如何使用Microsoft Graph API查找所有站点 - 腾讯云开发者社区

文章/答案/技术大牛

发布

0629-6.2-如何使用CM API接口获取集群所有节点内存和磁盘使用情况

接口获取监控指标，本篇文章Fayson主要介绍如何通过CM API接口获取集群所有节点内存和磁盘使用情况。...2 接口查找及说明在Cloudera Manager的API列表中未找到一个比较合适的接口来直接获取指定节点内存和磁盘使用情况，最终在API列表中找到了获取时序数据的接口，该接口可以通过传入tsQuery...语句查找到关于磁盘和内存使用情况的时序数据，具体接口如下： http://${cm_host}:7180/api/v32/timeseries 接口参数说明： contentType : application...写的两条语句用于满足前面的需求：获取集群所有节点内存使用情况： select physical_memory_total, physical_memory_used ?...4 总结 1.通过CM时序数据API接口并指定tsQuery语句可以获取到Cloudera Manager界面上所有的监控图表数据。

5.3K5 0

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

考虑到Microsoft 365 Copilot使用的是OpenAI模型（包括GPT-5），很难理解为什么企业会选择OpenAI企业版，特别是那些使用SharePoint Online的企业（这意味着他们使用的是...访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中，管理员可以选择同步所有文件，或将连接器范围限定到特定站点和文件夹，同步的副本将在ChatGPT中显示为'管理员管理'的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。...例如，ChatGPT如何处理受敏感度标签保护的文件？似乎一旦连接器将SharePoint Online站点复制到ChatGPT，Microsoft 365租户就会面临失去对信息控制的风险。

1701 0

您找到你想要的搜索结果了吗？

是的

没有找到

50个能帮你节省时间的开发工具

MDN MDN Web Docs 站点提供有关开放的 Web 技术的信息，包括用于 Web 站点和渐进式 Web 应用的 HTML、CSS 和 API 等技术。...被 Microsoft、Google 和大量的开发测试团队所选择，Axe 是世界领先的可访问性工具包。官网：https://www.deque.com/axe/ ? Axe 17....itemName=mhutchie.git-graph ? Git Graph 18....Shape Catcher 帮助你查找 Unicode 字符的工具。当你要查找不知道名字的特定字符时非常麻烦。在 shapecatcher.com上，你只需要知道它的大致形状即可！...谁可以使用这种颜色组合？官网：https://whocanuse.com/ ? Who can use 47. Will it CORS?

2.2K5 0

Microsoft 365 E5 Renew X 部署教程

Microsoft 365 E5 Renew X Microsoft 365 E5 Renew X是一款网页版的E5续订服务，其依赖网页浏览器呈现支持用户多端操作，完全将E5账户API调用托管在了服务器端因此用户无需电脑也可使用...主要功能用户端两种可选的调用权限：用户未登录作为守护程序调用(需要客户端密码)、程序以登录用户身份直接调用(需要账户密码) API种类齐全：41/30个可选的Microsoft Graph REST...固定完全随机的API内容(仅部分API支持)：发送邮件的内容随机 Onedirve上传文件的内容随机邮件通知服务：支持设置通知邮箱，调用异常会通过邮件通知无需反复登录查看部署端平台兼容性：使用Asp.Net...API调用，防止因微软网络原因触发大量账号停止API调用进而导致的账号续期失败安装docker 使用 root 权限登录 Centos。...如果端口是开的话访问就有界面了使用域名并开启https简略教程：添加站点添加反向代理目标URL：http://127.0.0.1:1066 发送域名：$host 添加证书开启HTTPS

4.1K2 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...由于整个流程使用合法 API 且经身份验证，邮件完全合规。...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1650 0

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

Microsoft Teams作为全球超3亿用户使用的协作平台，其通知邮件由微软官方域名 teams.mail.microsoft.com 发出，具备完整的SPF、DKIM、DMARC认证。...四、技术深潜：攻击如何绕过MFA与EDR？即使企业启用了多因素认证（MFA），回拨型攻击仍可得逞，原因在于：1....以下是一段简化版的PowerShell命令，用于从伪装站点下载并静默执行远程工具：# 伪装为“微软安全更新”$uri = "https://update-microsoft-support[.]xyz/...邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

