问题标签 [securitycenter]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
91 浏览

windows - Windows 安全中心使用了哪些类型的控件?

控制面板 -> 安全中心

我真的很喜欢用于显示是否启用了防火墙或自动更新的组件/控件。这些是 C# 或 Delphi 中的可重用控件吗?

0 投票
2 回答
870 浏览

crash - 使用 WscRegisterForChanges 崩溃

我正在尝试在 Windows 7 中将 WscRegisterForChanges 与 C++ 函数一起使用。

文档位于此处:

http://msdn.microsoft.com/en-us/library/bb432507(v=VS.85).aspx

我的问题是,即使回调正确执行,代码在回调执行结束时也会崩溃。

这是有问题的代码。这很简单,所以我不确定它为什么会崩溃:

发生崩溃时,我的调用堆栈如下所示:

如果我添加 ExitThread(0); 到 SecurityCenterChangeOccurred 结束时,我得到一个错误和以下跟踪(所以我认为我不应该使用 ExitThread):

有谁知道为什么会发生这种情况?

要触发崩溃,请运行​​程序并打开或关闭防火墙。

0 投票
1 回答
536 浏览

vbscript - 检查 VBScript 中的十六进制值

我正在尝试从 Windows 7 或 8 中的 Windows 安全中心 2 获取 AntiVirus 的状态。我可以从“objAntiVirusProduct.displayName”中提取数据并显示信息,但是我似乎无法使 Hex 正常工作. 这就是我现在所拥有的。

我错过了什么?

编辑:我被要求提供一些我的输出示例。

我收到的是:

我期待的是:

0 投票
2 回答
1495 浏览

windows-8 - 调用 SecurityCenter2 时如何忽略 Windows Defender?

我正在编写一个脚本来检测 Windows 机器上是否运行了防病毒解决方案。在Windows 8上运行时,我收到误报,即在运行第三方防病毒解决方案时禁用了防病毒,因为 Windows Defender 始终存在,尽管已禁用。

我可以看到第三方防病毒软件的 productState 有效且报告正确,但是我的脚本仅提取 Windows Defender 条目。

我需要保留 Windows Defender 的条目,但是如果没有安装任何其他防病毒软件,我只对 Windows Defender 感兴趣。我从命令提示符运行以下命令来检索数据,其中显示了两个单独的条目。

如果安装了第三方杀毒软件,我只想获取它,否则保留 Windows Defender 信息。

我试图做到这一点的方法是调用 instanceGUID 并将其与 Windows Defender GUID 进行比较,但是我得到了一些误报。有没有办法让我正确解析这些数据,理想情况下只查看第三方信息?

我包含了完整的脚本以准确显示我正在查看的内容,如果需要,我可以将其删减:

重申一下,这是Windows 8的问题。

0 投票
0 回答
134 浏览

c# - 如何使用 c# 在 WMI 中将我的 Winforms 应用程序注册为防病毒软件?

在过去的几个月里,我一直在使用 ClamAV 创建一个防病毒应用程序,该应用程序运行良好。

我有另一个软件可以检测机器中安装的安全、间谍软件和防火墙。在运行扫描时,它会检测到已安装在我的机器上的 ESAT Smart Security 8.0,而我的防病毒软件不在列表中。在进行一些研究时,我发现这段代码可以检测到机器中是否存在防病毒软件。

现在我确实相信,为了使我的应用程序看起来像一个防病毒软件,我必须在 SecurityCenter2 或 WMI 中输入一些条目。我尝试了以下代码来实现它

但即使是上面的代码行也不适合我。而且我还处于同一水平。在这方面的任何帮助将不胜感激。

我的机器在 Windows 7 上运行,c# 是我的编程语言。

0 投票
2 回答
2192 浏览

fortify - HP Fortify - 软件安全中心,审核问题按钮未启用

我已将报告从 HP SCA(审核工作台)上传到软件安全中心,但我无法“审核问题”按钮处于停用状态。我已经尝试了所有可能的选择。1. 我以管理员身份登录的用户(所以没有权限问题)。但是为了安全起见,我创建了一个用户并检查了其他角色(经理、安全主管、安全冠军等)以及适当的访问权限。

  1. 在工件中,我上传了一次扫描,它显示 (SCA) 列的蓝色按钮。

任何建议/想法都会有所帮助。

在此处输入图像描述

0 投票
1 回答
467 浏览

azure - 启用数据库审核和威胁检测后无法提取 Azure Sql Server 数据库

在 Azure 中为我的 Sql Server 数据库启用审核和威胁检测后,我无法再使用 sqlPackage.exe 提取我的数据库 dacpac,因为我遇到了以下错误:

有任何想法吗?

0 投票
3 回答
474 浏览

azure - 是否可以在 Azure 门户之外访问 Azure 安全中心建议?

对于项目的一部分,我需要能够在网页上显示给定资源组的安全中心建议。需要明确的是,我希望访问RecommendationsAzure 安全中心刀片上的数据并按资源组过滤该信息,仅显示与这些资源相关的建议。

我一直在寻找两种方法来实现这一点:

  1. 安全资源 API似乎是一个很好的起点,但是我找不到任何 API 端点可以让我访问这些建议。我找到了GET 安全警报安全任务的方法,但它们都是被动的(即发生了一些你应该知道的事情),而我正在寻找预防性的方法(即可能发生的事情,采取这些步骤来降低风险发生)。
  2. PowerBI 仪表板几乎可以满足我的需求。我可以预览推荐的数量,默认仪表板上的一个页面甚至可以按资源组细分这些数字,但我仍然找不到以我想要的方式使用这些信息的方法。

一个理想的解决方案将允许我使用以下参数检索和显示范围为受监视资源组的所有资源建议:

  • 资源名称
  • 描述
  • 状态
  • 严重性

有什么方法可以从 Azure 外部访问这些信息?是否有可能我忽略了 API 或 PowerBI 文档中允许我执行此操作的内容?我是 PowerBI 的新手,恐怕我误解了一个可能就在我面前的基本概念。

感谢您的时间!

0 投票
0 回答
49 浏览

azure - 使用安全中心保护 VMM 规模集

我正在尝试使用安全中心对部署在WAF后面的VMM 规模集中的Web 前端进行入侵防护。我没有在安全中心刀片下的VMM 规模集中看到虚拟机。

如何使用 Azure 安全中心保护规模集中的 VM。

谢谢

0 投票
1 回答
345 浏览

azure - 安全中心能否触发 webhook

有没有办法让安全中心在提出建议或警报时触发 webhook?

目前,我可以在 Azure Monitor 中创建警报并让它查询 OMS,然后如果警报触发,让它使用 webhook 通知操作组。

据我所知,安全中心中唯一的通知是“安全策略”部分下的“电子邮件通知”,“[使用]以防我们的安全团队发现您的资源受到威胁。”

我希望我可以避免创建反映其查询的警报以设置 webhook。