Microsoft office alerts что это
Want to experience Microsoft 365 Defender? Learn more about how you can evaluate and pilot Microsoft 365 Defender.
Applies to:
This article describes security alerts in Microsoft 365 Defender. However, you can use activity alerts to send email notifications to yourself or other admins when users perform specific activities in Microsoft 365. For more information, see Create activity alerts - Microsoft Purview | Microsoft Docs.
Alerts are the basis of all incidents and indicate the occurrence of malicious or suspicious events in your environment. Alerts are typically part of a broader attack and provide clues about an incident.
In Microsoft 365 Defender, related alerts are aggregated together to form incidents. Incidents will always provide the broader context of an attack, however, analyzing alerts can be valuable when deeper analysis is required.
The Alerts queue shows the current set of alerts. You get to the alerts queue from Incidents & alerts > Alerts on the quick launch of the Microsoft 365 Defender portal.
Alerts from different Microsoft security solutions like Microsoft Defender for Endpoint, Microsoft Defender for Office 365, and Microsoft 365 Defender appear here.
By default, the alerts queue in the Microsoft 365 Defender portal displays the new and in progress alerts from the last 30 days. The most recent alert is at the top of the list so you can see it first.
From the default alerts queue, you can select Filter to see a Filter pane, from which you can specify a subset of the alerts. Here's an example.
You can filter alerts according to these criteria:
- Severity
- Status
- Service sources
- Entities (the impacted assets)
- Automated investigation state
Required roles for Defender for Office 365 alerts
You'll need to have any of the following roles to access Microsoft Defender for Office 365 alerts:
Блог творческого ИТ-практика. Возьми свою мысль и дай ей ускорение идеи. В моем фокусе: сети, безопасность, виртуализация, web, мультимедиа.
А А Tuesday, 3 March 2020
Microsoft Office Alerts.
Случается что приложения MS Office себя ведут непредсказуемо. Ситауция напрягает когда надо выяснить причину сбоя апостеори. Но насколько я помню в старых версиях MS Office создавал свои журналы событий в Windows из которых можно было извлечь хоть какую то информацию.
2007
(Get-EventLog -LogName "OSession" -Source "Microsoft Office 12 Sessions" -EntryType "Information" -Message "*Microsoft Office*session lasted*" -Newest 1).TimeGenerated;
Не увидев этих журналов в Windows 8/10 я уж было решил что все события ложаться в один их журналов самой Windows. Но к счастью ситуация изменилась не так кардинально. Просто теперь журнал MS Office один и находится глубже:
Журналы приложений и служб/Microsoft Office Alerts
а файл его такой
%SystemRoot%\System32\Winevt\Logs\OAlerts.evtx
Обращайте внимание на имя источника событий в зависимости от версии MS Office:
2010
(Get-EventLog -LogName "OAlerts" -Source "Microsoft Office 14 Alerts" -EntryType "Information" -Newest 1).TimeGenerated;
2013
(Get-EventLog -LogName "OAlerts" -Source "Microsoft Office 15 Alerts" -EntryType "Information" -Newest 1).TimeGenerated;
2016
(Get-EventLog -LogName "OAlerts" -Source "Microsoft Office 16 Alerts" -EntryType "Information" -Newest 1).TimeGenerated;
А вот и пример события из журнала. Самые безобидные события могут вам сказать какой файл обрабатывался на вашем ПК и когда:
Имя журнала: OAlerts
Источник: Microsoft Office 16 Alerts
Дата: 10.11.2019 20:58:37
Код события: 300
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Prongeng
Описание:
Microsoft Word
Вы хотите сохранить изменения в ReviewMuseum.docx?
P1: 200054
P2: 16.0.4266.1001
Хабр, привет! Мой прошлый пост про отечественное ПО вызвал бурю эмоций. Не знаю почему, но после выхода публикации создатели AlterOffice спешно вытерли все следы присутствия linux-дистрибутива своего продукта на собственном сайте. В прошлой статье я также указал, что подал заявку на тестирование МойОфис. Честно говоря, на быстрый ответ от них я не надеялся, но случилось чудо и дистрибутивы мне всё же передали. Раз так, то я просто не могу не поделиться своими наблюдениями с вами, поехали!
