Microsoft-Extractor-Suite 使用指南

最新推荐文章于 2024-08-31 09:11:05 发布
最新推荐文章于 2024-08-31 09:11:05 发布
阅读量698 收藏 19
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00423/article/details/141592634
版权

Microsoft-Extractor-Suite 使用指南

Microsoft-Extractor-SuiteA PowerShell module for acquisition of data from Microsoft 365 and Azure for Incident Response and Cyber Security purposes.项目地址:https://gitcode.com/gh_mirrors/mi/Microsoft-Extractor-Suite

项目介绍

Microsoft-Extractor-Suite 是一个由 Joey Rentenaar 和 Korstiaan Stam 创建并由 Invictus IR 团队维护的 PowerShell 模块。该工具专注于简化从各种微软平台中提取关键数据和信息的过程,对于事故响应和网络安全专业人士而言极具价值。它支持包括统一审计日志、管理审计日志、邮箱规则、Azure 活动日志等在内的多种微软数据源。此外,它还能检索注册的OAuth应用程序、所有用户的MFA状态等额外信息。

项目快速启动

安装模块

首先,确保你的环境配置了必要的PowerShell版本和支持。然后,通过以下命令安装Microsoft-Extractor-Suite:

Install-Module -Name Microsoft-Extractor-Suite -RequiredVersion 1.2.2

在首次使用之前,需要导入模块:

Import-Module \Microsoft-Extractor-Suite.psd1

接下来,根据需求签入到Microsoft 365或Azure:

Connect-M365 # 或者 Connect-AzureAZ,依据具体使用场景

基本使用示例

一旦准备就绪,你可以调用模块中的函数来执行特定的数据提取任务。例如,若要获取统一审计日志数据,你可以运行相应的命令(请注意,实际命令需参照模块文档)。

应用案例和最佳实践

应急响应场景: 在发生安全事件时,此工具可以帮助安全团队迅速收集关键的日志和用户活动信息,加速调查过程。通过对Azure AD审计日志的分析,可以追踪恶意操作或异常登录行为。

合规性检查: 定期使用Microsoft-Extractor-Suite来提取邮件规则、访问日志等,确保组织遵守数据保护法规。

自动化安全监控: 结合Azure Functions或定时任务自动执行脚本,持续监控Azure和Microsoft 365的可疑活动,提高安全监控的时效性和效率。

典型生态项目

虽然该项目本身是独立的,但在安全和IT管理领域,它可以与多种工具和技术形成协同效应。例如,与SIEM(安全信息和事件管理)系统集成,将提取的数据流送至Splunk、SumoLogic或Logstash,增强事件分析能力。另外,结合自动化工作流程工具如AzDO (Azure DevOps) 或者Grafana,可实现更复杂的监控视图和警报机制。

以上就是关于Microsoft-Extractor-Suite的基本介绍、快速启动指南及一些应用场景概述。为了充分利用该工具,建议详细阅读其GitHub页面上的官方文档,以了解每个功能的详细使用方法和最新的更新动态。

Microsoft-Extractor-SuiteA PowerShell module for acquisition of data from Microsoft 365 and Azure for Incident Response and Cyber Security purposes.项目地址:https://gitcode.com/gh_mirrors/mi/Microsoft-Extractor-Suite

