Microsoft Graph API是否可用于Microsoft团队使用情况报告 - 腾讯云开发者社区

文章/答案/技术大牛

发布

使用SemanticKernel 进行智能应用开发（2023-10更新）

这将有助于创建一个可互操作的插件生态系统，可用于所有主要的AI应用程序和服务，如ChatGPT，Bing和Microsoft 365。...由于SK来自Microsoft，因此它有一个用于Microsoft Graph [14]的OOTB插件集成了大量的Microsoft 服务。...这使你和团队的其他成员能够在 Azure ML Studio和本地使用 VS Code 轻松创建和测试 AI 支持的功能。...使用Semantic Kernel记录和计量请求有几个主要好处：您可以轻松跟踪 API 使用情况和成本，因为每个令牌对应于一个计费单位。...Graph：https://github.com/microsoft/semantic-kernel/tree/main/dotnet/src/Plugins/Plugins.MsGraph [15]

2.2K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

Proofpoint 报告显示，此次攻击已波及金融、制造、物流等多个行业，部分企业因未及时发现，导致内部邮件被窃取、供应链信息泄露，甚至被用于二次钓鱼攻击合作伙伴。...更危险的是，一旦获得 Refresh Token，攻击者可长期维持访问，即使用户更改密码也无效——因为 OAuth 令牌独立于密码体系。...Graph API 窃取数据breakelif token_resp.json().get("error") == "authorization_pending":time.sleep(5)else:...print("❌ 授权失败:", token_resp.text)break一旦拿到 access_token，攻击者即可调用 Microsoft Graph API 执行任意操作：# 示例：读取受害者最近...（本文技术细节参考 Proofpoint 研究报告及 Microsoft 官方文档，OAuth 流程符合 RFC 8628 标准）相关阅读：Proofpoint 原文：Microsoft 365 Device

2901 0

Office开发者计划-永久白嫖Office365

，完成注册之后通过验证则激活成功（后续有关该账号的活动则可通过软件进行授权）自动续订自动续期 Office 365开发者订阅默认是90天有效期，到期须续期才可继续使用，微软会验证账户内是否应用了所提供的相关...Graph接口可参考的项目 1.E5自动续期项目 E5自动续期项目是Github上@luoye663开发的一个在线续期项目，它搭建在作者的服务器上，需要根据教程配置应用的api和key...版程序自动配置添加API权限必须手动配置API权限可以选择相应的API进行配置此处以Microsoft Graph为参考，选择“委托的权限”，根据列出的API权限需求表进行选择...调用工具 Microsoft Graph 浏览器是一种基于 Web 的工具，可用于生成和测试对 Microsoft Graph API 的请求 API需要的权限设定可在预览卡中查阅...，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft Graph API 发出请求的工具：Postman&Microsoft Graph API使用

11.4K3 2

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

OAuth 2.0作为现代身份联合与资源授权的标准协议，在Microsoft Entra ID中被广泛用于第三方应用集成。用户通过一次授权操作，即可授予外部应用对其邮箱、日历、文件等资源的访问权限。...2025年初，多家安全机构报告了多起利用此手法的攻击事件。...本文不依赖厂商宣传或推测性归因，而是基于公开可验证的日志数据、应用注册元数据及API调用模式，深入剖析此类攻击的技术实现逻辑，并据此构建可落地的防御体系。...（Access Token）与刷新令牌（Refresh Token）；应用使用令牌调用Microsoft Graph API。...3.4 数据窃取与横向移动获得令牌后，攻击者可调用Microsoft Graph API执行以下操作：# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

2501 0

PowerBI 2020二月更新真增量刷新全面普及

个人图表用于确定过程是否稳定和可预测；它描绘了系统如何随着时间变化。这些图表还用于监视过程改进理论的效果。通常，控制图旨在帮助理解和减少过程中随时间变化的情况。...Microsoft 365使用情况分析我们很高兴地宣布，现在有一个用于Microsoft 365使用率分析的模板应用程序。...该应用程序可通过跨产品报告显示过去12个月的使用情况信息，从而帮助您更好地了解组织如何在Microsoft 365中采用许多服务。...此用于Microsoft 365的使用情况分析模板应用程序将替换现有的Microsoft 365使用情况分析内容包。用于内容包的数据与模板应用程序中使用的数据相同。您将看到的最大变化是新的用户界面。...Microsoft提供了用于FHIR 服务的完全托管的  Azure API，这是用于存储，搜索和交换临床信息的交钥匙解决方案。

