文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

OpenAI推出企业级SharePoint连接器,挑战Microsoft 365 Copilot

访问通过针对Entra ID的OAuth认证授予,并且仅限于用户可访问的信息,就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中,管理员可以选择同步所有文件,或将连接器范围限定到特定站点和文件夹,同步的副本将在ChatGPT中显示为'管理员管理'的文件。...根据OpenAI的说法,新文件或对SharePoint文件的更新在一小时内即可在ChatGPT中使用。文件访问受"SharePoint和ChatGPT之间的严格电子邮件域名匹配"控制。...使用Graph权限读取SharePoint的应用示例可在此处找到。...OpenAI的优势在于从微软的困境中学习。OpenAI似乎使用范围限定来限制ChatGPT可以处理的SharePoint内容,这有点类似于受限内容发现的功能。为什么要使用OpenAI连接器?

18010

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

此类攻击不再依赖传统邮件附件或显式恶意链接,而是通过伪装成合法的SharePoint共享文档请求,诱导用户在看似可信的界面中完成多阶段身份验证,最终窃取账户凭证或植入恶意载荷。...更关键的是,SharePoint支持动态生成临时共享链接,且可通过Microsoft Graph API进行程序化管理。...该文件通常命名为index.html或secure_login.html,并通过SharePoint的“匿名访问”或“特定人员共享”权限开放。...(如普通员工创建大量登录页面)以下Python脚本示例展示如何通过Microsoft Graph API审计可疑共享项:import requestsimport jsondef detect_suspicious_sharing...SharePoint敏感内容对访问HTML/JS文件的行为要求MFA二次确认对非常用地点访问实施阻断或审批5.3 用户安全意识提升开展针对性演练:模拟SharePoint钓鱼邮件,测试员工识别能力教育用户

26110
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

    情境化内容:邮件内容通常包含具体的文件名、共享者姓名以及“您已被授予访问权限”等标准话术,符合正常的业务逻辑,难以引起用户的警觉。...以下是一个基于Python的示例,演示如何利用Microsoft Graph API查询SharePoint共享活动,并基于启发式规则识别异常模式。...5.1 检测逻辑设计该检测模块主要关注以下异常指标:高频共享:单个用户在短时间内发起大量外部共享请求。敏感文件外发:标记为“机密”或“内部专用”的文件被共享给外部域。...}/auditLogs/directoryAudits" # 简化示例,实际应使用unifiedAuditLogs# 注:Graph API中统一审计日志的端点可能需要特定权限和不同的查询方式# 此处仅为逻辑演示...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志(实际部署中需处理分页和API限流)。

    11610

    基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

    据CyberPress披露,攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接,并在邮件中嵌入“文档已安全加密,请登录查看”等诱导性文案,大幅提升用户点击意愿...一旦得手,攻击者可立即利用Graph API遍历收件箱,提取包含财务、合同、人事等关键词的邮件线程,自动生成极具欺骗性的横向钓鱼内容,形成指数级扩散。面对此类攻击,仅依赖邮件层防护已显不足。...建议策略包括:设备合规性要求:仅允许混合Azure AD加入或Intune标记为合规的设备访问敏感应用;地理位置限制:阻止来自高风险国家/地区的登录;匿名IP阻断:自动拒绝Tor或已知代理IP的请求。...以下为通过Microsoft Graph API创建条件访问策略的示例:policy = {"displayName": "Block risky logins to SharePoint","state...会话的User-Agent、IP、地理位置是否与共享创建者一致?通过构建会话图谱(Session Graph),将文件访问、登录、API调用等事件关联,可有效识别异常跳转链。

    34310

    SharePoint中的Copilot Agents代理究竟是个啥

    使用 Business Chat 和 SharePoint 中的 Microsoft 365 Copilot 和 Copilot 代理释放组织内容的价值。...如何使用Copilot 代理 要使用 SharePoint 中的 Copilot 代理,其实很简单,只需要在SharePoint 中选中想要投喂的文件或文件夹,点击“创建copilot代理”: 只需几秒钟时间...,Copilot 代理就创建好了 它对范围限定的 SharePoint 内容集进行推理,以回答您的问题、总结信息或提供有价值的见解,从而提供最新、最准确的响应。...安全性 创建代理与创建文件一样简单。SharePoint 中的代理保存为 Copilot 文件,存储在启动代理的站点中,确保对站点内容的一致管理和治理。...什么时间可用 正式发布时间是2024.9.16,根据微软官网在2024.10.16编辑修改的最新消息来看,最早10月底11月初这个功能可以使用: 哪些用户可用 只有订阅了Microsoft 365商业版或企业版的用户

