Microsoft Graph登录审核日志API :对于某些登录，内部用户显示为Guest用户类型

Microsoft Graph登录审核日志API是一种用于获取登录审核日志的接口。它可以帮助开发者获取有关登录活动的详细信息，包括用户类型的显示问题。

该API可以用于监控和审计组织内部用户和来宾用户的登录活动。对于某些登录，内部用户可能会显示为Guest用户类型，这可能是由于一些特定的配置或权限设置导致的。

该API的主要优势包括：

实时监控：可以实时获取登录审核日志，及时发现异常登录活动。
审计和合规性：可以帮助组织满足合规性要求，记录和审计用户的登录活动。
定制化查询：可以根据特定的查询条件过滤和检索登录审核日志，提高查询效率。

该API的应用场景包括但不限于：

安全监控：通过监控登录活动，及时发现异常登录行为，保护组织的数据安全。
用户行为分析：通过分析登录审核日志，了解用户的登录模式和习惯，优化用户体验。
合规性审计：记录和审计用户的登录活动，满足合规性要求。

腾讯云提供了一系列与登录审核日志相关的产品和服务，例如：

腾讯云日志服务：提供了日志采集、存储、检索和分析的能力，可以用于存储和分析登录审核日志。产品介绍链接：https://cloud.tencent.com/product/cls

请注意，以上答案仅供参考，具体的产品和服务选择应根据实际需求和情况进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows 操作系统安全配置实践(安全基线)

：不显示上次登录用户名值为Enabled MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DontDisplayLastUserName...：选取禁止登陆的用户(业务账号) 进入“控制面板->管理工具->本地安全策略”->“本地策略-> 安全选项 2.交互式登录: 计算机帐户阈值设置为5次无效登录尝试 WeiyiGeek.用户登录权限...->本地策略->用户权限分配->管理审核和安全日志 5.防止日志被普通用户删除将管理审核和安全日志 -> administrators 组删除 6.禁止用户使用wevtutil命令来清理日志 WeiyiGeek...gpupdate /force 立即生效 1.3.3 远程登录日志审计操作目的: a)对登录远程桌面的用户进行设置登录日志留存 b)记录管理员每次登录的时间日期及其通信的程序端口 c)为了后面的追踪溯源攻击者...重置帐户锁定计数器 15 分钟之后本地策略->安全选项交互式登录：不显示最后的用户名：启用拒绝本地登录 Guest 增加日志审计：审核策略更改：成功审核登录事件成功, 失败

4.1K2 0

安全服务之安全基线及加固（一）Windows篇

2、检查Guest用户是否禁用安全基线项说明：禁用guest（来宾）帐号配置方法：进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->Guest帐号->属性->设置已停用...2、用户登录日志记录安全基线项说明：设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地配置方法：开始->运行-> 执行...“控制面板->管理工具->本地安全策略->审核策略”审核登录事件，双击，查看是否设置为成功和失败都审核 ?...5、远程登录超时配置安全基线项说明：检查对于远程登陆的帐号，设置不活动断连时间15分钟配置方法：进入“控制面板->管理工具->本地安全策略”，在“本地策略->安全选项”：“Microsoft网络服务器...2、远程登录超时配置安全基线项说明：检查对于远程登陆的帐号，设置不活动断连时间15分钟配置方法：进入“控制面板->管理工具->本地安全策略”，在“本地策略->安全选项”：“Microsoft网络服务器

10.6K5 3

Windows服务器安全加固10条建议

6）不显示最后的用户名配置登录登出后，不显示用户名称。...操作步骤：打开控制面板 > 管理工具 > 本地安全策略，在本地策略 > 安全选项中，双击交互式登录:不显示最后的用户名，选择已启用并单击确定。...8) 日志配置操作日志配置审核登录设备应配置日志功能，对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。...操作步骤启用屏幕保护程序，设置等待时间为 5分钟，并启用在恢复时使用密码保护。限制远程登录空闲断开时间对于远程登录的帐户，设置不活动超过时间15分钟自动断开连接。...操作步骤打开控制面板 > 管理工具 > 本地安全策略，在本地策略 > 安全选项中，设置 Microsoft网络服务器：暂停会话前所需的空闲时间数量属性为15分钟。

