【文件属性】：
文件名称：DFIR-O365RC:用于Office 365和Azure AD日志收集的PowerShell模块
文件大小：50KB
文件格式：ZIP
更新时间：2021-03-25 19:53:37
powershell forensics dfir azure-active-directory office365 目录： 模块说明 DFIR-O365RC PowerShell模块是允许DFIR分析人员收集与Office 365商业电子邮件妥协调查相关的日志的一组功能。 日志以JSON格式生成，并从两个主要数据源中检索： Office 365的。 Azure的AD 和。 可以从不同的端点查询这两个数据源： 数据源/端点 历史 表现 范围 前提条件（OS或Azure） 统一的审计日志/ 90天 较差的 所有Office 365日志（包括Azure AD） 没有 统一的审计日志/ 7天 好的 所有Office 365日志（包括Azure AD） Azure应用注册 天青AD日志/ 30天 好的 仅Azure AD登录和审核事件 仅Windows操作系统 天青AD日志/ 30天 好的 仅Azure AD登录和审核事件 没有 DFIR-O365RC是一个取证工具，它的目的不是实时监
【文件预览】：
DFIR-O365RC-main
----README.md(13KB)
----logo.png(9KB)
----LICENSE(34KB)
----DFIR-O365RC()
--------DFIR-O365RC.psd1(3KB)
--------DFIR-O365RC.psm1(15KB)
--------Search-O365.ps1(12KB)
--------Get-O365Light.ps1(16KB)
--------Get-AADApps.ps1(17KB)
--------Get-O365Full.ps1(17KB)
--------Get-AADLogs.ps1(14KB)
--------Get-DefenderforO365.ps1(11KB)