1961 0

译 | 在 App Service 上禁用 Basic 认证

这些API非常适合浏览站点的文件系统，上传驱动和应用程序，以及通过MsBuild进行部署。...本文介绍如何禁用基本授权，监控任何登录尝试或成功的登录，以及如何使用Azure策略来确保所有新站点都禁用了基本身份验证。...另外，禁用或启用基本身份验证的API由AAD和RBAC支持，因此您可以控制哪些用户或角色能够重新启用站点的基本身份验证。 ? 禁用访问权限以下各节假定您具有对该站点的所有者级别的访问权限。...在这种情况下，您可以使用 Azure Policy 来确保所有新创建的站点都已禁用FTP和/或WebDeploy的发布配置文件身份验证。...总结在本文中，您学习了如何对站点的 FTP 和 WebDeploy 端口禁用基本身份验证。

2.5K2 0

Windows Community Toolkit 3.0 新功能

gaze Api 提供新的包用来写 runtime API 的检查提供 Microsoft Graph 控件现有的大量控件对所有控件支持亮主题和暗主题性能提升和修改..." 这个API支持让你控制视线输入在界面如何处理，如果对这个有兴趣，请点击链接来学习更多内容。...Microsoft Graph 控件支持 Microsoft Graph 控件，可以快速在 Xaml 使用 Microsoft Graph 控件。...同时 AadLogin 支持通过 Microsoft Graph 服务器使用Azure Active Directory (AAD) 登陆。 ?...这个项目会是微软和所有开发者一起开发，如果没有这么多的开发者无私贡献，那么也不会写出如此好用的库。如果想入门学一下如何使用这个库，欢迎在应用商店下载演示软件来使用。

2K1 0

基于Security Copilot的钓鱼邮件智能分拣机制研究

上下文关联：查询Microsoft Graph，确认发件人是否为已知联系人、近期是否有类似通信。...理由如下：发件域‘microsoft-security[.]net’非微软官方域名，且未通过DMARC验证（p=none）；邮件包含短链接（bit.ly/xxx），经展开后指向已知恶意载荷分发站点；正文使用...3.2 自定义策略扩展企业可通过PowerShell或Defender API扩展分拣逻辑。...Graph API提交反馈import requestsdef submit_feedback(message_id, is_phish, comment):url = f"https://graph.microsoft.com...后续研究可探索跨租户威胁情报共享如何进一步提升代理的泛化能力。编辑：芦笛（公共互联网反网络钓鱼工作组）

2551 0

VoidProxy平台对多因素认证的绕过机制与防御对策研究

，即使用户登出仍有效；Access Token：短期有效（通常1小时），但可用于调用Microsoft Graph API。...例如，若受害者通常使用Windows 11 + Chrome 124访问Office 365，攻击者将配置代理以相同特征发起API请求，使登录活动在审计日志中呈现为“正常行为”。...Microsoft Graph提供/revokeSignInSessions API，可编程终止可疑会话：import requestsdef revoke_suspicious_sessions(user_id...DPoP要求客户端在每次API请求中附带一个由私钥签名的证明令牌，该私钥与TLS连接绑定。即使攻击者窃取Access Token，也无法在其他连接中使用。...前端实现示例（使用Web Crypto API）：// 生成DPoP Proof（简化）async function generateDPoPProof(accessToken, method, url

2391 0

基于OAuth滥用的定向钓鱼攻击与防御机制研究

该团伙通过仿冒“贝尔格莱德安全会议”（BSC）与“布鲁塞尔印太对话”（BIPD）等高信誉活动，搭建高度仿真的注册网站，诱导目标使用Microsoft或Google账户进行OAuth授权登录。...用户被邀请“完善注册信息”或“提交演讲议题”，并提示“使用Google/Microsoft账号一键登录以简化流程”。...在Microsoft Entra ID中，可配置“用户同意设置”，禁止用户向未批准的应用授予权限：# PowerShell: 禁止用户同意所有应用Set-MgPolicyAuthorizationPolicy...以下Python脚本利用Google Admin SDK Directory API列出某用户的所有OAuth客户端授权：from googleapiclient.discovery import builddef...Graph API支持查询用户授予的同意记录：GET https://graph.microsoft.com/v1.0/me/oauth2PermissionGrantsAuthorization:

