问题标签 [microsoft365-defender]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
42 浏览

endpoint-for-defender - 在 Microsoft Defender for Endpoint 中看不到“设备清单”

我在 Defender for Endpoint (ATP) 中拥有 Machine.Read.All 权限,我可以访问事件和警报,但我看不到有关设备的信息,即“设备清单”端点:

在此处输入图像描述

你知道我还需要什么其他许可吗?我已经拥有“Machine.Read.All”权限。

0 投票
2 回答
40 浏览

microsoft-graph-api - MS Graph API 是否支持 Microsoft 365 Defender

我在 Microsoft 365 Defender 的 MS Graph 支持页面上找不到文档。我想使用 MS Graph 配置以下策略

  • 反网络钓鱼
  • 反垃圾邮件
  • 反恶意软件

这可能吗?

0 投票
0 回答
7 浏览

api - 如何从 API 获取 Microsoft 防御者 ATP 威胁分析页面详细信息?

我很难理解这个威胁摘要编号“72”是如何由 ATP 决定的?

在此处输入图像描述

如何通过 API 获得该号码?

谢谢

0 投票
0 回答
9 浏览

exchange-server - 选择应用反垃圾邮件策略的域的错误

我有一个接受域的租户,例如:“domain.com”、“sub1.domain.com”、“sub2.domain.com”。当我从https://security.microsoft.com/antispam添加反垃圾邮件策略并将此策略应用于“domain.com”时,它也适用于其他“子”域。好像过滤器是

"recipientAddress -like '*domain.com'"

代替

"recipientAddress -like '*@domain.com'"

这是选择域的选项 - https://i.imgur.com/vV4DdWB.png。这真的是一个错误还是有办法将策略仅应用于主域?

0 投票
0 回答
21 浏览

azure - Microsoft Defender for Endpoint 数据将 Endpoints 数据编译为可视电子邮件报告

我正在寻找一种解决方案:

答:将来自 DfE 的Endpoint 数据整合到电子邮件报告中,保留样式和 Endpoint 数据可视化。

B:一种复制和粘贴方法,本质上是获取指标并将它们导入Azure Sentinel仪表板

我知道这可以通过 Azure Sentinel 数据连接器和查询 DfE 日志来实现,但是,我想知道是否有另一种解决方案可以保持在 DfE 中创建的可视化。

我已阅读有关此的 Microsoft 文档,但尚未找到解决方案。我感谢任何帮助和指导!

Ps 当我使用 DfE 首字母缩写词时,我指的是 Defender 365 Endpoints。

利用 Endpoints 数据构建可视化报告

0 投票
1 回答
86 浏览

microsoft365-defender - 从 Microsoft Defender 查询文件路径字段

我正在寻找有关如何在 Microsoft Defender for Endpoint 中构建高级狩猎查询的文档,我可以在其中使用 KQL 查询中的“文件路径”。

该字段位于设备下的软件清单和软件证据部分中, 请参见下面的屏幕转储:

在此处输入图像描述

0 投票
0 回答
13 浏览

powershell - Powershell 交换:管理提交

Exchange Powershell 模块允许配置恶意软件/网络钓鱼过滤策略和规则。

根据https://security.microsoft.com上的 Microsoft 365 Defender 门户中的这一点,报告的消息是直接发送给 Microsoft 还是发送给组织内的特定用户。

如何管理用户创建的提交并让租户管理员决定是否将提交发送给 Microsoft?

0 投票
0 回答
26 浏览

microsoft365-defender - 获取登录位置 KQL

我正在使用 Microsoft 365 Defender Advanced Hunting 尝试获取用户的登录位置,但位置列只有国家。我正在尝试以下查询以从 IP 地址获取位置。

感谢您的任何帮助!