    1.2K10

    SharePoint高危漏洞分析:CVE-2025-53770和CVE-2025-53771远程代码执行风险

    ,我们建议:在应用补丁和进行事件响应调查期间,隔离和/或关闭受影响的Sharepoint服务器在完全模式下启用AMSI修补或启用AMSI后轮换ASP.NET机器密钥:使用PowerShell(Update-SPMachineKey...)或在中央管理中运行作业按照Microsoft文档使用iisreset.exe重新启动IIS历史(回溯)事件响应调查建议:搜索包含以下内容的POST请求:/_layouts/15/ToolPane.aspx...后续威胁行为者似乎偏离了专注于内部网络枢纽的模式(已观察到)扫描layouts文件夹中的.aspx webshell(例如spinstall0.aspx)和其他可疑文件,重点关注最近创建的文件调查生成编码...PowerShell脚本的w3wp.exe进程\layouts文件夹中的未经授权.aspx文件(例如spinstall0.aspx)类似w3wp.exe → cmd.exe → PowerShell的进程链搜索由于...CVE-2025-53770利用可能已安装的任何其他webshell或恶意.aspx文件,无论命名约定如何临时措施如果您是Microsoft客户,请在所有SharePoint服务器上启用反恶意软件扫描接口

    27510

    SharePoint托管工作台实现Rest接口

    SharePoint 托管工作台在真实的 SharePoint 环境中运行,这意味着组件可以使用 SharePoint API,包括 SharePoint REST API。...1.如何启动本地工作台 启动本地的工作台很简单,首先按照前文创建SharePoint的文件,然后使用命令行运行添加信任证书 gulp trust-dev-cert 复制代码 启动服务 gulp serve...文件就可以解决) 本地工作台效果 2.如何启动托管工作台 启动托管工作台的方式有两种,但还是要跟之前的步骤一样只不过确保输入您有权访问的 SharePoint Online 网站集的正确 URL gulp...在src->新建 models文件夹 其中新建文件ICountryListItem.ts 这步的目的是为SharePoint list 创建接口 export interface ICountryListItem..._countries = response; this.render(); }); } //该方法使用SharePoint REST API从Countries列表中检索列表项。

    2.9K10

    微软为OneDrive和SharePoint带来了自动转录和计算机视觉功能

    微软今天宣布计划向使用OneDrive和SharePoint的Microsoft 365客户推出一系列AI服务。今年下半年,用户将能够从所有音频和视频文件中获得自动转录。...这利用了微软今年早些时候预览的相同的语音到文本转录服务。 当在OneDrive或SharePoint中查看文件时,转录文本将自动显示在文件旁边。...如果视频随后通过Stream与同事共享,则还可以部署面部识别以区分视频或视频会议中的参与者。 即将推出的还有OneDrive或SharePoint文件搜索的计算机视觉。...搜索结果将包括图像的文本或对象标识,以及根据拍摄照片的位置查找图像的功能。 文字记录服务意味着你也可以根据音频或视频文件中记录的对话来搜索和定位文件。...根据今天发布的消息,“建议的文件基于Microsoft Graph的智能及它对你的工作方式、与你合作的人以及与你共享Microsoft 365内容活动的理解。”

    97230

    Windows 商店应用中使用 SharePoint REST API

    这也就意味着,开发人员可以使用 REST Web技术和标准开放数据协议(OData)语法从其 SharePoint 相关应用程序、解决方案和客户端应用程序执行 CRUD 操作。...而通过 REST API,我们可以完成前面提到的 CRUD 操作:使用OData 标准构造可实现 REST 的 HTTP 请求,对应到相应的请求方法,就可以对该资源进行读取或操作了。...添加时,URL指向记录集合,POST内容应包含__metadata:type 和需要插入的必填字段       (2)对文件和文件夹的操作        文件:        URL:http://文件夹名称>')        通过以上 API 操作,我们可以完成文件和文件夹的读取,上传和修改等操作。       ...上面我们介绍了列表,文件夹等类型 API 的地址构造,接下来我们看看这些请求地址中允许的查询参数都有哪些:               (1)$select 参数        如 SQL 中 Select

    6.8K150

    针对“PowerBI从Onedrive获取文件”两篇文章做个补充

    昨天和前天发的两篇文章: Power BI刷新避免使用网关,蚊子肉也是腿,电费也是钱 PowerBI从Onedrive文件夹中获取多个文件,依然不使用网关 有不少朋友表示很受用。...当然,一定还会有很多其他更需要这个功能的应用场景,等待我们一起去挖掘。 直接从onedrive获取文件或文件夹的思路非常好,不过,在配置的过程中,总会遇到各种各样的问题。...而获取onedrive的文件夹,我们需要在Microsoft账户中进行登录: ?...而从文件夹获取数据,我们使用的是SharePoint.Contents函数,这明显是微软自家孩子,所以标题是“SharePoint”,自然需要登录的是“Microsoft账户”。...但是一旦使用云端,Power BI服务器国内国外是不同的,onedrive也是不同的,两者是处于隔离的状态。 因此,无法使用世纪互联版Power BI去获取国际版的onedrive文件夹,反之亦然。

