文件名称:用于Office 365和Azure AD日志收集的PowerShell模块-.NET开发
文件大小:56KB
文件格式:ZIP
更新时间:2024-06-16 07:50:55
.NET CLI
目录:模块描述安装和前提条件角色和许可证要求模块中包含的功能生成的文件目录:模块描述安装和前提条件角色和许可证要求模块中包括的功能生成的文件模块描述DFIR-O365RC PowerShell模块是一组功能,允许DFIR分析人员收集与Office 365商业电子邮件妥协调查相关的日志。 日志以JSON格式生成,并从两个主要数据源检索:Office 365统一审核日志。 Azure AD登录日志和审核日志。 他们俩
【文件预览】:
DFIR-O365RC-main
----README.md(16KB)
----logo.png(9KB)
----LICENSE(34KB)
----DFIR-O365RC()
--------DFIR-O365RC.psd1(3KB)
--------DFIR-O365RC.psm1(17KB)
--------Search-O365.ps1(12KB)
--------Get-O365Light.ps1(16KB)
--------Get-AzRMActivityLogs.ps1(12KB)
--------Get-AADApps.ps1(17KB)
--------Get-O365Full.ps1(17KB)
--------Get-AADLogs.ps1(14KB)
--------Get-DefenderforO365.ps1(11KB)
--------Get-AADDevices.ps1(13KB)