开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否可以使用Graph API获取个人高级Microsoft帐户的用户事件数据

是的，可以使用Graph API获取个人高级Microsoft帐户的用户事件数据。Graph API是微软提供的一组RESTful风格的API，用于访问和管理Microsoft 365中的数据。通过Graph API，开发者可以获取用户的个人信息、邮件、日历、联系人、文件等数据。

要使用Graph API获取个人高级Microsoft帐户的用户事件数据，可以按照以下步骤进行操作：

注册应用程序：在Azure门户中注册一个应用程序，以获取应用程序的客户端ID和客户端机密。这些凭据将用于进行身份验证和授权。
获取访问令牌：使用OAuth 2.0授权流程，通过向Microsoft身份验证终结点发送请求，获取访问令牌。访问令牌将用于对Graph API进行身份验证。
构建请求：使用获得的访问令牌，构建一个HTTP请求，指定要获取的用户事件数据的终结点和参数。
发送请求：将构建的请求发送到Graph API的终结点，并获取响应。
解析响应：解析Graph API返回的响应，提取所需的用户事件数据。

推荐的腾讯云相关产品：腾讯云API网关。腾讯云API网关是一种全托管的API管理服务，可帮助开发者轻松构建、发布、维护、监控和安全地扩展API。通过腾讯云API网关，可以方便地管理和保护Graph API，并提供高可用性和可扩展性。

更多关于腾讯云API网关的信息，请访问：腾讯云API网关产品介绍

请注意，以上答案仅供参考，具体实现方式可能因环境和需求而异。

相关搜索:如何获取我的Microsoft个人帐户的访问令牌- Microsoft Graph API 如何使用Microsoft graph获取匿名用户帐户的访问令牌？在Microsoft Graph API中获取个人帐户的邮箱别名不起作用如何使用Microsoft Graph API获取用户的组名？是否可以使用Graph API将Microsoft Teams App分配给用户？是否可以使用Microsoft图形API获取用户/邮箱类型？使用Microsoft Graph API获取其他用户的outlook任务 Facebook API/PHP - 是否可以通过FB Graph API更改用户的个人资料图像？是否可以使用Microsoft Graph API获取sharepoint文档库中文件夹的id？是否可以使用graph.microsoft.com更新用户的用户名？使用UWP中的microsoft Graph API获取登录用户特定日期的会议邀请和事件是否可以在Microsoft Graph API中的riskDetections端点上使用日期筛选器？使用新的Graph API，是否可以访问该组用户所属的所有信息？是否可以使用microsoft graph api通过委派权限克隆团队(非源团队的成员)？我可以使用Microsoft Graph API同时获取使用文件夹名称和id的孩子吗？无法使用用户名和密码获取Microsoft Graph API OAuth 2.0的access_token 如何使用Angular从Graph Api获取Facebook额外的用户数据？在尝试使用Microsoft Graph API v1.0查询用户的office365个人资料照片时获得"ErrorAccessDenied“是否可以使用Instagram API或RSS feeds获取用户提到的媒体？是否可以在不使用passport的情况下使用laravel默认身份验证获取api中的用户

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PwnAuth——一个可以揭露OAuth滥用的利器

鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件，整个企业都会受到威胁。因此，公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击。然而，对于非传统但却同样危险的社会工程——OAuth滥用却没有给予足够重视。在OAuth滥用攻击中，受害者授权第三方应用程序访问其帐户。一旦获得授权，应用程序不需要凭证就可以访问用户的数据，并绕过可能存在的任何双因素身份验证。

02

Office开发者计划-永久白嫖Office365

电脑N次宕机，一气之下重装了电脑，结果发现之前送的Microsoft服务都失效了，在B站偶然刷到相关的内容，刚好满足我的白嫖心理~

03

使用 Semantic Kernel 实现 Microsoft 365 Copilot 架构

3月16日，微软发布了微软365 Copilot[1]。 Microsoft 365 Copilot 将您现有的 Word、Excel、PowerPoint、Outlook 和 Teams 与大型语言模型（LLM）的强大功能以及来自 Microsoft Graph 和 Microsoft 365 应用的数据相结合，以创建前所未有的体验。正如您在官方视频中看到的那样，Microsoft 365 Copilot的核心是一个名为Copilot System的编排器。今天Semantic Kernel 博客上发布了一篇文章介绍了Copilot 聊天示例程序[2]。我认为很容易从这个Copilot 聊天示例程序开始实现这样的一个架构。