Итак, из прошлой публикации вы узнали, что в реестре Минкомсвязи есть только 4 «российских» офисных пакета:
- Р7-Офис, который можно назвать отечественным только с большой натяжкой — штаб-квартира в ЕС, софт распространяется бесплатно для всего мира, но в России его можно получить только за деньги.
- AlterOffice, который как оказалось был полностью и весьма неприлично клонирован из обычного LibreOffice, да еще и так, что на положения всех лицензий разработчик тупо «забил».
- Суперсекретный и спрятанный ото всех Циркон-Офис. Я до сих пор не знаю, что это такое на самом деле, разработчики, ау, вы где?
- МойОфис — продукт с красивым сайтом и общими словами ни о чем, где для получения дистрибутива надо пройти целый квест.
Что известно про МойОфис
Беглый поиск информации в интернете показал, что разработчика этого продукта в разные годы также обвиняли и в копировании известных пакетов, и в использовании нероссийского кода. Что из этого правда, а что вымысел — так сходу и не поймешь.
Итак, с сайта производителя мы узнаем, что под термином МойОфис скрывается 10 продуктов и один набор собственных шрифтов. Но если нажать кнопку «сравнить продукты», то в таблице сравнений отобразится только 5 продуктов — остальные, видимо, нельзя сравнивать с этими.
Разобраться не так уж и просто, но из этой страницы сайта мы узнаем, что продукт МойОфис — это, по сути, конструктор.
- Есть базовая редакция «Стандартный», которая состоит из приложений для ПК: редакторов текста, таблиц, презентаций, а также программы для работы с электронной почтой, календарем и контактами.
- Чем различаются две редакции «Профессиональный» и «Частное Облако» — непонятно. В обоих случаях есть некие «Документы» и мессенджер «Логос». Причем, документами разработчик также называет мобильные приложения, и где в этом логика я не понял. Чем Текст, Таблица и Презентация не документы?
- Существует еще и решение для образования, и в нем нет почты.
- Почта является отдельным продуктом, её можно приобрести без привязки к другим компонентам.
В интернетах говорят, что вроде как поддерживается даже Tizen. Прямо представляю, как сотрудник какого-нибудь ФГУПа составляет конкурсную документацию при помощи пульта от телевизора.
Немного о дистрибутивах
Мне передали установочные файлы «МойОфис Стандартный», про них далее и пойдет речь. Я планирую использовать отечественный дистрибутив «Альт 8 Рабочая станция», поэтому ставить офис будем на такую ОС.
Итак, дистрибутивов на самом деле три:
- MyOffice_Standard_Documents_Linux_2019.01_(1.17.0)_x64.rpm
- MyOffice_Mail_Linux_x86-64_2019.01.sh
- Presentation_Editor_Linux_x64.rpm
Мне передали инсталляторы для 64-х разрядных ОС. Предполагаю, что выпускают еще и 32-битные версии. Не представляю зачем, но соглашусь с Маяковским: «ведь, если звезды зажигают, значит — это кому-нибудь нужно?».
Три инсталлятора считаю странным решением. Сначала я подумал, что это некая безалаберность, мол, не смогли в один RPM-пакет все модули загрузить, но все оказалось гораздо сложнее. Виной всему частичное использование СПО и особенности лицензирования. Как выяснилось:
- Редакторы текста и таблиц — это собственная разработка компании, они выпускаются под проприетарной лицензией.
- Самописное решение для просмотра презентаций (под той же проприетарной лицензией).
- Отдельная программа для создания презентаций — слегка измененный LibreOffice Impress. Эта программа не входит в состав дистрибутива «МойОфис Стандартный». Выпустят ли в ближайшем времени собственное приложение или нет — я не знаю.
