【文件属性】:
文件名称:DFIR-O365RC:用于Office 365和Azure AD日志收集的PowerShell模块
文件大小:50KB
文件格式:ZIP
更新时间:2021-03-25 19:53:37
powershell forensics dfir azure-active-directory office365
目录:
模块说明
DFIR-O365RC PowerShell模块是允许DFIR分析人员收集与Office 365商业电子邮件妥协调查相关的日志的一组功能。
日志以JSON格式生成,并从两个主要数据源中检索:
Office 365的。
Azure的AD 和。
可以从不同的端点查询这两个数据源:
数据源/端点
历史
表现
范围
前提条件(OS或Azure)
统一的审计日志/
90天
较差的
所有Office 365日志(包括Azure AD)
没有
统一的审计日志/
7天
好的
所有Office 365日志(包括Azure AD)
Azure应用注册
天青AD日志/
30天
好的
仅Azure AD登录和审核事件
仅Windows操作系统
天青AD日志/
30天
好的
仅Azure AD登录和审核事件
没有
DFIR-O365RC是一个取证工具,它的目的不是实时监
【文件预览】:
DFIR-O365RC-main
----README.md(13KB)
----logo.png(9KB)
----LICENSE(34KB)
----DFIR-O365RC()
--------DFIR-O365RC.psd1(3KB)
--------DFIR-O365RC.psm1(15KB)
--------Search-O365.ps1(12KB)
--------Get-O365Light.ps1(16KB)
--------Get-AADApps.ps1(17KB)
--------Get-O365Full.ps1(17KB)
--------Get-AADLogs.ps1(14KB)
--------Get-DefenderforO365.ps1(11KB)