    3.4K20

    微软OneDrive网盘免费升级到25T容量教程

    说明:之前老有人提到OneDrive 5T不够用,这里博主就分享个免费升级25T的方法,也是微软很早就出的一个政策,部分订阅的OneDrive网盘使用量超过90%的可免费申请提高容量到25T,博主也是很早就申请了...首先让自己或其中一个子账号的5T网盘使用量超过90%,占比还不够的可以通过复制粘贴的形式快速占到90%以上。...这里估计有人会觉得复制粘贴很慢,其实要是网络好的话,随便上传个几十M的文件复制粘贴,十几分钟就可以做到从0到4.5T。 然后管理员登录后台→传送门,点击左侧支持-新建服务请求。...最后要注意的是,网盘使用量至少要保留4.5T以上,不然随时可能会变成5T。...当然如果你25T使用量达到了90%,还可以再次用同样办法申请25TB SharePoint团队网站,但不会增加自身的OneDrive网盘容量了。

    21.1K00

    全新OneDrive时代:AI与生产力

    它可以根据指令处理常见请求,例如“显示活动议程”或“总结最新预算数字”。这个定制助手全天候服务,减轻你的工作负担,并确保团队获取所需信息。...更智能的搜索体验:改进的搜索功能让您能轻松找到重要内容。通过新的筛选控件和详细结果,可以快速找到所需的文件或文件夹,不论它们存储在 OneDrive、共享库还是团队成员的文件夹中。...用彩色文件夹为您的工作流带来活力:OneDrive 现支持在 Windows File Explorer 中自定义彩色文件夹,让您以鲜艳色调组织文件。...使用 OneDrive 中的 Copilot,您可以在 OneDrive Web 应用程序中汇总一个或多个文件,而无需打开每个文件。您还可以从文档生成 FAQ 以作为资源使用或共享。...使用我们新的受限内容可发现性 (RCD),配置了此策略的库中的文件将不会显示在 Copilot 生成的结果中,从而确保正确的访问和控制级别。将于 2024 年底提供公共预览版。

    1.5K10

    Windows 商店应用中使用 Office 365 API Tools

    SharePoint为我们提供了一套标准的 REST API,利用它我们可以通过网络请求的方式来读取和更新数据。读取数据还算简单,只需要拼接 API 地址和解析 json / XML 数据就可以了。...但是操作数据就比较麻烦了,拼接需要 POST 的内容是一件说起来很容易,但很繁琐的工作。而且更让人头疼的是 SharePoint Online 的认证方式。...这就是本文的前提背景,找一个工具来把我们从繁琐的工作中解脱出来。它就是 Microsoft Office 365 API Tools for Visual Studio 2013。...Creating the Office 365 discovery client 我们的程序会调用不同的Endpoints来展现不同内容,例如用户邮件、日历、OneDrive 或联系人等。...Getting an access token for Office 365 在授权使用 Discovery Service 时,我们的代码可以使用从Azure AD 中返回的 token,这个 token

    4.7K100

    SharePoint CVE-2025-53770漏洞扫描器:精准检测与利用分析

    漏洞类型:远程代码执行(RCE)CVSS评分:9.8(严重)影响组件:Microsoft SharePoint Server(本地部署)根本原因:使用窃取的ASP.NET machineKey(ValidationKey...置信度评分:提供从“none”到“high”的漏洞检测置信度评分,帮助用户评估风险。漏洞指标分析:识别并列出具体的漏洞指标,如特定的响应特征或错误信息。...漏洞验证:在收到漏洞情报或告警后,管理员使用此工具验证其SharePoint服务器是否受该CVE影响。资产盘点与监控:持续扫描组织内部的SharePoint服务器资产,监控其安全状态。...sharepoint_version_hint: str = "Unknown" """根据响应头或内容推断的SharePoint版本信息。"""...此HTTP请求展示了攻击者如何通过ToolPane.aspx端点发送恶意ViewState数据。"""

