DFIR O365RC:用于Office 365和Azure AD日志收集的PowerShell模块 源码
目录: 模块说明 DFIR-O365RC PowerShell模块是允许DFIR分析人员收集与Office 365商业电子邮件妥协调查相关的日志的一组功能。 日志以JSON格式生成,并从两个主要数据源中检索: Office 365的。 Azure的AD 和。 可以从不同的端点查询这两个数据源: 数据源/端点 历史 表现 范围 前提条件(OS或Azure) 统一的审计日志/ 90天 较差的 所有Office 365日志(包括Azure AD) 没有 统一的审计日志/ 7天 好的 所有Office 365日志(包括Azure AD) Azure应用注册 天青AD日志/ 30天 好的 仅Azure AD登录和审核事件 仅Windows操作系统 天青AD日志/ 30天 好的 仅Azure AD登录和审核事件 没有 DFIR-O365RC是一个取证工具,它的目的不是实时监
文件列表
DFIR-O365RC-main.zip
(预估有个11文件)
DFIR-O365RC-main
README.md
13KB
logo.png
9KB
LICENSE
34KB
DFIR-O365RC
DFIR-O365RC.psd1
3KB
DFIR-O365RC.psm1
15KB
Search-O365.ps1
12KB
Get-O365Light.ps1
16KB
Get-AADApps.ps1
17KB
暂无评论