2761 0

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

一、“看起来太真了”：钓鱼邮件如何获得“内部通行证”？过去，钓鱼邮件常因语法错误、奇怪域名或夸张语气被一眼识破。但如今的攻击者，已学会“穿上西装打领带”。...页面不仅复刻了Microsoft 365登录界面，还动态显示受害者的真实姓名、部门甚至最近登录设备型号——这些信息来自此前泄露的数据或公开API。...用户点击后，页面通过JavaScript或HTTP 302跳转至最终钓鱼站点。API权限，且该令牌长期有效，难以察觉。...建立快速响应机制一键冻结账户：SOC接到报告后5分钟内禁用账号；会话吊销：通过Microsoft Graph API或Google Admin SDK，立即终止所有活跃会话；# Microsoft Graph

2431 0

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

本文聚焦于这一范式转变，深入剖析PhaaS如何降低攻击门槛、AitM如何实现MFA绕过，并评估现有防御措施的局限性。...攻击流程如下：用户点击钓鱼邮件中的链接，访问攻击者控制的仿冒登录页（如secure-microsoft-login[.]xyz）；该页面实际是一个反向代理，将用户所有请求（包括输入的用户名、密码、MFA...以下Python脚本模拟检测异常会话（基于Microsoft Graph API）：import requestsfrom datetime import datetime, timedeltaGRAPH_API_TOKEN...$filter=userPrincipalName eq '{user_id}'&$top=10"headers = {"Authorization": f"Bearer {GRAPH_API_TOKEN...：POST https://graph.microsoft.com/v1.0/users/{user-id}/revokeSignInSessionsAuthorization: Bearer {token

2861 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

他们搭建一个伪装成文档共享页面的钓鱼站点（常托管于Cloudflare Workers等无服务器平台），诱导受害者：复制一段看似随机的“设备代码”；前往真实的微软设备登录页（https://microsoft.com...# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...（2）审计第三方应用授权所有用户都应定期检查其Microsoft 365账户的“隐私仪表板”中的应用权限：https://account.microsoft.com/privacy/管理员则可通过PowerShell...例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。（4）员工意识培训需升级传统“别点可疑链接”已不够。

1631 0

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

例如，发送一封看似来自《卫报》记者的邮件：“我们正在撰写关于您提案的报道，请在此OneDrive链接中查看事实核查草稿”，链接指向攻击者控制的SharePoint站点，页面模仿Microsoft登录界面...（2.4）横向移动与持久化获取邮箱访问权后，攻击者常利用“自动转发规则”窃取未来邮件，或通过Graph API读取联系人、会议记录，为下一轮攻击提供情报。...部分样本还部署了基于OAuth应用的持久化后门：POST https://graph.microsoft.com/v1.0/me/mailFolders/inbox/messageRulesAuthorization...（5.1）系统架构前端：Outlook插件，提供举报按钮与可疑链接预览；中台：基于Microsoft Graph API的行为分析引擎；后台：条件访问策略管理与OAuth授权审计模块。...（5.2）关键功能代码示例自动检测并阻断恶意邮件转发规则：from microsoft_graph import GraphClientdef detect_malicious_forwarding(user_id

