问题标签 [microsoft365-defender]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
microsoft-graph-api - MS Graph API 是否支持 Microsoft 365 Defender
我在 Microsoft 365 Defender 的 MS Graph 支持页面上找不到文档。我想使用 MS Graph 配置以下策略
- 反网络钓鱼
- 反垃圾邮件
- 反恶意软件
这可能吗?
exchange-server - 选择应用反垃圾邮件策略的域的错误
我有一个接受域的租户,例如:“domain.com”、“sub1.domain.com”、“sub2.domain.com”。当我从https://security.microsoft.com/antispam添加反垃圾邮件策略并将此策略应用于“domain.com”时,它也适用于其他“子”域。好像过滤器是
"recipientAddress -like '*domain.com'"
代替
"recipientAddress -like '*@domain.com'"
这是选择域的选项 - https://i.imgur.com/vV4DdWB.png。这真的是一个错误还是有办法将策略仅应用于主域?
microsoft365-defender - 从 Microsoft Defender 查询文件路径字段
我正在寻找有关如何在 Microsoft Defender for Endpoint 中构建高级狩猎查询的文档,我可以在其中使用 KQL 查询中的“文件路径”。
该字段位于设备下的软件清单和软件证据部分中, 请参见下面的屏幕转储:
powershell - Powershell 交换:管理提交
Exchange Powershell 模块允许配置恶意软件/网络钓鱼过滤策略和规则。
根据https://security.microsoft.com上的 Microsoft 365 Defender 门户中的这一点,报告的消息是直接发送给 Microsoft 还是发送给组织内的特定用户。
如何管理用户创建的提交并让租户管理员决定是否将提交发送给 Microsoft?
microsoft365-defender - 获取登录位置 KQL
我正在使用 Microsoft 365 Defender Advanced Hunting 尝试获取用户的登录位置,但位置列只有国家。我正在尝试以下查询以从 IP 地址获取位置。
感谢您的任何帮助!