03

directshow使用说明_Process Monitor

DirectX是微软公司开发的一套基于Windows平台的编程接口（API）；它能出色地完成高速的实时动画渲染、交互式音乐和环境音效、高效多媒体数据处理等一般API很难完成的任务。 DirectShow是DirectX大家族中的一位成员。DirectX的家族成员很多，而且各有各的本领，就如DirectDraw和Direct3D负责二维图形图像/三维动画加速、DirectMusic和DirectSound负责交互式音乐/环境音效处理一样，DirectShow为Windows平台上处理各种格式的媒体文件播放、音视频采集等高性能要求的多媒体应用，提供了完整的解决方案。

02

星巴克新漏洞：可访问1亿客户记录

Sam花了一整天的尝试，仍然没有在Verizon Media漏洞赏金计划中有所收获，于是，他决定先退出做一些其他事情。他上网准备订购星巴克的礼品卡，作为朋友的生日礼物。

02

微软揭露针对以色列的 POLONIUM 组织攻击活动

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称伊朗正在从第三方代理人处开展网络攻击行动，以对抗归因指责。在过去的三个月中，POLONIUM 组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务（OneDrive）与受害者进行 C&C 通信。攻击活动自

02

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

12个用于构建物联网项目的物联网平台

物联网是增长最快的行业之一。我们周围都有连接设备 - 智能家居，汽车，可穿戴设备等。Gartner预测，95％的电子产品将包括物联网功能。在接近物联网项目时，我们必须面对几个挑战。

00

AI 协助办公｜记一次用 GPT-4 写一个消息同步 App

GPT-4 最近风头正劲，作为 NebulaGraph 的研发人员的我自然是跟进新技术步伐。恰好，现在有一个将 Slack channel 消息同步到其他 IM 的需求，看看 GPT-4 能不能帮我完成这次的信息同步工具的代码编写工作。

APT29分析报告

APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。攻击目的是为了获取国家机密和相关政治利益，包括但不限于政党内机密文件，操控选举等。与APT28，同属于俄罗斯政府的APT28相互独立，但在某种程度上会联合行动。APT29是东欧地区最为活跃的APT组织之一。该APT的许多组件均通过伪造的Intel和AMD数字证书进行签名。

02

Cloudflare Workers部署Onedrive直链程序并实现反代下载

OneDrive Index，是一款可以直接部署在Cloudflare Workers，不需要服务器就可以运行的直链程序。最近的更新中支持了由Cloudflare反代下载OneDrive文件，大大缓解了国内电信和移动用户的下载缓慢问题。

04

可能是Salesforce与Microsoft Dynamics 365的最全面的比较

这是Salesforce®和Microsoft Dynamics™365的基于事实的比较。对于那些为正在准备上CRM项目的公司来说，以下信息是一点提示。

04

利用真实或伪造的计算机账号进行隐秘控制

这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成，后续将陆续发布，敬请期待！

01

Microsoft Teams 全球大瘫痪。。。

起初看起来只是Microsoft Teams的一次轻微中断，结果还殃及了与Teams集成的诸多Microsoft 365服务，包括Exchange Online、Windows 365和Office Online。八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露：“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。” 两小时后微软表示，导致连接问题的根源是最近的一次部署，通向内部存储服务的连接出现了中断。然而，Teams不是唯一受到中断影响的产品，

03

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

Protected Process Light (PPL) Attack

首先，PPL表示Protected Process Light，但在此之前，只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的，其目的不是保护您的数据或凭据。其最初目标是保护媒体内容并遵守DRM（数字版权管理）要求。Microsoft 开发了这种机制，以便您的媒体播放器可以读取例如蓝光，同时防止您复制其内容。当时的要求是镜像文件（即可执行文件）必须使用特殊的 Windows Media 证书进行数字签名（如Windows Internals的“受保护的进程”部分中所述