13.4K12 6

Windows服务器主机加固分享

一、禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门，黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。...三、账户锁定策略加强对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过5 次（不含5 次），锁定该用户使用的账号。...四、设置安全审计在主机的审核策略上设置日志审核策略操作流程：进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略”在主机的审核策略上设置日志审核策略：审计帐户登录事件：成功，失败...五、设置不显示上次使用的用户名在本地安全设置系统登录时不显示上次使用的用户名。...进入“控制面板->管理工具->本地安全策略”，在“本地策略->安全选项”； “交互式登录：不显示上次的用户名”设置为“已启用” 加固前： ? 加固后： ?

5K2 1

Windows 系统安全

本地策略隐藏最后的用户名配置登录登出后，不显示用户名称。...操作步骤：启用屏幕保护程序，设置等待时间为 5分钟，并启用在恢复时使用密码保护。限制远程登录空闲断开时间对于远程登录的帐户，设置不活动超过时间15分钟自动断开连接。...某时刻安装或删除了软件安全性日志：记录系统使用的登录进程、特权使用、安全审核以及审核结果可能能够获得被攻击的时间以及方法某时刻某用户登录系统成功某时刻用户尝试登录系统失败某时刻某用户更改了审核策略...全面分析日志账号的审计信息若系统配置了审计，则会在事件查看器的安全性日志中查看到某些非管理员账号的登录、文件访问等行为用户目录若用户账号仅是通过net命令或用户管理员程序删除的，那么，系统中仍然会残留有该用户的目录...，目录中的一些人家会记录用户的某些特定行为，便于追查，这些文件如下：（以系统安装在C盘、恶意用户为 cracker 为例）用户的桌面，可能放有一些临时或下载的文件 C:\Documents and

2.5K7 0

Win平台安全配置.md

Shell Hardware Detection 服务已成功停止 (3)非管理员账号未设置密码,未设置密码策略建议设置：增强口令策略16位大小写字母、Win7设置匿名共享但不让其(Guest)登录，...使用Win+R键调出运行，输入secpol.msc->安全设置，右键“我的电脑”-“管理”-“本地用户和组”-“用户”-“Guest”-“属性”，勾上“帐户已禁用” #策略配置安全策略->密码与锁定策略策略...重置帐户锁定计数器 15 分钟之后本地策略->安全选项交互式登录：不显示最后的用户名：启用拒绝本地登录 Guest 增加日志审计：审核策略更改：成功审核登录事件成功, 失败...审核帐户登录事件成功, 失败审核帐户管理成功, 失败设置命令： net user compmgmt.msc net user administrator [email protected]...secpol.msc #本地安全策略 gpupdate /Force #刷新组策略设置(使组策略立即生效) (4)机器登录日志开启 ?

1.4K1 0

译 | 在 App Service 上禁用 Basic 认证

view=vs-2019 创建自定义RBAC角色上一节中的 API 支持基于 Azure 角色的访问控制（RBAC），这意味着您可以创建自定义角色来阻止用户使用该 API 并将权限较低的用户分配给该角色...WT.mc_id=AZ-MVP-5002809 使用Azure Monitor进行审计所有成功和尝试的登录均记录为Azure Monitor AppServiceAuditLogs日志类型。...这将打开一个页面，以选择所需的日志类型以及日志的目的地。可以将日志发送到Log Analytics，存储帐户或事件中心。...提供诊断设置的名称选择您要捕获的日志类型选择要将日志发送到的服务（服务必须已经创建，您无法从该页面创建它们）单击保存要确认日志已发送到您选择的服务，请尝试通过 FTP 或 WebDeploy 登录...下面显示了示例存储帐户日志。

1.8K2 0

安全策略查看配置命令一览表

下列安全性范围是受支持的: * SECURITYPOLICY - 包括帐户策略，审核策略，事件日志设置和安全选项。.../P [password] 为给定的用户上下文指定密码。如果省略则提示输入,无法与 /X、/H 一起使用。.../SCOPE scope 指定是显示用户还是计算机设置,有效值: "USER"，"COMPUTER"。.../USER [domain\]user 指定要显示 RSOP 的用户名称。 /R 显示 RSoP 摘要数据。...------------------ 绕过遍历检查管理审核和安全日志备份文件和目录还原文件和目录更改系统时间关闭系统

