DFIR-O365RC:用于Office 365和Azure AD日志收集的PowerShell模块

时间:2024-04-14 13:40:17
【文件属性】:

文件名称:DFIR-O365RC:用于Office 365和Azure AD日志收集的PowerShell模块

文件大小:50KB

文件格式:ZIP

更新时间:2024-04-14 13:40:17

powershell forensics dfir azure-active-directory office365

目录: 模块说明 DFIR-O365RC PowerShell模块是允许DFIR分析人员收集与Office 365商业电子邮件妥协调查相关的日志的一组功能。 日志以JSON格式生成,并从两个主要数据源中检索: Office 365的。 Azure的AD 和。 可以从不同的端点查询这两个数据源: 数据源/端点 历史 表现 范围 前提条件(OS或Azure) 统一的审计日志/ 90天 较差的 所有Office 365日志(包括Azure AD) 没有 统一的审计日志/ 7天 好的 所有Office 365日志(包括Azure AD) Azure应用注册 天青AD日志/ 30天 好的 仅Azure AD登录和审核事件 仅Windows操作系统 天青AD日志/ 30天 好的 仅Azure AD登录和审核事件 没有 DFIR-O365RC是一个取证工具,它的目的不是实时监


【文件预览】:
DFIR-O365RC-main
----README.md(13KB)
----logo.png(9KB)
----LICENSE(34KB)
----DFIR-O365RC()
--------DFIR-O365RC.psd1(3KB)
--------DFIR-O365RC.psm1(15KB)
--------Search-O365.ps1(12KB)
--------Get-O365Light.ps1(16KB)
--------Get-AADApps.ps1(17KB)
--------Get-O365Full.ps1(17KB)
--------Get-AADLogs.ps1(14KB)
--------Get-DefenderforO365.ps1(11KB)

网友评论