无法通过Graph API对sharepoint列表文件夹应用筛选器，也无法通过Graph API自定义列 - 腾讯云开发者社区

文章/答案/技术大牛

发布

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

虽然Microsoft 365 Copilot拥有更多与Microsoft 365应用的集成点，包括SharePoint代理、新的知识代理（预览版）以及在Copilot Studio构建的自定义代理中使用...访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中，管理员可以选择同步所有文件，或将连接器范围限定到特定站点和文件夹，同步的副本将在ChatGPT中显示为'管理员管理'的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。...在我看来，企业SharePoint连接器更糟糕，即使OpenAI保证通过连接器加载的信息永远不会用于训练其模型。

1791 0

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

2.2 载荷投递：SharePoint自动通知机制的武器化攻击的核心创新在于对SharePoint自动通知功能的武器化利用。...敏感标签保护：利用Microsoft Purview信息保护（MIP）功能，对包含敏感信息的文档自动应用加密标签。即使文档被非法下载，未授权用户也无法打开查看内容。...以下是一个基于Python的示例，演示如何利用Microsoft Graph API查询SharePoint共享活动，并基于启发式规则识别异常模式。...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志（实际部署中需处理分页和API限流）。...未来，随着AI技术在攻防双方的进一步应用，攻击的自动化与智能化程度将更高，防御体系也需不断演进，引入更先进的行为分析与威胁狩猎技术。

1111 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...由于初始链接为1drv.ms或sharepoint.com，属于微软官方域名，必然通过检查。而二次跳转发生在用户交互之后，无法被邮件层扫描捕获。...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...即使用户被诱导至仿冒页面，浏览器不会提示签名，攻击者无法获取有效凭证。更重要的是，无密码认证不产生可被代理复用的会话Cookie，从根本上消除AiTM的攻击面。...通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。例如，若某会话在访问1drv.ms后5秒内出现在非微软域名的登录页，则极可能为钓鱼。

3331 0

Windows 商店应用中使用 SharePoint REST API

这也就意味着，开发人员可以使用 REST Web技术和标准开放数据协议（OData）语法从其 SharePoint 相关应用程序、解决方案和客户端应用程序执行 CRUD 操作。...在 REST API 出现之前，我们需要通过 client.svc 这个 WCF 服务来请求 SharePoint 的列表数据，而且仅限于获取数据。数据的修改并没有在这个服务中体现。...REST API 默认会返回 Atom 格式的数据，不过我们也可以根据需求设定返回 JSON 格式的数据。.../getfolderbyserverrelativeurl('/文件夹名称>') 通过以上 API 操作，我们可以完成文件和文件夹的读取，上传和修改等操作。 ...这样我们就把 SharePoint REST API 的构成和基本的使用方法介绍完了，希望对大家在 Windows 商店应用中使用 SharePoint REST API 有所帮助，谢谢。

6.8K15 0

Power Query 真经 - 第 9 章 - 批量合并文件

步骤 0：连接到文件夹。步骤 1：筛选文件。步骤 2：合并文件。步骤 3：对示例转换文件进行数据清洗。步骤 4：通过主查询进行数据清洗。...即使不存在与该文件系统的特定连接器，只要供应商提供一个应用程序，可以将文件同步到用户 PC 上的本地副本，用户就可以通过【从文件夹】连接器连接到这些文件。...如果没有，我们可以通过将它留在数据中进行【逆透视】，然后从“属性”列中筛选掉“Total”来解决这个问题，即使那时不存在“Total”，也不会产生任何错误的。...Filtered Hidden Files1（筛选的隐藏文件1）：添加一个筛选器，从文件列表中删除任何隐藏的文件（是的，Power Query 也会列出存储在文件夹中的隐藏文件和系统文件）。...Removed Other Columns1（删除的其他列1）：此步骤删除了所有的列，除了通过调用自定义函数步骤创建的那一列。正是这一步，文件名和文件夹名消失了。