2.4K3 1

Windows系统日志分析_windows日志命令

登录成功有三条事件：登录类型为 10，RemoteInteractive 意思是“通过rdp协议远程登录”。...在 “审核策略” — “审核登录事件” 开启 “成功” 和 “失败”的日志：设置完再次mstsc登录失败，在安全日志可以查看到登录失败事件ID 4625 的告警：如果没有配置本地安全策略开启登录审计...登录失败不清楚为什么会有1149 认证成功的日志。这个日志可以用于远程登录失败的审计，无法审计登录成功。登录成功还是需要事先开启本地安全策略审核登录事件。...爆破成功的日志为很多 4625 中出现 4624，logintype 都是10。如果看到 4778，4779 则表示可能爆破时将正在登录的用户顶掉了。...(Windows 10) – Windows security | Microsoft Docs 4672 常常是管理员及以上权限的用户登录触发。

5K2 0

操作系统安全性实训

①启用帐户策略，设置密码策略，使得密码必须符合复杂性要求，长度必须大于8，最长存留期为1个月等 ②为已存在的用户设置密码，设置一个简单密码，观察结果：此时设置密码为简单密码123456结果显示...输入密码三次错误后Administrator账户已被锁定，30分钟后才可以再次输入密码，此时切换用户admin登录，提示需要更改密码，如图（3）开机时设置为“不自动显示上次登录帐户”...（5）选择相应用户组，并设置用户组对文件夹操作的权限任务四：启用审核与日志查看步骤：（1）打开“本地策略”中的“审核策略”，察看当前系统的审核策略。...启用“审核帐户管理”、“审核登录事件”、“审核过程追踪”。（3）察看事件日志。...本次实训环境为windows 10家庭中文版和win 7旗舰效果或体会：不管对于什么样的系统来说，所有的用户账户都是有权限的，一方面可以保护系统的安全，另一方面也可以验证系统的安全性。

6645 0

Microsoft Sentinel （一）服务概述与数据源配置

流式传输可以传输如下日志: · 登录日志，包含用户提供身份验证因子的交互式用户登录信息。...· 审核日志，包含了有关用户和组管理、托管应用程序和目录活动的系统活动信息。...任何 Azure AD 许可证（免费/O365/P1/P2）均足以引入其他日志类型。对于日志引入的数据量，会按每 GB 收取额外的费用。...2、必须在工作区中为你的用户分配 Microsoft Sentinel 参与者角色。 3、必须在要从中流式传输日志的租户上为用户分配全局管理员或安全管理员角色。...3、勾选要流式传输到 Microsoft Sentinel 的日志类型旁的复选框，然后选择“连接”。 4、成功建立连接后，数据将显示在“日志管理”部分下的“日志”中，如下表：

8962 0

Cloudera Manager管理控制台

Cloudera Manager管理控制台侧面导航栏提供以下选项卡和菜单：注意根据用于登录的用户角色，某些项目可能不会出现在Cloudera Manager管理控制台中。...查看已为服务或角色运行的命令查看审核事件历史记录部署和下载客户端配置停用和重新启用角色实例进入或退出维护模式执行特定于特定服务类型的操作。...子页面为： ? 事件-搜索并显示已发生的事件和警报。日志-按服务，角色，主机和搜索短语以及日志级别（严重性）搜索日志。服务器日志-显示Cloudera Manager服务器日志。...审核-查询和筛选跨集群的审核事件，包括跨集群的登录。 ? 图表-查询感兴趣的指标，将其显示为图表，并显示个性化的图表仪表板。 ? 复制-管理复制计划和快照策略。 ?...登录用户菜单-当前登录的用户。子命令是： ? 我的个人资料-显示当前用户的角色和登录信息。更改密码-更改当前登录用户的密码。