    17910

    从本地网关数据源切换到OneDrive数据源指导手册

    几乎所有的教程都会告诉你,使用 Power BI 获取数据最简单的方式是从本地excel表中获取,紧接着教你如何从本地文件夹中获取多个文件。...②我们换个思路,该文件是从ODB中获取的,而PowerBI有专门的ODB链接器 选择更多 我们选择SharePoint文件夹 提示让我们输入根URL 也就是截取以上文件路径中的一部分即可 https:/...,最好能有文件夹结构的导航与筛选 为了解决这两个问题,我们找到了第三个办法 ③使用SharePoint.Contents连接器 首先新建空查询 输入以下代码,并将自己的根URL填写进相应的位置 = SharePoint.Contents...综上,我们在实际运用时,都是用SharePoint.Contents来获取ODB的文件 使用步骤我们也再重复一遍: 先获取ODB不包含子文件夹的根URL 再直接创建一个空查询,输入以下内容(替换成自己的...然而假设您已经从本地获取了大量的文件或文件夹,并且每一张表都进行了相当多的powerquery预处理,并制作完成了报告的大部分,且各个表之间还建立了错综复杂的关系。

    2.2K13

    基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

    该链接表面指向一个常规文档,实则加载伪装成Microsoft 365登录界面的钓鱼页面,并在用户输入凭证后实时中继多因素认证(MFA)请求,实现凭证与会话令牌的双重窃取。...当用户输入用户名和密码后,前端脚本立即将凭证通过HTTPS POST发送至攻击者控制的C2服务器,同时在后台向真正的login.microsoftonline.com发起认证请求,并将MFA挑战(如推送通知或验证码...搜索并下载敏感文档:利用Graph API遍历OneDrive与SharePoint中的文件夹,下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...首先,邮件网关依赖静态特征匹配与信誉评分,难以识别使用新注册域名、合法CDN服务且内容高度定制的钓鱼邮件。其次,MFA虽能防止密码复用攻击,但无法抵御AiTM式的实时中继。...以下Python脚本利用Microsoft Graph API实现授权审计:import requestsdef audit_oauth_apps(user_token):headers = {"Authorization

    23410

    Microsoft SharePoint身份验证后SSRF漏洞

    0x00概述 在Microsoft SharePoint Server 2019中发现了一个服务器端请求伪造(SSRF),它允许远程身份验证用户向任意URL发送HTTP(S)请求并读取响应...的时候,找到了/_api/web/ExecuteRemoteLOB中有"Remote"的操作,经过调试,Microsoft.SharePoint.BusinessData.SystemSpecific.OData.ODataHybridHelper.InvokeODataService...(Stream inputStream) 在Microsoft.SharePoint.dll中的函数处理的,它的作用类似于HTTP代理服务。...然后函数GetODataServiceInfo从这些头文件中提取值到变量中,这些变量用于在2上创建HttpWebRequest对象。该对象是服务器稍后将发送的SSRF请求。...在3,如果头部“BCSOData-HttpMethod”是POST或PUT,则源请求体被复制到SSRF请求。最后,SSRF请求在4发送,它的响应在5返回。

    1.3K20

    配置SharePoint 2013 Search 拓扑结构

    其中查询处理组件用来处理用户的请求,我将他部署在WFE服务器上,同时为了提高性能和效率,我也将索引组件部署在了WFE服务器上。...由于新增加的APP 服务器具备非常强劲的性能,将承载如下搜索组件 分析处理组件 内容处理组件 爬网组件 搜索管理组件 更改默认搜索拓扑 1.准备工作 SharePoint 2013更改默认的搜索拓扑必须使用...在"管理中心"的"搜索管理"页中查看搜索拓扑的状态或运行 Windows PowerShell cmdlet Get-SPEnterpriseSearchStatus。 再次克隆搜索拓扑。...删除不必要的搜索组件。 再次激活搜索拓扑。 完整的PowerShell如下: Add-PSSnapin Microsoft.SharePoint.PowerShell # 1....小结 配置完搜索拓扑之后,可以放心大胆的爬网了,具体可以参考这篇文章—— 探索 SharePoint 2013 Search功能

    2K80

    Windows Community Toolkit 3.0 新功能

    gaze Api 提供新的包用来写 runtime API 的检查 提供 Microsoft Graph 控件 现有的大量控件 对所有控件支持亮主题和暗主题 性能提升和修改..." 这个API支持让你控制视线输入在界面如何处理,如果对这个有兴趣,请点击链接来学习更多内容。...因为 UWP 开发需要指定最低平台,而且对不同的平台可以不同的 API ,以前只能通过看文档才知道现在有哪些API是可以使用的,现在可以安装Microsoft.Toolkit.Uwp.PlatformSpecificAnalyzer...Microsoft Graph 控件 支持 Microsoft Graph 控件,可以快速在 Xaml 使用 Microsoft Graph 控件。...PeoplePicker 从 一个组织的 AD 里面选择一个或多个用户的控件 ? SharePointFileList 让用户可以在点击文件夹或文件时快速预览 SharePoint 文件 ?

    2K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券