鲍珍博Quinn
关注
Extractor提取工具
04-25
Extractor直接打包的提取资源工具,可以提取所有类型的文件
Universal_Extractor 1.7.9.95 ( 万能解包工具 / 微软官方 )
04-06
万能解包工具 / 微软官方 Universal Extractor是一款近乎于万能的文件提取器,支持的文件类型多达40多种。无论是简单的压缩文件如zip、rar、7z 还是软件的安装程序如Inno Setup、InstallShield、Winodws Installer,抑或是一些软盘光盘镜像如IMG、ISO,甚至某些加壳的PE文件都可以使用它将打包在其中的文件提取出来。软件的使用十分方便,只需要指定待提取的文件和目标文件夹,Universal Extractor 会自动分析文件类型并提取完成。通过在资源管理器中使用鼠标右键操作,更是可以一键完成提取。
DNFExtractor教程.pdf
09-30
DNFExtractor教程.pdf
微软提取套件(Microsoft-Extractor-Suite)使用手册
gitblog_01112的博客
08-28 298
微软提取套件(Microsoft-Extractor-Suite)使用手册 Microsoft-Extractor-SuiteA PowerShell module for acquisition of data from Microsoft 365 and Azure for Incident Response and Cyber Security purposes.项目地址:https://...
Microsoft 365 Extractor Suite:一款功能强大的Microsoft 365安全审计工具
dzqxwzoe的博客
08-14 242
该脚本有四个选项,可以帮助广大研究人员从Microsoft 365环境中提取日志数据:1、显示可用的日志源和日志记录数量;2、提取所有的审计日志信息;3、提取组审计日志信息;4、提取指定的审计日志信息(高级模式);从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
tractor_Suite_V1.53,时装修改工具
06-20
Extractor_Suite_V1.53,时装修改工具
metadata-extractor-2.6.2-API文档-中文版.zip
07-13
赠送jar包:metadata-extractor-2.6.2.jar; 赠送原API文档:metadata-extractor-2.6.2-javadoc.jar; 赠送源代码:metadata-extractor-2.6.2-sources.jar; 赠送Maven依赖信息文件:metadata-extractor-2.6.2.pom;...
metadata-extractor-2.6.2-API文档-中英对照版.zip
07-13
赠送jar包:metadata-extractor-2.6.2.jar; 赠送原API文档:metadata-extractor-2.6.2-javadoc.jar; 赠送源代码:metadata-extractor-2.6.2-sources.jar; 赠送Maven依赖信息文件:metadata-extractor-2.6.2.pom;...
ref-extractor:参考提取器 - 从 Microsoft Word 文件中提取 ZoteroMendeley 参考
08-03
是一个免费的在线工具,用于从 Microsoft Word .docx 文档中提取和引用。 它仅适用于已通过 Zotero 或 Mendeley 文字处理器插件插入且尚未转换为纯文本的活动引文。 参考提取器允许您: 提取Zotero 和 Mendeley ...
extractor:收集用于提取内容(例如视频)的简单技巧
05-19
提取器 简单的技巧即可执行链接提取 目前存在的应用程序: +维德勒 Present in `cmd/vidler` An app that extracts mp4 videos and allows you to download them. Make sure to set in your env: `VIDLER_PUB_KEY` `VIDLER_PRIV_KEY` The keys should be set, to enable HMAC signing and protect your site's downloader from being abused say by malicious agents.
uniextract(万能解压) 绿色 免费 强大 非常好用 破解
05-02
uniextract(万能解压) 绿色 免费 强大 非常好用 破解 UniExtract是一个万能解压包工具,能解开现在流行打包文件,比如:NSIS,Inno 等等!UniExtract支持的格式超多,可以方便把安装文件解包制作,是制作绿色软件,去除流氓插件的强力工具。
超级好用的软件提取uniextract161_noinst.rar
12-18
软件名称:Universal Extractor 最新版本:V 1.3.1    软件大小:2690KB 软件性质:免费软件    适用平台:Windows 9x/NT/2000/XP 解压密码:www.asialnb.com   想信大家对捆绑”东西“的安装包很不喜欢吧!现在有了些工具就可放心了,Universal Extractor是一款近乎于万能的文件提取器,支持的文件类型多达40多种。无论是简单的压缩文件如zip、rar、7z,还是软件的安装程序如Inno Setup、InstallShield、Winodws Installer,抑或是一些软盘光盘镜像如IMG、ISO,甚至某些加壳的PE文件都可以使用它将打包在其中的文件提取出来.软件的使用十分方便,只需要指定待提取的文件和目标文件夹,Universal Extractor 会自动分析文件类型并提取完成。通过在资源管理器中使用鼠标右键操作,更是可以一键完成提取。 事实上,Universal Extractor 的幕后功臣是一大堆的命令行工具,真正的提取文件工作是由它们完成的(Universal Extractor 本身也支持命令行操作)。Universal Extractor把众多的命令行工具集中到一起,附以简洁明了的GUI,造就了一款不可多得的优秀软件。
android-backup-extractor:Android备份提取器
04-30
提取和重新打包使用adb backup (ICS +)创建的Android备份的实用程序。 很大程度上基于AOSP的BackupManagerService.java 。 建造 需要Java11。处理加密备份需要JCE无限强度管辖区策略(如果使用当前的Java 9版本,...
EFI-Setup-FPT-Universal-IFR-Extractor 0.7.rar
12-24
EFI-Setup-FPT-Universal-IFR-Extractor 0.7是一款针对EFI系统的实用工具,主要功能是提取和处理EFI中的设置和配置信息。 该工具的全名"EFI-Setup-FPT-Universal-IFR-Extractor 0.7"暗示其是一个用于EFI系统固件...
发现一款 MySQL 自动检查神器,再也不用担心 SQL 出错了!
weixin_44421461的博客
03-05 502
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
开源项目ApkExtractor安装与使用指南
最新发布
gitblog_00929的博客
08-31 420
开源项目ApkExtractor安装与使用指南 apkExtractor项目地址:https://gitcode.com/gh_mirrors/apk/apkExtractor 本指南将引导您了解并使用从GitHub获取的ApkExtractor开源项目。请注意,提供的链接并非实际的GitHub项目页面,但我们将基于常规开源项目结构和给定的信息来构建一个假想的指导流程。 1. 项目目录结构及介绍...
Android 应用程序文件提取器应用管理器
weixin_42579969的博客
08-28 1282
本文还有配套的精品资源,点击获取 简介:在Android系统中,应用程序管理器是一种工具,它允许用户进行应用程序的高级操作,如查看、备份、卸载和提取已安装应用的文件。"可以提取已安装应用文件的应用程序管理器"专为Android设计,使用户无需root权限即可访问和导出APK文件,方便进行备份、分享、离线安装、自定义修改以及资源查看等操作。该工具对于开发者调试和分析应用内容非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲍珍博Quinn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值