6.2K2 0

基于Security Copilot的钓鱼邮件智能分拣机制研究

该代理并非独立产品，而是深度嵌入Microsoft Defender for Office 365的工作流中，支持对用户通过“报告钓鱼”按钮提交的邮件进行实时分析。...2 分拣代理的技术架构与工作原理2.1 系统定位与触发机制分拣代理运行于Microsoft云安全基础设施之上，其激活条件为：用户在Outlook客户端点击“报告 > 钓鱼”；或管理员在Defender门户手动提交可疑邮件...上下文关联：查询Microsoft Graph，确认发件人是否为已知联系人、近期是否有类似通信。...Graph API提交反馈import requestsdef submit_feedback(message_id, is_phish, comment):url = f"https://graph.microsoft.com...这种“增强智能”（Augmented Intelligence）模式比“自主智能”更适用于高责任场景。

2561 0

凭证窃取主导下的现代网络攻击链演化与防御体系构建

尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中，一旦主账户凭证失窃，攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄，而平均检测延迟仍超过...此过程中，攻击者无需部署恶意软件，全程利用合法API调用，规避传统EDR检测。思科报告显示，73%的勒索事件中，攻击者在获得凭证后4小时内完成数据加密或外传。...login.microsoftonline.com/{TENANT_ID}/oauth2/v2.0/token"data = {'client_id': CLIENT_ID,'scope': 'https://graph.microsoft.com...access_token']def list_consent_grants(token):headers = {'Authorization': f'Bearer {token}'}url = "https://graph.microsoft.com...Graph API /users/{id}/revokeSignInSessions；发送Teams通知至用户及IT支持；创建Jira工单要求用户完成安全培训；更新IAM策略，强制启用FIDO2。

2491 0

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

# 攻击者侧：使用Microsoft Graph API发起设备代码请求（简化示例）import requestsclient_id = "attacker-controlled-app-id" # 攻击者注册的恶意应用...breaktime.sleep(5)拿到Token后，攻击者即可调用Microsoft Graph API，读取邮件、日历、OneDrive文件、Teams消息，甚至发送新邮件冒充受害者——全程无需知道密码...IP，行为模式与正常用户高度相似；终端防护：全程无恶意软件落地，EDR无迹可寻。...例如，若某账户在短时间内从不同国家调用Graph API，即使Token合法，也应触发二次验证。（4）员工意识培训需升级传统“别点可疑链接”已不够。...培训应聚焦：任何要求“输入代码到微软登录页”的请求都需高度警惕；即使链接是 microsoft.com，也可能被用于授权恶意应用；授权前务必确认应用名称是否可信（如“Microsoft Teams” vs

1701 0

“量子重定向”钓鱼风暴席卷全球：企业云邮箱成新猎场，MFA也挡不住的自动化攻击

由于这些平台本身被广泛用于合法用途，安全产品往往对其放行。// 示例：Cloudflare Pages上的跳转脚本fetch('https://api.ipgeolocation.io/ipgeo?...据IDC 2025年Q3报告显示，超过55%的中国中大型企业使用Microsoft 365作为核心办公平台，金融、法律、咨询、外贸等行业依赖度尤甚。其次，国内黑产生态正快速吸收国际先进技术。...# 通过Microsoft Graph API批量检查用户MFA方法GET https://graph.microsoft.com/beta/users?...收紧外部共享与文档链接默认情况下，Microsoft 365允许用户生成“任何人可访问”的共享链接。攻击者常利用此功能上传恶意文档，诱导点击。...同时，云访问安全代理（CASB）可深度解析SaaS应用流量，识别异常OAuth授权、可疑API调用和Token滥用行为。4.