- Почта — это продукт на базе известного приложения Mozilla ThunderBird, которое в свою очередь издается под лицензией MPL 2.0.
Установка приложений МойОфис
Итак, установка RPM-пакета не вызывает сложностей. Можно сделать это через инсталлер, можно через терминал. В любом случае, по ее завершению, ярлыки файлов офисного пакета отображаются в подразделе «Офис» главного меню и на рабочем столе. Система приобретает такой вид:
Установка почты — это боль. Нет, мы все знаем как сделать скрипт исполняемым, и как его запустить. Но правда, в 2019 году такой «юзер френдли интерфейс» вызывает некоторое разочарование. Особенно после впечатлений об установке предыдущего дистрибутива с редакторами.
Отдельный пламенный привет и слова благодарности за лицензионное соглашение. Это просто epic win, правда. Перемещаться по нему можно только в одну сторону (вниз) и только по нажатию кнопки [Enter].
После завершения установки Почты, приложение не прописывается на рабочем столе. Ярлык запуска появляется в подразделе «Сеть», рядом с ярлыком браузера.
Установка редактора презентаций из RPM-пакета также не вызывает сложностей, ярлык приложения появляется в подразделе «Офис» главного меню.
Внимательный хаброюзер уже заметил, что в моей системе есть еще и LibreOffice 6.3. По умолчанию, в комплекте с операционной системой идет LibreOffice 6.2.6.2, но я специально обновил этот пакет, чтобы при необходимости сравнивать актуальные версии. Впрочем, перейдем к изучению самих программ МойОфис.
МойОфис Текст
При первом запуске приложения отображается окно, в котором анонсированы ключевые изменения конкретного релиза. В случае с 2019.01 — это сноски. Не rocket science, конечно, но без них реально сложно. Удивительно, почему этого не было сделано ранее. Подробнее про фичи можно прочитать на сайте разработчика.
Когда я искал информацию по МойОфис на просторах сети, то не раз находил очень странные публикации. Некоторые интернет-знатоки, например, утверждали, что это полный клон LibreOffice. Внешний вид, возможно, спорный — но он точно не такой, как у остальных программ. Это даже не Wordpad, про который тоже не раз писали. Здесь вместо привычных интерфейсов можно увидеть вкладки в меню, неброские изображения на кнопках и странную боковую панель с картинкой сковородки.
Посмотрим, что написано в разделе «О программе»:
В отличие от создателей программы из моего прошлого поста, создатель которой тупо стёр все упоминания лицензий других разработчиков, здесь всё выглядит совершенно иначе.
Вернемся к самим программам. Количество функций здесь, очевидно, меньше, чем в Microsoft Office. Но, с другой стороны, я нашел все необходимое для обычной работы с документами. Опять же, есть даже сноски (sic!).
Что мне понравилось — в продукте используется иная логика работы с объектами. Здесь управление структурой документа осуществляется через вкладки. По умолчанию всегда доступна вкладка «Текст», остальные появляются по мере вставки объектов, вроде таблиц или изображений. В каждой вкладке меняется набор отображаемых инструментов для работы, это позволяет быстрее находить нужные инструменты для работы.
Это непривычно, но определенная логика в этом есть. Меня, например, всегда бесила вариативность при выделении таблицы в Microsoft Office: когда до конца не понятно, что именно выделяешь — ячейку, текст в ячейке, строку целиком или с «наружной» частью таблицы. Здесь такого нет: выделение строк и столбцов таблицы делается из вкладки «Таблица», а для работы с текстом нужно переключиться на вкладку «Текст».
Аналогичным образом обстоят дела и с изображениями. Если вставить изображение в документ, то появляется отдельная вкладка для работы с ним.
Программа работает с тремя типами форматов файлов. Документы можно открывать и сохранять в популярном формате .DOCX, в открытом и сертифицированном по ГОСТ формате .ODT, а также в собственном формате .XODT.