02

Part 2！蓝队Shodan - 工具篇

基于我之前的博客文章，我在其中解释了如何利用 Shodan 搜索过滤器进行简单的 Shodan 搜索。事实证明，这些搜索对于蓝队识别可能构成安全风险的异常互联网暴露实例而言是有利的。

01

全球暗网监控工具 TOP 10

每个首席信息官（CIO）都不希望自己公司的数据最终落入暗网这种地方。一般来说，暗网包括那些没有被谷歌这样的流行搜索引擎索引的网站，也包括那些通常通过网络攻击获得数据的地下黑市。获取这些网站中数据提供的运营情报对于防范网络犯罪分子至关重要，这些网络犯罪分子会利用泄露的账户进行攻击、实施欺诈，或使用鱼叉式网络钓鱼或品牌欺骗进行活动。暗网也是犯罪集团的行动、战术和意图的情报来源。监控暗网泄露数据的工具可用于这些目的。谁需要暗网监控工具？由于暗网网站通常只有受邀者（invite-only）才能进入，因此

01

【内网渗透】域渗透实战之Monteverde

这是一组逻辑默认权限，但问题在于 TokenCache.dat 文件是一个包含当前会话的 AccessKey 的明文 JSON 文件。

01

什么是大数据架构？需要学什么内容？[通俗易懂]

大数据架构设计用来处理对传统数据库系统而言太大或太复杂的数据的引入、处理和分析。组织进入大数据领域的门槛各不相同，具体取决于用户的权限及其工具的功能。对某些组织来说，大数据可能意味着数百个 GB 的数据，而对另一些组织来说，大数据则意味着数百个 TB 的数据。随着处理大数据集的工具的发展，大数据的涵义也在不断地变化。慢慢地，这个术语更多的是指通过高级分析从数据集获取的价值，而不是严格地指数据的大小，虽然这种情况下的数据往往是很大的。

04

利用Defender for Identity保护企业身份安全

Microsoft Defender for Identity是一个基于云的安全解决方案，利用本地 Active Directory信号识别、检测并调查针对企业内部的高级威胁、身份盗用和恶意内部操作。Defender for Identity之前的名字Azure ATP为微软三大ATP之一，大家应该不陌生。ATP对应的本地部署版本为Advanced Threat Analytics（ATA 已于2021年1月12日结束主流支持。扩展支持将持续到2026年1月。） Microsoft Defender for Identity体系架构

02

windows凭证转储(一)

声明：公众号大部分文章来自团队核心成员和知识星球成员，少部分文章经过原作者授权和其它公众号白名单转载。未经授权，严禁转载，如需转载，请联系开白！

01

PowerBI 2020二月更新真增量刷新全面普及

我们对本月的更新感到非常兴奋！我们发布了两个最重要的社区请求：Power BI Pro的增量刷新和分层切片器。此外，我们还对新功能区和一些新的DAX功能进行了一些改进。自上次发布以来，AppSource上发布了一些新的Power BI视觉效果，因此请务必尝试一下！如果您想了解本月的所有更新和增强功能，请查看完整的博客。

02

使用 WSHController/WSHRemote 对象的横向移动（IWSHController 和 IWSHRemote 接口）

重新发现旧技巧很有趣，尤其是在学习非常理想的关于所有可能的逃避技巧和隐身技术的知识的情况下，红队和蓝队都应该知道这些技巧。尤其是允许横向移动的技巧。

01

GIF动图只能用做表情包？黑客拿来入侵微软视频会议软件

说到GIF动图，大家可能第一反应是手机微信里那各式各样的表情包了，用表情包斗图是现在人们的一种沟通方式。然而，GIF动图到了黑客手里，就不仅是一种“沟通方式”了。

01

实用的Zabbix API - 5个API用例来提升你的API工作流

随着监控基础设施的发展，您可能会遇到无法避免使用Zabbix API的情况。Zabbix API可以用于自动化日常工作流程的一部分，排除监控故障或简单地分析或获取有关特定实体集的统计信息。

03

利用Defender for Identity保护企业身份安全

Microsoft Defender for Identity是一个基于云的安全解决方案，利用本地 Active Directory信号识别、检测并调查针对企业内部的高级威胁、身份盗用和恶意内部操作。Defender for Identity之前的名字Azure ATP为微软三大ATP之一，大家应该不陌生。ATP对应的本地部署版本为Advanced Threat Analytics（ATA 已于2021年1月12日结束主流支持。扩展支持将持续到2026年1月。）