2021 0

Office开发者计划-永久白嫖Office365

所需配置账户名称+账户密码+应用程序(客户端)ID 账户名称+客户端机密+应用程序(客户端)ID 功能影响程序中所有API均可调用部分API权限受限无法调用(官方限制) API权限配置可由PC...版程序自动配置添加API权限必须手动配置API权限可以选择相应的API进行配置此处以Microsoft Graph为参考，选择“委托的权限”，根据列出的API权限需求表进行选择...调用工具 Microsoft Graph 浏览器是一种基于 Web 的工具，可用于生成和测试对 Microsoft Graph API 的请求 API需要的权限设定可在预览卡中查阅...，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft Graph API 发出请求的工具：Postman&Microsoft Graph API使用 ...c.Microsoft Graph 快速入门示例 Microsoft Graph入门： a.选择语言或平台 b.获取应用 ID（客户端 ID） c.生成示例 d.登录，然后查看日历上的事件 PHP

11.4K3 2

关于如何做一个“优秀网站”的清单——规范篇

为了帮助开发团队创造最好的用户体验，我们拆解出了这一份清单，其中包括了我们所能想到的一个基准版PWA该有的所有点，以及如何进一步做出一个体验更完美的模范版PWA的重要细节。...可索引性和社交性站点内容可以被搜索引擎（如谷歌、百度）检索到确认方法：利用“Google抓取方式”工具，您可以测试 Google 会如何抓取或呈现您网站上的某个网址。...，确保站点不使用片段标识符，如#之后的所有东西。...站点适当地通知用户何时离线确认方法：向用户提供有关如何使用通知的上下文： ■访问该网站并找到推送通知选择加入流程 ■当浏览器显示权限请求时，请确保已提供上下文以说明该站点需要的权限...改善方法：请参阅我们的指南，了解如何创建推荐通知。如果您的内容不及时和与此用户相关，请考虑使用电子邮件。

4.9K7 0

探索AutoGen的GroupChat

在浅尝AutoGen中，展示了如何使用AutoGen进行简单的对话。这篇博客中记录一下如何利用AutoGen的GroupChat开发一个相对复杂的功能。...": os.environ.get("OPENAI_API_KEY"), "base_url": os.environ.get("OPENAI_API_BASE"), "api_type...每当有潜在的安全风险（例如输入处理、身份验证管理）时，你会进行额外的审查最后，确保所有生成的东西在操作上是可靠的。我们会考虑如何托管、管理、监控和维护我们的解决方案。...使用FSM GroupChat时，除了description要好好写之外，还需要维护一个Graph。我的理解就是调用关系。...user_proxy.initiate_chat( manager, message="开发一个适用于个人的博客站点，要支持如下功能：1.使用markdown编写博客，2.免登录的评论功能

6491 1

使用插件将 WordPress 站点 URL 自动提交到 Bing 索引

由于新版的 Microsoft Edge 浏览器市场占有率迅速提升引起微软的必应 Bing 搜索引擎使用量增加，为了更多的收录、展示 WordPress 站点内容，应当第一时间将网址提交到 Bing Webmaster... 插件地址：https://wordpress.org/plugins/bing-webmaster-tools/ 插件使用教程直接在 WordPress 添加插件页面搜索关键词Bing URL Submissions...如何获取 Bing Webmaster API 秘钥登陆 Microsoft Bing Webmaster Tools 官方网站（可设置中文界面），右上角设置→API 访问→API 秘钥。...由于一个账号只有一个 API 秘钥，所以你如果添加多个站点，可以通用。...声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。

1.6K2 0

点击加载更多

0629-6.2-如何使用CM API接口获取集群所有节点内存和磁盘使用情况

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

50个能帮你节省时间的开发工具

Microsoft 365 E5 Renew X 部署教程

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

译 | 在 App Service 上禁用 Basic 认证

Windows Community Toolkit 3.0 新功能

基于Security Copilot的钓鱼邮件智能分拣机制研究

VoidProxy平台对多因素认证的绕过机制与防御对策研究

基于OAuth滥用的定向钓鱼攻击与防御机制研究

钓鱼邮件“精准制导”升级：Outlook与Gmail成重灾区，企业身份防线告急

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

Office开发者计划-永久白嫖Office365

关于如何做一个“优秀网站”的清单——规范篇

探索AutoGen的GroupChat

使用插件将 WordPress 站点 URL 自动提交到 Bing 索引

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