Самый важный вопрос, который волнует любого пользователя, а уж тем более, для админа госструктуры, заключается в открытии уже имеющихся файлов. В интернете периодически высказывались опасения, что в МойОфис что-то может открываться криво или не открываться вовсе. Это на самом деле очень важно, представьте, если вы несколько лет к ряду готовили тысячи различных документов, положений, приказов и т.п., то рисковать и терять в один момент доступ к ним уж точно не хочется.
Не хочу особо набрасывать на вентилятор, но скажу, что и у Microsoft Office были проблемы с открытием файлов в собственных форматах. При переезде на новую версию офисного пакета файлы из старого либо открывались криво, либо не читались совсем. Microsoft предлагала даже специальный конвертер документов.
И если уж у мировых лидеров бывают такие истории, то чего ждать от разработчика софта для импортозамещения? Предвкушая «танцы с бубном», подгрузил нужные нам по работе документы типа конкурсной документации. И к своему немалому удивлению, проблем не испытал.
Обратите внимание, кстати, на шрифты — документ из скриншота выше был сделан в Microsoft Word, и при его создании использовали шрифт Times New Roman. Тем не менее, документ вполне корректно отобразился в ОС Linux, где этого шрифта по умолчанию нет.
МойОфис Таблица
Табличный редактор также не шибко похож ни на LibreOffice/OpenOffice, ни на Microsoft Excel. Он реально другой. И первое, что бросается в глаза — неактивные области электронной таблицы. Выглядит немного диковато, но толика разумного в этом есть. Серые поля по умолчанию недоступны пользователю и программа только отображает ячейки, а не держит в памяти записанные в них данные.
По желанию пользователя, можно расширить рабочую зону на любое количество строк или столбцов. Делается это двойным щелчком мыши. Да, как и в случае с текстовым редактором, в интерфейсе редактора таблиц также присутствует концепция разделения элементов управления по вкладкам: для текстовых полей одна вкладка, для ячеек — другая.
Я попробовал открыть XLS-файлы с большим объемом данных, формулами и графиками, и опять же, все открылось более-менее корректно.
Визуализация графиков, конечно, своеобразная. Не шик, но жить с этим можно.
МойОфис Презентация (средство просмотра)
Как я уже говорил, в составе офисного пакета «МойОфис Стандартный» есть два приложения для работы с презентациями. В дистрибутиве с редакторами текста и таблиц поставляется только средство просмотра презентаций.
Соответственно, если подсунуть приложению любой PPTX-файл, то он отобразиться следующим образом: будет видна первая страница презентации, поверх которой будет наложен оверлейный слой со справкой по работе с программой.
Если нажать на «Начать работу», то будет обычное приложение для листания страниц презентации. Ничего выдающегося, но зато, есть даже «указка».
Редактор Презентаций
Редактор презентаций — это LibreOffice Impress. Правда, в выходных данных об этом честно написано. Вот, сравните сами с новой либрой и идем дальше:
МойОфис Почта (клиент)
Собственно, как и ожидалось — это Mozilla Thunderbird.
Сотрудники техподдержки МойОфис мне заявили, что внутри почтового клиента были реализованы следующие фичи:
Хочется спросить у тех, кто рисовал такой UI/UX, кто они и что именно ими двигало. Вот правда, вы в первый раз запустили софт, и… должны указать логин и пароль, которые где-то были должны взять.
На мой взгляд, довольно сложно догадаться, что в поле логин должен быть адрес электронной почты, а в поле пароль — пароль от нее. И если, допустим, у меня почта на условном Яндексе или Мэйле, то подцепятся ли автоматом параметры IMAP/SMTP-серверов? В этом месте — не ясно.
Кнопки тоже не добавляют понимания — [ОК], [Выйти] и [Пропустить]. Комбинация просто шедевральная. Почему бы не написать пользователю, что в этом поле нужно ввести данные авторизации от сервера МойОфис Почта, если они у него есть, либо нажать на такую-то кнопку, если у него их нет?