01

Sentry 监控 - Alerts 告警

警报提供对代码问题和对用户的影响的实时可见性。有多种类型的警报可用于自定义阈值和集成。

03

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储，如果数据没有备份，那针对这些文件的勒索软件攻击可能会产生严重后果，导致所有者和工作组无法访问重要数据。近期，网络安全公司Proofpoint的研究人员在一份报告中指出，勒索攻击的成功主因在于滥用“自动保存”功能，该功能会在用户进行编辑时创建旧文件版本的云备份。威胁行为者要加密S

01

在以太坊上构建 GraphQL API

dapp[5]的数量继续爆炸性增长，对开发人员（使用 Solidity[6]或其他区块链语言的）的需求[7]也越来越大。

09

Windows 操作系统安全配置实践(安全基线)

描述: 由于最近工作和学习的需要就将针对于Windows系统的一些安全配置做了如下记录，便于后期的知识结构化，并在后续的工作继续进行添加安全加固的一些技巧，同时希望广大的大佬也能多多扩充安全加固配置项，可以通过邮箱、博客、以及公众号联系我。

02

科罗拉多电力公司遭网络攻击、勒索软件“疫苗”可以阻止加密｜全球网络安全热点

DMEA是一家成员所有和地方控制的农村电力合作社，为科罗拉多州蒙特罗斯、德尔塔和甘尼森县的34,000多个客户提供服务。它是试金石能源合作社的一部分，该合作社联盟在美国拥有750多个成员。

01

什么是Microsoft Office？MS Office的组件、用途、优点和缺点

我们可以将 MS Office 定义为用于商业目的的办公套件。它是word、excel、PowerPoint、OneNote等多个应用程序的集合，支持所有版本的windows操作系统。

00

云原生计算基金会 CloudEvents 毕业典礼：与 Clemens Vasters 的问答

今年早些时候，云原生计算基金会（CNCF）宣布了 CloudEvents 的毕业。CloudEvents 是一个旨在以标准化的方式来公开事件元数据的规范，这有助于确保跨平台、服务和系统的互操作性。

01

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

TheGraph 去中心化网络服务

之前我们翻译过TheGraph[4]的上一篇文章：使用 TheGraph 进行事件数据检索[5]，已经过去了相当长的时间。如果你不知道 TheGraph 是什么，为什么 TheGraph 是有用的，可以读读那篇文章，在那篇文章详细解释了为什么需要 TheGraph 以及如何在中心化托管服务（Hosted Service）中使用它。

02

最新攻略：免费申请 Office365 开发者帐号，带25帐户的E3企业版，终生可续

不是标题党哦，我要告诉您这是迄今为止，最可行（全免费、全自助、可再续）的，正常情况下（happy path）只需5分钟内获得 Office 365 帐户的简便方法。这个试用订阅是全局管理，Office 365 E3 级帐户，能够支持 Office 桌面版，可创建25个账号，每个账号可同时在6台电脑上使用！并且，每个账号（除管理员帐号默认为 1TB 外）均可以获得最高 5TB 的 OneDrive 存储空间！（1TB 用于管理员帐户，5TB 用户帐户用于 24 个用户）

04

Scheduled-Task-Tampering

微软最近发表了一篇文章，记录了HAFNIUM威胁参与者如何利用计划任务存储在注册表中的缺陷来隐藏它们的存在，这清楚地表明所呈现的漏洞很可能不是影响计划任务组件的唯一缺陷，我们开始研究如何滥用计划任务的注册表结构来实现各种目标，例如:横向移动和持久性

01

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

Win 运维 | Windows Server 系统事件日志浅析与日志审计实践

首先，由于企业网络安全等级保护要求以及安全运维工作的需求，企业安全运维人员需要了解企业内各业务系统的安全事件，以便及时发现并处理安全事件。当下在企业中仍有占有一定量的业务运行在 Windows Server 操作系统中，因此了解 Windows 事件日志对于企业安全运维人员来说是十分必要的。

