PSMDATP：一款针对MDATP的PowerShell管理模块

文章预览

PSMDATP PSMDATP是一款针对Microsoft Defender ATP的PowerShell管理模块，这个工具本质上来说是一个易于使用的命令行工具，广大研究人员可以使用PSMDATP来访问和使用 Microsoft Defender Advanced Threat Protection（MDATP） API。 这个工具是一个针对MDATP的PowerShell模块，它的主要特性如下： 可以帮助大家提升PowerShell技术； 提供了一种更加简单的方法并通过PowerShell来与MDATP进行交互，并自动化实现某些任务； 工具要求 Windows PowerShell 5.1； 通过在AzureAD中注册应用程序配置访问授权； 应用程序权限 下面给出的是我们必须授权的应用程序权限列表样例： 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地： git clone https: //github.com/alexverboon/PSMDATP.git 工具使用 如需使用该功能模块， ………………………………