Как вы уже догадались, наш путь к настройке почты лежит через кнопку [Пропустить]. Если ее нажать, то вылезет вот такой экран:
Вводим данные имеющейся у нас учётки и нажимаем продолжить:
И тут происходит магия. Приложение самостоятельно определяет параметры сервера. Прям 21‑й век и нанотехнологии!
Остальные киллерфичи «МойОфис Почта» мне сложно комментировать, моих знаний для этого маловато. Если они действительно представляют ценность, то напишите какую именно в комментариях.
Заключение
Пока офисный пакет МойОфис оставил у меня смешанные чувства.
С одной стороны, это явно что-то отличное от того, что мы привыкли понимать под словом офисный пакет. Полностью это непохоже ни на Microsoft Office, ни тем более, на бесплатный софт. В составе продукта два довольно известных на рынке решения — Mozilla Thunderbird и LibreOffice Impress. Но при этом, редакторы текста и таблиц выглядят неплохо, в них можно работать. Если код этих компонентов действительно написан соотечественниками, то это как минимум, вызывает гордость.
Можно ли считать, что разработчик «приватизировал» чужие разработки и выдал их за свои? У меня на этот вопрос нет однозначного ответа, пусть это решают специалисты. Вполне возможно, я упускаю из вида какие-то важные детали.
В конце скажу, что окончательно я еще ничего не выбрал. Надо внимательно посмотреть и на остальные решения тоже — очень интересно было бы поковырять Циркон-Офис, но как это сделать? Да и облако МойОфис я тоже пока не видел.
Использование PowerShell для управления Office 365 может сделать вашу работу быстрее, эффективнее и проще. PowerShell предоставляет доступ к информации о среде Office 365, к которой нельзя получить доступ через центр администрирования Microsoft 365, и позволяет выполнять массовые операции с помощью одной команды. Благодаря интеграции продуктов Office 365 в единый интерфейс, PowerShell также упрощает управление доступом пользователей и усиливает кибербезопасность.
Данная статья объясняет наиболее полезные для системных администраторов команды PowerShell для Office 365. Мы разделили эти команды на три категории — автоматизация, отчетность и конфигурация, — чтобы вы могли быстро найти то, что вам нужно.
Как PowerShell может помочь работе с Office 365
Центр администрирования Microsoft 365 отлично подходит для обычных пользователей. Используя эту систему, вы можете управлять своими учетными записями и лицензиями пользователей Office 365, а также такими службами, как Exchange Online, Teams и SharePoint Online. Вы также можете управлять всеми этими компонентами с помощью PowerShell. Его использование значительно упрощает автоматизацию и делает вашу работу более эффективной.
В частности, существует несколько ключевых факторов, которые упрощают управление Office 365 с помощью PowerShell:
- PowerShell для Office 365 показывает дополнительную информацию, которую вы не можете увидеть в центре администрирования Microsoft 365;
- PowerShell позволяет настраивать функции и параметры, недоступные в центре администрирования Office 365;
- Если вы используете Office 365 для обмена файлами, PowerShell для Office 365 позволит быстро выполнять проверку и управлять доступом пользователей к общим дискам;
- Через командную строку вы можете легко выполнять массовые операции;
- В PowerShell для Office 365 вы можете использовать командлеты для фильтрации данных, полученных из вашей системы Office 365. Таким образом вы получите быстрый доступ к информации о пользователях и системах;
- Его также можно использовать для автоматизации процесса сбора данных из Office 365 и их выгрузки в CSV-файл;
- Благодаря возможности быстро проверять информацию о пользователях PowerShell является мощным инструментом для мониторинга и повышения кибербезопасности.
Как только вы освоите основы PowerShell, система станет практически неограниченно расширяемой. Существуют десятки инструментов PowerShell, которые могут упростить и ускорить системное администрирование, а использование командной строки позволит запускать сценарии для автоматизации частых и трудоемких задач.
Наконец, попробуйте интегрированную среду разработки сценариев PowerShell (ISE) для всех ваших потребностей, связанных с PowerShell. Эта среда не только упрощает создание сценариев PowerShell, но и улучшает взаимодействие с интерфейсом командной строки.