7.6K4 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...此后，即使原始凭证被重置，攻击者仍可通过OAuth令牌维持API级访问，实现长期潜伏。...其次，MFA虽能防止密码复用攻击，但无法抵御AiTM式的实时中继。再者，OAuth授权管理普遍薄弱，高管账户往往拥有广泛权限，而IT部门缺乏对第三方应用授权的主动审计机制。...（如onedrive.live.com、*.sharepoint.com）但来源可疑的邮件，应强制通过远程浏览器隔离（Remote Browser Isolation, RBI）服务打开。...通过记录点击率、报告率与后续行为，量化培训效果，并对高频风险个体进行一对一辅导。

2321 0

陈希章（O365开发指南）：Python在Office 365 开发中的应用

我之前写的《Office 365 开发入门指南》一书，对Office 365开发进行了比较详细的阐述，有兴趣可以参考《Office 365开发入门指南》上市说明和读者服务 Microsoft Graph...如果你用Python开发了一个应用程序，希望调用Microsoft Graph来访问Office 365的数据，例如联系人列表，邮件处理，文件分享等。...你可以通过下面的地址得到Microsoft Graph SDK，以及代码范例。 http://aka.ms/pythongraphsamples ?...除了上面的这种新型的Web Add-in，Python也可以通过传统方式与Office 应用程序交互，例如操作Excel，PowerPoint，Word等。请参考下面的介绍。...Python for Excel 利用xlwings模块，你可以很方便地Python应用程序中操作Excel文件（同时支持xls和xlsx），也可以在Excel中直接调用Python的脚本（通过RunPython

2.3K2 0

Windows Community Toolkit 3.0 新功能

gaze Api 提供新的包用来写 runtime API 的检查提供 Microsoft Graph 控件现有的大量控件对所有控件支持亮主题和暗主题性能提升和修改...不要以为这个科技很远，微软提供了对所有 Xaml 控件添加 eye gaze API 支持。...因为 UWP 开发需要指定最低平台，而且对不同的平台可以不同的 API ，以前只能通过看文档才知道现在有哪些API是可以使用的，现在可以安装Microsoft.Toolkit.Uwp.PlatformSpecificAnalyzer...SharePointFileList 让用户可以在点击文件夹或文件时快速预览 SharePoint 文件 ?...这个项目会是微软和所有开发者一起开发，如果没有这么多的开发者无私贡献，那么也不会写出如此好用的库。如果想入门学一下如何使用这个库，欢迎在应用商店下载演示软件来使用。

2K1 0

Microsoft Teams 全球大瘫痪。。。

八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露：“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。”...微软解释道：“我们已确定了对多项与Teams集成的Microsoft 365服务造成的下游影响，比如Microsoft Word、Office Online和SharePoint Online。”...） •多项服务内的Microsoft Word（无法加载） •Microsoft Forms（无法通过Teams来使用） •Microsoft Graph API（任何依赖此API的服务都可能受到影响）...•Office Online（Microsoft Word 访问问题） •SharePoint Online（Microsoft Word 访问问题） •Project Online（无法访问） •PowerPlatform...和PowerAutomate（无法使用数据库创建环境） •Microsoft Managed Destop内的自动补丁 •Yammer（对Yammer实验造成的影响） •Windows 365（无法配置

2.4K3 0

Office开发者计划-永久白嫖Office365

Github上@luoye663开发的一个在线续期项目，它搭建在作者的服务器上，需要根据教程配置应用的api和key，之后访问并登陆作者搭建好的网站（使用Github账号），授权其实用你的应用客户端即可...或者可以自定义手动添加），随后点击配置待更新身份验证允许公共客户端流->点击切换按钮为是随后保存 API权限配置注册的应用程序API权限类型有两种，其主要区别如下表所示：权限类型...)ID 账户名称+客户端机密+应用程序(客户端)ID 功能影响程序中所有API均可调用部分API权限受限无法调用(官方限制) API权限配置可由PC版程序自动配置添加API权限必须手动配置API... 确认完成在列表处可以看到生成的记录，点击选择复制值（即客户端密码） b.API调用工具 Microsoft Graph 浏览器是一种基于 Web 的工具，可用于生成和测试对 Microsoft...：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门： a.选择语言或平台 b.获取应用

11.4K3 2

实战 | 手把手教你用苹果CoreML实现iPhone的目标识别

iOS系统早已支持Machine Learning 和 Computer Vision ，但这次苹果提供了更合理，容易上手的API，让那些对基础理论知识一窍不通的门外汉也能玩转高大上的前沿科技。...这些文件放置在TinyYOLO-NNGraph / Parameters文件夹中，并在构建应用程序时通过Xcode复制到应用程序包中。...使用graph API，无法让max-pooling层使用“clamp"填充。为此，必须编写自己的MPSNNPadding类。...Core ML最大的缺点是对模型运行时缺少灵活的控制。但说实话，甚至MPSNNGraph也并不能给你很多选择：很难理解graph中发生了什么。...您不能扩展graph API以添加自定义kernel。可以在graph之前或之后运行自定义kernel，或者将图形分为两部分，并在中间进行自己的kernel。

5.6K8 0

将终结点图添加到你的ASP.NET Core应用程序中

终结点，您无法轻松地将授权应用于此终结点！...对我来说，像这样公开应用程序的图形是没有意义的。在下一节中，我将展示如何通过小型集成测试来生成图形。...您无法在IHostedService中生成图形一般而言，您可以在应用程序中任何使用依赖项注入或有权访问实例的任何位置通过IServiceProvider访问DfaGraphWriter和EndpointDataSource...，否则您的终结点列表将为空！...在下一篇文章中，我将展示如何创建自定义图形编写器，以便您可以生成自己的图形。

5.3K2 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...自动邀请：当外部用户首次访问受保护的应用（如 SharePoint Online）时，系统可自动触发邀请流程。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...然而，本攻击中：邮件确实由微软官方服务器发送，SPF/DKIM 全部通过；邀请链接指向 login.microsoftonline.com，为合法微软域名，URL 沙箱判定为安全；自定义消息虽含诱导内容...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1730 0

PowerBI 2020年10月升级，界面全翻新

从JSON文件自动检测表数据连接对Power Platform Dataflow连接器的更广泛的地理支持 MariaDB现在支持DirectQuery 更新了SharePoint Online列表连接器...更新了SharePoint Online列表连接器我们很高兴宣布SharePoint Online连接器的新版本。您可以期望得到改进的性能和更高的可用性。...如果您编辑此视图以添加或删除用户创建的列或系统定义的列，或者通过创建新视图并将其设置为默认视图，则它将通过连接器传播。全部视图包括所有用户创建的列和系统定义的列。...连接到SharePoint Online列表时，可以通过在“实现”下选择“ 2.0（测试版）”来选择加入新的连接器。我们期待您的反馈。...即将为您的组织嵌入报告操作栏和持久性筛选器即将在10月份，为组织嵌入时，消费者将能够使用Power BI报告操作栏。此外，允许您的用户保留其报告状态的持久性过滤器也将作为其一部分提供。

8.3K4 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...）；用户点击“接受”，微软返回授权码；应用用授权码向令牌端点兑换访问令牌与刷新令牌；应用使用令牌调用Microsoft Graph API。...3.3 缺乏应用行为基线监控SIEM系统通常未将“新应用首次访问Graph API”与“大量邮件读取”关联分析。即使启用日志，也因数据量庞大而忽略异常。3.4 审计滞后企业极少定期审查已授权应用列表。...可编写脚本每日比对已知可信应用列表，自动调用撤销接口：def revoke_consent(grant_id, admin_token):url = f"https://graph.microsoft.com...6 结论假冒微软应用通过滥用OAuth用户同意机制，实现了对MFA的有效绕过，构成对企业云环境的重大威胁。本文揭示了其技术本质——并非突破认证边界，而是利用授权流程中的信任漏洞。

2431 0

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

全文结构如下：第二部分梳理SharePoint平台在企业中的典型应用场景及其固有信任机制；第三部分详细还原攻击链各阶段技术细节，包括初始诱饵构造、动态页面托管、身份验证仿真与最终凭证窃取；第四部分从网络流量...由于SharePoint域名（如*.sharepoint.com）被绝大多数企业防火墙、邮件安全网关及终端EDR系统列入白名单，用户对其链接天然具备较高信任度。...更关键的是，SharePoint支持动态生成临时共享链接，且可通过Microsoft Graph API进行程序化管理。...（如普通员工创建大量登录页面）以下Python脚本示例展示如何通过Microsoft Graph API审计可疑共享项：import requestsimport jsondef detect_suspicious_sharing...未来工作将聚焦于利用AI模型对SharePoint页面内容进行语义级风险评分，以及推动行业标准要求SaaS平台对用户上传的可执行内容实施更严格的沙箱隔离。

2571 0

从本地网关数据源切换到OneDrive数据源指导手册

我们可以通过筛选的方式将特定的文件给找出来也可以用同样的方法获取其他文件，简单制作后，发布到工作区我们发现数据源凭据只有一个SharePointlist，这正是我们想要的。...但是这种办法有2个问题：我们发现使用SharePoint.File链接器比web链接器在刷新数据速度上要慢很多每次查找特定文件比较费劲，尤其是同一个文件名处在不同的文件夹中，我们不能直接判断应该选择哪一个文件...，最好能有文件夹结构的导航与筛选为了解决这两个问题，我们找到了第三个办法 ③使用SharePoint.Contents连接器首先新建空查询输入以下代码，并将自己的根URL填写进相应的位置 = SharePoint.Contents...慎用SharePoint.Files，在Power BI中更快地刷新Excel文件同时，SharePoint.Files无法对某个文件夹的所有文件进行获取，而SharePoint.Contents是可以实现的...总结本文通过讨论连接ODB文件的三种方式并比较它们的优劣，确定了今后在进行ODB文件获取时使用SharePoint.Contents连接器。

2.2K1 3

『互联网架构』软件架构-Nosql之redis（47）

许多NoSQL数据库都有REST式的数据接口或者查询API。如：Neo4J, InfoGrid, Infinite Graph. 试用场景 1.数据模型比较简单。...NOSQL的集中数据库分类 Examples举例典型应用场景数据模型优点缺点键值（key-value） Key 指向 Value 的键值对，通常用hash table来实现列存储数据库...随着LLOOGG.com的用户越来越多，LLOOGG为每个网站维护的浏览记录列表变得越来越多，执行的插入和弹出操作也越来越多，由于当时使用的数据库是MySQL，过度频繁的磁盘I/O操作严重影响着系统的性能...特点 master/slave 角色 master/slave 数据相同降低 master 读压力在转交从库缺点：无法保证高可用，没有解决 master 写的压力哨兵（不是个应用程序，redis...2.提醒（Notification ）：当被监控的某个 Redis 服务器出现问题时， Sentinel 可以通过 API向管理员或者其他应用程序发送通知。

7192 0

一文详解云上自动化部署集群管理工具 Nebula Operator

Operator 是一种封装、部署和管理 Kubernetes 应用的方法，通过扩展 Kubernetes API 的功能，来管理用户创建、配置和管理复杂应用的实例。...它基于自定义资源 CRD 和控制器概念构建，涵盖了特定领域或应用的知识，用于实现其所管理软件的整个生命周期的自动化。...[reconcile loop] Nebula Operator 将 NebulaGraph 的部署管理抽象成自定义资源 CRD，通过 StatefulSet、Service、ConfigMap 等多个内置的...工作负载控制器 Nebula Operator 计划支持多种工作负载控制器，通过使用 reference 配置项，可自主地选择使用哪一种工作负载控制器，当前在原生的 StatefulSet 基础上，Nebula...，这些特性都是为了让你通过 Nebula Operator 管理 Nebula Graph 集群更加的安全方便，具体细节可以阅读 GitHub 上的文档，这里不过多阐述。

1.2K4 0

点击加载更多

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

Windows 商店应用中使用 SharePoint REST API

Power Query 真经 - 第 9 章 - 批量合并文件

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

陈希章（O365开发指南）：Python在Office 365 开发中的应用

最新！TensorFlow 1.9.0正式版发布

Windows Community Toolkit 3.0 新功能

Microsoft Teams 全球大瘫痪。。。

Office开发者计划-永久白嫖Office365

实战 | 手把手教你用苹果CoreML实现iPhone的目标识别

将终结点图添加到你的ASP.NET Core应用程序中

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

PowerBI 2020年10月升级，界面全翻新

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

从本地网关数据源切换到OneDrive数据源指导手册

『互联网架构』软件架构-Nosql之redis（47）

一文详解云上自动化部署集群管理工具 Nebula Operator

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