/TPSEmailSpamReportATP ) 中看到结果,但 Get-MailDetailATPReport 不返回任何数据。

我能够创建同一订阅 (M365 E3) 的另一个试用租户,但它不起作用。我做了一些研究,发现它在 M365 Business 租户中也不起作用。相反,E5 租户只工作。

值显示在 UI 中但未在 PowerShell 中返回是一个错误。由于最近不推荐使用 command-let,我相信许多组织都会注意到这个问题。

0 投票
1 回答
30 浏览

azure - 高级威胁防护 REST API 不工作

我们正在尝试获取 Azure 中多个资源的高级威胁防护状态,为了实现这一点,我们找到了这个 API Advanced Threat Protection REST API - Get。但是,当我们尝试使用 is 时,除了存储帐户之外的所有资源都会收到以下错误消息

“消息”:“xxxxx 的资源不支持 Azure Defender for Data Services 设置”

你知道我们是否应该指向另一个 API 吗?基于以下Azure Defender for Cloud,我们应该有可用于以下资源的 ATP:

  • 虚拟机
  • 存储帐户
  • SQL
  • 容器
  • 应用服务
  • 密钥库
  • 资源管理器
  • 域名系统
  • 开源关系数据库

但我们无法查询其中任何一个