Команды PowerShell для автоматизации Office 365
Вместо обработки десятков учетных записей пользователей вручную, вы можете использовать PowerShell для быстрого сбора, фильтрации и систематизации информации о пользователях Office 365. Затем с помощью того же интерфейса командной строки вы можете выполнять массовые действия в отношении нужной учетной записи.
Наиболее полезные команды PowerShell для автоматизации Office 365:
1. Подключение к приложению Office 365 с помощью PowerShell
Прежде чем начать использовать PowerShell для Office 365, необходимо скачать и установить модуль Office 365 для Windows PowerShell и подключить его к своему инстансу Office 365.
Вот как это сделать:
- Cкачайте и установите Помощник по входу в Microsoft Online Services для ИТ-специалистов, RTW.
- Импортируйте модуль PowerShell Online Services для Microsoft Azure Active Directory и Office 365, используя следующие команды в PowerShell:
Теперь вам нужно создать сеанс PowerShell от имени удаленного пользователя. Это можно сделать с помощью следующей команды:
2. Подключение к Exchange Online и SharePoint Online с помощью PowerShell
Вы можете подключиться к Microsoft Exchange Online и Microsoft SharePoint Online, чтобы управлять этими службами с помощью PowerShell.
-
Подключение к Exchange Online, по сути, происходит так же, как и подключение к Office 365. Вот соответствующие команды:
Затем запустите из PowerShell следующую команду:
3. Cписок доступных командлетов PowerShell для Office 365
Командлеты — это основной тип команд PowerShell для Office 365, и вы будете использовать их чаще всего. PowerShell для Office 365, как и большинство интерфейсов командной строки, позволяет просмотреть список всех доступных командлетов для вашей системы.
-
Чтобы получить список всех доступных командлетов для MSOnline, выполните следующую команду:
4. Cписок всех пользователей Office 365
Одно из наиболее распространенных применений PowerShell — получение списка всех пользователей Office 365. В PowerShell это можно сделать с помощью всего одного командлета: Get-msoluser.
Этот командлет покажет вам всех пользователей Office 365 с действующей лицензией и автоматически получит некоторую базовую информацию о каждом из них: параметры DisplayName, City, Department и ObjectID.
-
Для этого выполните команду:
5. Создание нового пользователя в Office 365 с помощью PowerShell
PowerShell можно использовать для автоматизации процесса создания новых пользователей вашей системы. Для этого воспользуйтесь командлетом New-MsolUser:
Для автоматизации процесса создания пользователей используйте этот командлет с соответствующими переменными:
После выполнения данной команды PowerShell выведет информацию о созданном вами пользователе, включая его временный пароль и статус лицензии.
6. Изменение пароля в Office 365 с помощью PowerShell
Одна из самых распространенных и наиболее раздражающих задач системных администраторов — смена пароля пользователя. В идеале для этого использовать менеджер паролей, но PowerShell дает вам возможность автоматически обновлять пароли для отдельных пользователей.
Для этого выполните команду:
Вы также можете не использовать параметр -NewPassword, и в этом случае система автоматически сгенерирует случайный пароль:
Команды Windows PowerShell для отчетности
PowerShell для Office 365 — это отличный инструмент для создания отчетов. Использование командлетов PowerShell позволяет быстро и легко получать доступ, сортировать и сопоставлять информацию о пользователях Office 365, а также информацию о том, как они используют систему.
Следует отметить, что большинство командлетов для создания отчетов устарело в январе 2018 года. Корпорация Microsoft заменила эти командлеты новым API отчетов Microsoft Graph. Это сократило возможности PowerShell по созданию отчетов в Office 365, но все старые функции по-прежнему доступны через центр безопасности и соответствия требованиям Office 365.
Тем не менее, в вопросах отчетности о пользователях и группах PowerShell для Office 365 по-прежнему является ключевым инструментом. Ниже мы приведем наиболее полезные отчеты, для которых можно использовать PowerShell.