2.9K2 0

利用Defender for Identity保护企业身份安全

Microsoft Defender for Identity是一个基于云的安全解决方案，利用本地 Active Directory信号识别、检测并调查针对企业内部的高级威胁、身份盗用和恶意内部操作。...云服务会连接到Microsoft Intelligent Security Graph通过机器学习分析安全威胁信号，达到防护、侦测、回应甚至反击的效果，传感器的主要功能如下：捕获并检查域控制器网络流量...（域控制器的本地流量）直接从域控制器接收 Windows 事件（需要开启域控的高级审核日志，参考：审核 Windows 事件 8004）。...得知了管理员用户后，继续SMB会话枚举，收集管理员和用户的登录位置，为后续横向移动做准备。 ? 接下来，抓取本地内存中的用户信息，成功收集到了内存中管理员的NTML Hash。 ?...同时，Defender for identity也会标记出登录用户中的可疑用户。 ?

1K2 0

Windows系统日志分析工具– Log Parser「建议收藏」

吐了 0x01 基本设置事件ID及常见场景对于Windows事件日志分析，不同的EVENT ID代表了不同的意义，摘录一些常见的安全事件的说明。...4624 --登录成功 4625 --登录失败 4634 -- 注销成功 4647 -- 用户启动的注销 4672 -- 使用超级用户（如管理员）进行登录系统： 1074，通过这个事件...参考Windows API ReportEvent 写系统日志 – jqdy – 博客园 String：各个位置含义： 0安全IP（SID） 1账号名称 2账户域...3登录ID 4安全ID 5账户名 6账户域 7登录ID 8登录类型 9登录进程 10身份验证数据包 11网络账户名称.../审核失败 SourceName：来源各个位置含义： 0：来源位置 eg：Microsoft-Windows-Security-Auditing SID:查看结果为全空 Message：消息各个位置含义

3K2 0

组策略限制3389登录的绕过方式

2012组策略拒绝远程登录错误原因：因为目标机器设置了组策略用户权限分配中的“拒绝通过远程桌面服务登录”或“拒绝本地登录”选项，所以在进行远程终端连接时就会出现上图报错提示。 ?...SeDenyInteractiveLogonRight = Guest 拒绝通过远程桌面服务登录：说明：此安全设置确定禁止哪些用户和组作为远程桌面服务客户端登录。...：说明：此安全设置确定哪些用户或组具有作为远程桌面服务客户端登录的权限。...SeBatchLogonRight 以服务身份登录 SeServiceLogonRight 管理审核和安全日志 SeSecurityPrivilege 修改对象标签 SeRelabelPrivilege...SeShutdownPrivilege 同步目录服务数据 SeSyncAgentPrivilege 取得文件或其他对象的所有权 SeTakeOwnershipPrivilege 官方说明文档： https://docs.microsoft.com

2.7K1 0

Win 运维 | Windows Server 系统事件日志浅析与日志审计实践

Security：即安全日志，包含系统安全相关的事件。例如，记录用户登录、注销、系统启动和关闭、用户帐户管理、密码策略更改等安全相关的事件。...Success audit(审核成功): 记录安全审核成功的事件, 例如: 用户登录、用户注销等。...Failure audit(审核失败): 记录安全审核失败过的事件，例如: 用户登录失败、用户注销失败等。通常情况，运维人员会特别关注警告和错误级别的事件日志，它们通常和系统故障紧密相关。...常规日志属性：日志名称：事件所属的类型。来源：产生事件的应用或组件。事件 ID：用于识别具体事件的编号。级别：事件的严重程度，比如信息、警告、错误等。用户：事件发生时的用户账户。...-- 如目标用户的SID、用户名、域名、登录ID和登录类型 --> S-1-5-21-3059585724-171103038-3195841082

4951 0

利用Defender for Identity保护企业身份安全

Microsoft Defender for Identity是一个基于云的安全解决方案，利用本地 Active Directory信号识别、检测并调查针对企业内部的高级威胁、身份盗用和恶意内部操作。...云服务会连接到Microsoft Intelligent Security Graph通过机器学习分析安全威胁信号，达到防护、侦测、回应甚至反击的效果，传感器的主要功能如下：捕获并检查域控制器网络流量...（域控制器的本地流量）直接从域控制器接收 Windows 事件（需要开启域控的高级审核日志，参考：审核 Windows 事件 8004）。...[image.png] 得知了管理员用户后，继续SMB会话枚举，收集管理员和用户的登录位置，为后续横向移动做准备。...[image.png] 同时，Defender for identity也会标记出登录用户中的可疑用户。