1181 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...根据攻击复杂度，可分为两类：（1）静态克隆页面：完全复制Microsoft登录页HTML/CSS，提交后将凭证发送至攻击者服务器。适用于未启用MFA的账户。...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...会话的User-Agent、IP、地理位置是否与共享创建者一致？通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。...同时，安全度量指标需从“链接是否恶意”转向“会话是否连贯”，以更精准地反映现代云环境下的真实威胁态势。唯有如此，组织才能在协作效率与安全防护之间取得可持续的平衡。

3121 0

VoidProxy平台对多因素认证的绕过机制与防御对策研究

对于Microsoft Entra ID，关键令牌包括：Session Cookie：如ESTSAUTHPERSISTENT，有效期可达90天；Refresh Token：用于在后台静默获取新的访问令牌...，即使用户登出仍有效；Access Token：短期有效（通常1小时），但可用于调用Microsoft Graph API。.../.default返回的Access Token可立即用于读取邮件：GET /v1.0/me/messages HTTP/1.1Host: graph.microsoft.comAuthorization...Microsoft Graph提供/revokeSignInSessions API，可编程终止可疑会话：import requestsdef revoke_suspicious_sessions(user_id...指标包括：登录IP是否在历史地理围栏外；User-Agent是否与设备注册信息一致；是否在短时间内访问大量敏感资源（如/me/drive/root:/Board/）。

2411 0

.NET周刊【11月第3期 2023-11-19】

.NET8.0 AOT 经验分享 - 专项测试各大 ORM 是否支持 https://www.cnblogs.com/FreeSql/p/17842391.html 本文讨论了.NET 8.0 AOT...此外，.NET 团队推进原生提前编译（NativeAOT），以减少内存使用并加快应用启动。....对象关系映射）是一种程序设计技术，用于实现面向对象编程语言与关系型数据库数据转换。...选择 ORM 框架时，应考虑业务场景和团队需求。文章列举了.NET 环境下多个优秀 ORM 框架，并提供了投票链接以了解使用情况。同时，推荐关注 C#、.NET 领域的最新动态。.../dev-proxy: Dev Proxy 是一个命令行工具，可以在本地模拟 HTTP API 的真实世界行为，包括 Microsoft Graph。

1.1K1 0

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

3 攻击者的战术趋同：从APT到勒索软件3.1 国家级APT组织的采用根据Microsoft 2025年2月发布的报告，俄罗斯关联组织Storm-2372自2024年8月起，系统性使用设备代码钓鱼攻击欧美政府...3.2 犯罪团伙的快速跟进勒索软件附属组织（如LockBit 3.0的渗透测试团队）自2025年初开始采用该技术作为初始访问手段。...权限：勾选Microsoft Graph的Delegated权限，如：Mail.ReadWriteCalendars.ReadWriteUser.Read.AllFiles.ReadWrite.All4.2...Graph API读取邮件：import requestswith open('stolen_token.json') as f:token = json.load(f)headers = {'Authorization...有效的防御必须超越“是否启用MFA”的二元思维，转向以协议控制、最小授权与强认证为基础的纵深体系。

2141 0

.NET SDK 遥测

.NET SDK 包含遥测功能，可在 .NET CLI 崩溃时收集使用情况数据和异常信息。 .NET CLI 附带 .NET SDK，是一组用于生成、测试和发布 .NET 应用的谓词。...请务必让 .NET 团队了解到工具使用情况，以便我们对其做出改进。有关故障的信息可帮助团队解决问题并修复 bug。...>=2.0 SDK 是否在容器中运行。 >=2.0 目标框架（来自 TargetFramework 事件），从 2.1 开始进行哈希处理。...>=2.0 安装成功报告，包含进行了哈希处理的安装程序 exe 文件名。 >=2.1.300 内核版本。 >=2.1.300 Libc 发行/版本。...=5.0.100 用于生成的经过哈希处理的 OutputType（MSBuild 属性） >=5.0.202 从进程开始到进入 CLI 程序的 main 方法为止的运行时间，可衡量主机和运行时的启动情况

1.2K2 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...Graph API。...官方图标；重定向URI：指向攻击者控制的服务器（用于接收授权码）；API权限：请求高危权限组合，例如：["Mail.Read","MailboxSettings.ReadWrite","User.ReadWrite.All...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All...系统基于以下维度评估：应用是否新注册；请求权限是否异常；开发者域名是否可疑；是否请求offline_access。高风险应用自动标记并告警。

2401 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...此致，Microsoft 账单团队"@}New-MgInvitation -BodyParameter $inviteParams该请求将触发微软后端服务生成一封来自 invites@microsoft.com...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0

1680 0

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

在企业邮箱频频成为网络钓鱼“重灾区”的当下，一个好消息传来：知名网络安全社区CyberDrain近日正式发布一款面向中小托管服务商（MSP）和企业的免费开源工具，专门用于检测和阻断Microsoft 365...公共互联网反网络钓鱼工作组技术专家芦笛指出，“而Microsoft 365因其广泛使用和强大API能力，成了攻击者的首选目标。”...它不依赖外部SaaS服务，而是直接调用Microsoft Graph API，实时扫描租户内的高风险行为：检测异常收件箱规则：如自动转发至外部域名、删除特定关键词邮件等；识别可疑OAuth应用授权：尤其是请求...技术内核：Graph API + 自动化剧本 = 主动防御要理解这款工具为何有效，得先了解Microsoft 365的安全架构。...微软通过Microsoft Graph API开放了对用户邮箱、日历、设备、身份等数据的编程访问接口。

1641 0

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

这种“活体凭证”（Live Session Token）可直接用于API调用或Web界面操作，完全绕过基于时间的一次性密码（TOTP）或短信验证码等传统MFA机制。...以下Python脚本模拟检测异常会话（基于Microsoft Graph API）：import requestsfrom datetime import datetime, timedeltaGRAPH_API_TOKEN...= "your_app_token"USER_ID = "user@contoso.com"def get_user_signins(user_id):url = f"https://graph.microsoft.com...$filter=userPrincipalName eq '{user_id}'&$top=10"headers = {"Authorization": f"Bearer {GRAPH_API_TOKEN...4.3 响应层：自动化会话撤销与取证一旦检测到可疑活动，应立即撤销用户所有活动会话：POST https://graph.microsoft.com/v1.0/users/{user-id}/revokeSignInSessionsAuthorization

2881 0

敏捷项目管理和传统项目管理的区别以及工具推荐

传统项目管理需要大量的文档，例如项目计划、项目状态报告等，而敏捷项目管理更注重实际行动，文档相对较少。4、团队协作。传统项目管理的团队协作比较分散，而敏捷项目管理更注重团队协作和沟通。5、质量评估。...领歌上手快、实施成本低，可帮助企业快速落地敏捷，提质增效。Leangoo领歌除了是免费的敏捷工具之外，也提供专业的敏捷培训、敏捷认证以及敏捷咨询的服务。...报告和分析：Microsoft Project提供了丰富的报告和分析功能，用户可以生成各种报表和图表，包括甘特图、资源使用情况、进度报告等。...这些报告和分析可以帮助用户评估项目的绩效和风险，并做出相应的调整和决策。 Microsoft Project是一款功能强大的传统项目管理软件，适用于大型和复杂的项目。...GitLab是一个功能强大且易于使用的开源项目管理软件，适用于各种规模的团队和项目。通过使用GitLab，团队可以更好地协作、管理和交付项目，提高工作效率和质量。

7603 0

点击加载更多

推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

使用SemanticKernel 进行智能应用开发（2023-10更新）

微软365“设备代码钓鱼”风暴来袭：无需密码，黑客秒控企业邮箱

Office开发者计划-永久白嫖Office365

基于恶意OAuth应用的MFA绕过攻击：微软身份体系中的新型钓鱼威胁研究

PowerBI 2020二月更新真增量刷新全面普及

基于Security Copilot的钓鱼邮件智能分拣机制研究

凭证窃取主导下的现代网络攻击链演化与防御体系构建

俄罗斯国家级黑客组织借“设备代码钓鱼”潜入全球政企云邮箱，安全界拉响新型OAuth攻击警报

“量子重定向”钓鱼风暴席卷全球：企业云邮箱成新猎场，MFA也挡不住的自动化攻击

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

VoidProxy平台对多因素认证的绕过机制与防御对策研究

.NET周刊【11月第3期 2023-11-19】

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

.NET SDK 遥测

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

CyberDrain推免费工具帮中小企业守住Microsoft 365大门

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

敏捷项目管理和传统项目管理的区别以及工具推荐

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