1. Планы лицензирования
В PowerShell есть чрезвычайно полезный командлет, который позволяет вам видеть сводку ваших текущих планов лицензирования и доступных лицензий для каждого плана. Для того, чтобы им воспользоваться, сделайте следующее.
Для этого выполните команду:
В результате вы получите отчет, содержащий несколько ключевых элементов информации:
- AccountSkuld — показывает доступные планы лицензирования для вашей организации;
- ActiveUnits — количество лицензий, приобретенных вами для определенного плана лицензирования;
- WarningUnits — количество непродленных лицензий в плане лицензирования, которые истекают по окончании 30-дневного льготного периода;
- ConsumedUnits — количество лицензий, которые вы назначили пользователям из определенного плана лицензирования.
2. Учетные записи пользователей
Еще один полезный командлет для создания отчетов — Get-MsolUser, который возвращает список всех учетных записей пользователей Office 365. Вот как вы можете использовать эту команду.
Вы увидите полный список учетных записей пользователей с соответствующими именами. Вы также можете добавить ряд параметров для фильтрации отображаемых учетных записей. Например, чтобы получить список нелицензированных пользователей (пользователей, которые были добавлены в Office 365, но еще не получили лицензии на использование какой-либо из служб), выполните следующую команду:
Для дальнейшего изучения конкретных учетных записей можно использовать командлет where.
Чтобы скомбинировать два командлета, воспользуйтесь вертикальной чертой «|»: Это означает, что PowerShell для Office 365 возьмет результаты первой команды и отправит их следующей команде. Например, если вы хотите отображать только те учетные записи пользователей, у которых не указано место использования, вы можете использовать такую команду:
Добавив дополнительный синтаксис после символа вертикальной черты «|», вы сможете конкретизировать отчеты и получать списки пользователей с любой комбинацией атрибутов.
3. Отчеты электронной почты
PowerShell также является мощным инструментом для проверки использования электронной почты и пользователей. Фактически это одно из основных системных приложений, когда дело доходит до отчетности. Ниже перечислено несколько полезных отчетов, касающихся электронной почты:
-
Вы можете использовать PowerShell для получения информации о каждом почтовом ящике в вашей системе, используя следующую команду:
Командлеты PowerShell для настройки Office 365
PowerShell также чрезвычайно полезен для настройки среды Office 365. Как мы отмечаем в нашем бесплатном видеокурсе по скрытым параметрам Office 365, которые можно разблокировать с помощью PowerShell, существуют определенные параметры конфигурации, которые доступны только через интерфейс PowerShell.
Наиболее полезными и часто используемыми командами PowerShell для настройки являются те, которые относятся к управлению группами пользователей и созданию новых сайтов SharePoint. Зачастую эти задачи усложняют работу системных администраторов, и их автоматизация может сэкономить много времени.
1. Настройте «скрытые» параметры с помощью PowerShell для Office 365
Как мы упоминали ранее, к некоторым параметрам конфигурации Office 365 можно получить доступ только с помощью PowerShell.
Наиболее ярким примером являются параметры конфигурации «Skype для бизнеса». Онлайн-центр администрирования этой службы содержит несколько параметров, позволяющих настроить способ ее работы для вашей организации. Однако с помощью PowerShell вы получите доступ к большему количеству параметров настройки. Например, стандартные конференции в Skype настроены так, что:
- анонимные пользователи могут автоматически войти в каждую конференцию;
- участники могут вести запись конференции;
- все пользователи вашей организации могут быть назначены докладчиками.
Если вы хотите сбросить настройки до значений по умолчанию, используйте следующую команду:
Это лишь один пример скрытых параметров, к которым вы можете получить доступ с помощью PowerShell. Чтобы узнать больше, посетите наш бесплатный онлайн-курс.
2. Управление членством в группах Office 365 с помощью PowerShell
PowerShell имеет несколько командлетов, специально предназначенными для работы с группами Office 365. Например…
Выполните команду, чтобы просмотреть список всех активных групп в Office 365.