01

IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容

我经常听到 Microsoft 内部和外部的人将新的 IIS 7.0 Web 服务器称为 Microsoft 在过去几年中所进行的最重要的开发工作之一。考虑到 Microsoft 最近推出了一系列引人注意的技术，包括 Windows Vista™，这个评语具有重要意义！ IIS 7.0 的发布时间正好是 Windows NT® 4.0 中第一个 IIS 版本发布十周年的纪念日。2001 年，在四个版本之后，IIS 5.0 成为了 Internet 上最流行的 Web 服务器，尽管几个月后它成了臭名昭著的

09

域渗透技巧

由于每台服务器都需要注册用于Kerberos身份验证服务的SPN，因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。

02

威胁狩猎系列文章之一到三

这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成，后续将陆续发布，敬请期待！

03

Python和SQL Server 2017的强大功能

Python是SQL Server 2017的新功能。它主要是为了允许在SQL Server中使用基于Python的机器学习，但是它可以与任何Python库或框架一起使用。为了提供可能的例子，Hitendra展示了如何安全地使用该功能来提供智能应用程序缓存，其中SQL Server可以自动指示数据何时更改以触发缓存刷新。 MS SQL Server 2017已经通过启用SQL服务器通过“使用Python的机器学习服务”在TSQL中执行Python脚本，添加到其高级分析扩展，现在称为“机器学习服务”。这基本上

05

如何在Ubuntu 18.04中安装PostgreSQL高级开源数据库

在本文中，我们将学习如何在Ubuntu 18.04中安装PostgreSQL（PSQL） - 高级开源数据库管理系统。它也被称为ORDBMS，即对象 - 关系数据库管理系统。

01

使用DCHQ自动部署和管理Docker Cloud /虚拟Java微服务

本文演示了一个在云或虚拟平台上，用于自动化部署和管理Docker Java微服务应用程序的解决方案。我们通过扩展现有项目Chris Richardson的示例——一个事件溯源（Event Sourcing）的基于微服务的资金转移程序。引入CQRS和Docker来自动构建和部署该项目。我们的项目包含有用于每个微服务的Dockerfiles文件，还将提供一个可在Web服务器上运行的整合前端，这个前端可以提供所用到的微服务。我们使用Nginx Web sever，在前端页面的默认目录/ usr / share / nginx / html /中编写JavaScript代码。前端将暴露出如下功能：

04

安全威胁情报周报（01.18-01.24）

Cyble 的研究人员在一个俄语论坛上发现了全球领先独立经济研究公司 Capital Economics 的 50 多万 C 级人员的记录被泄漏，内容包含各种重要的用户个人资料，包括电子邮件 ID、密码哈希、地址等。企业电子邮件 ID 可能会被攻击者利用，进行广泛的恶意活动。据 KELA 的研究人员称，这不是 Capital Economics 数据库第一次被泄露，它最初是在1月初在一个讲英语论坛上泄露的，该论坛公开了将近 50 万人的信息。

04

译 | 在 App Service 上禁用 Basic 认证

App Service 使用网站的发布配置文件中的基本身份验证凭据访问 FTP 和 WebDeploy。这些API非常适合浏览站点的文件系统，上传驱动和应用程序，以及通过MsBuild进行部署。但是，企业通常需要满足安全要求，而宁愿禁用此基本身份验证访问，以便员工只能通过由 Azure Active Directory（AAD）支持的API来访问公司的 App Services。

02

CrowdStrike | 无文件攻击白皮书

CrowdStrike是端点保护平台（EPP）的最强者，是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶意软件？对手如何使用无文件攻击来规避你的安全

04

【网安合规】使用 Promtail - 快速过滤收集Windows事件日志，合规利器！

描述：在上一篇文章中，已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到远程 rsyslog 日志服务器中，但是由于 rsyslog windows agent 诸多限制（太贵了），所以最终放弃了此方法，从而继续查看是否有其他更好的收集Windows 事件日志的方法，通过搜索引擎，最终找到 Promtail 采集 Windows Server 事件日志的配置方法，这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少，大多只是只言片语，所以作者在实践中遇到的许多的坑，最终是靠着Loki官方日志、和issue以及不断的尝试，这里记录下以便后续有需求的童鞋，也希望各位看友能多多支持《#网络安全攻防实践》专栏，收获一定大于付出。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