1.4K1 0

Office开发者计划-永久白嫖Office365

a.Azure应用注册使用开发者账号（xxx@xxx.onmicrosoft.com）登录Microsoft Azure（或者直接进行Azure应用注册）应用注册注册应用填充名称、受支持的帐户类型...API权限配置注册的应用程序API权限类型有两种，其主要区别如下表所示：权限类型委托的权限(用户登录) 应用程序权限(非用户登录) 官方释义应用程序必须以登录用户身份访问API 应用程序在用户未登录的情况下作为后台服务或守护程序运行...版程序自动配置添加API权限必须手动配置API权限可以选择相应的API进行配置此处以Microsoft Graph为参考，选择“委托的权限”，根据列出的API权限需求表进行选择...Graph API 发出请求的工具：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门...maven依赖，随后编写接口测试主要步骤说明：注册应用、身份验证、API调用其API调用核心思路为创建一个authProvider用户凭据（根据实际身份验证的方式获取，不同渠道构建方式不同

8.2K3 2

【安全基线】Windows终端合规安全设置

在“用户账户”中：选择自动登录的账户，点击“要使用本计算机，用户必须输入用户名和密码”，并重新设置新密码。...在“本地用户和组->用户”中：空密码：账户密码为空，修改建议：右键->设置密码弱密码：（Weak passwords）即容易破译的密码，多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名...修改建议：双击Guest用户->选择账户已禁用。隐藏账户：在控制面板与开机选择中看不见的账户。它可以用输账号密码的方式进入。修改建议：右键->删除。...在“本地策略->安全选项”中：将“关机：清除虚拟内存页面文件”，双击，修改状态为“已启用”。登录检测 Windows登录屏幕不显示上次登录的用户名加固方案-参考配置操作： 1....在“本地策略->安全选项”中：将“交互式登录：不显示上次登录”，双击，修改状态为“已启用”。五、入侵防范检测 Windows防火墙开启Windows防火墙加固方案-参考配置操作： 1.

3.6K1 0

FTP配置文件诠释

前者是 wu-ftpd 类型的传输日志, 可以用于标准工具分析. 后者是 vsftpd 自己类型的日志. 默认: NO force_dot_files 如果激活, 以 ....默认: YES guest_enable 如果启用, 所有非匿名用户都将以 "guest" 身份登录. guest 通过 guest_username 设定, 来映射到一个指定用户....这对于锁定一个 FTP 服务器非常有效. 例如: mds_allowed=PASV,RETR,QUIT 默认: (无) deny_file 此选项用于设定拒绝访问的文件类型(和目录名等)....然而, 此选项对于某些虚拟用户的设定非常有效. 特别是在一个文件可以通过各种名称访问时(可能时通过符号联接或者硬联接), 应当注意拒绝所有的访问方法....默认: (无 - 显示默认 vsftpd 标识) guest_username 参阅布尔选项 guest_enable . 此选项用于将 guest 用户映射到一个真实用户上.

5.5K8 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Microsoft Graph登录审核日志API :对于某些登录，内部用户显示为Guest用户类型

相关·内容

Windows 操作系统安全配置实践(安全基线)

安全服务之安全基线及加固（一）Windows篇

Windows服务器安全加固10条建议

Windows服务器主机加固分享

Windows 系统安全

Win平台安全配置.md

译 | 在 App Service 上禁用 Basic 认证

安全策略查看配置命令一览表

Windows系统日志分析_windows日志命令

操作系统安全性实训

Microsoft Sentinel （一）服务概述与数据源配置

Cloudera Manager管理控制台

利用Defender for Identity保护企业身份安全

Windows系统日志分析工具– Log Parser「建议收藏」

组策略限制3389登录的绕过方式

Win 运维 | Windows Server 系统事件日志浅析与日志审计实践

利用Defender for Identity保护企业身份安全

Office开发者计划-永久白嫖Office365

【安全基线】Windows终端合规安全设置

FTP配置文件诠释

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