Эта команда также предоставит вам шестнадцатеричный идентификатор для каждой группы, который вам понадобится для управления членством.
Для добавления и удаления членов группы вам также понадобится шестнадцатеричный идентификатор их учетных записей, который можно получить с помощью команды:
Затем вы можете запустить соответствующий командлет для добавления или удаления пользователей из определенных групп. Чтобы добавить пользователей, выполните следующую команду, заменив указанные в примере шестнадцатеричные идентификаторы на идентификаторы, относящиеся к вашей группе и нужному пользователю:
Чтобы удалить пользователей из групп, вы можете выполнить ту же команду, но с измененной первой частью:
Как Varonis взаимодействует с PowerShell
Varonis дополняет использование PowerShell несколькими способами.
Мониторинг
Varonis отслеживает и проверяет активность в Office 365 (включая изменения конфигурации) и команды PowerShell. Это позволяет вам отслеживать любые изменения, которые администраторы или злоумышленники вносят с помощью PowerShell.
Администраторы должны вносить изменения в конфигурации или разрешения Office 365, имея действующий запрос на изменение. Этот дополнительный уровень проверки обеспечивает бесперебойную работу процессов и процедур.
Злоумышленники пытаются использовать PowerShell для отключения мер безопасности или повышения прав учетной записи. Varonis улавливает эти изменения и отслеживает любые другие действия, которые злоумышленники совершают в Office 365.
Получайте оповещения и принимайте меры
Varonis позволяет пользователям запускать сценарии PowerShell при получении оповещений.
Наиболее распространенным применением этой функции является автоматическая реакция на атаки программ-вымогателей. Модель угроз программ-вымогателей вызывает сценарий, деактивирующий учетную запись пользователя и выключающий все компьютеры, в которые они входили, для остановки атаки.
Заключение
PowerShell является эффективным инструментом для работы с Office 365. Он позволяет быстро получать доступ к информации из системы, составлять подробные отчеты и выполнять массовые действия. Кроме того, с его помощью можно получить доступ к определенным функциям Office 365, которые недоступны другим способом.
Подключить Powershell к Office 365 относительно просто, и в результате вы получите доступ ко всем перечисленным выше расширенным функциям. Это также позволит вам более легко интегрировать вашу среду Office 365 с платформой кибербезопасности Varonis и обеспечить безопасность конфиденциальных данных.
Want to experience Microsoft 365 Defender? Learn more about how you can evaluate and pilot Microsoft 365 Defender.
Applies to:
This article describes security alerts in Microsoft 365 Defender. However, you can use activity alerts to send email notifications to yourself or other admins when users perform specific activities in Microsoft 365. For more information, see Create activity alerts - Microsoft Purview | Microsoft Docs.
Alerts are the basis of all incidents and indicate the occurrence of malicious or suspicious events in your environment. Alerts are typically part of a broader attack and provide clues about an incident.
In Microsoft 365 Defender, related alerts are aggregated together to form incidents. Incidents will always provide the broader context of an attack, however, analyzing alerts can be valuable when deeper analysis is required.
The Alerts queue shows the current set of alerts. You get to the alerts queue from Incidents & alerts > Alerts on the quick launch of the Microsoft 365 Defender portal.
Alerts from different Microsoft security solutions like Microsoft Defender for Endpoint, Microsoft Defender for Office 365, and Microsoft 365 Defender appear here.
By default, the alerts queue in the Microsoft 365 Defender portal displays the new and in progress alerts from the last 30 days. The most recent alert is at the top of the list so you can see it first.
From the default alerts queue, you can select Filter to see a Filter pane, from which you can specify a subset of the alerts. Here's an example.
You can filter alerts according to these criteria:
- Severity
- Status
- Service sources
- Entities (the impacted assets)
- Automated investigation state
Required roles for Defender for Office 365 alerts
You'll need to have any of the following roles to access Microsoft Defender for Office 365 alerts:
Читайте также: