Microsoft-Extractor-Suite は、Microsoft 内のさまざまなソースから必要なすべてのデータと情報を収集するプロセスを効率化するために設計された、フル機能の積極的にメンテナンスされている PowerShell ツールです。
ビジネス&生産性向上ソフトウェア
次の Microsoft データソースがサポートされています:
- 統合監査ログ
- 管理者監査ログ
- メールボックス監査ログ
- メールボックスルール
- トランスポートルール
- メッセージ追跡ログ
- Entra ID サインインログ
- Entra ID 監査ログ
- Azure アクティビティログ
- Azure ディレクトリアクティビティログ
上記のログソースに加えて、このツールは他の関連情報も取得できます:
- Entra ID に登録されている OAuth アプリケーション
- すべてのユーザーの MFA ステータス
- すべてのユーザーの作成時刻と最後のパスワード変更日
- リスクのあるユーザー
- リスク検出
- 条件付きアクセスポリシー
- 管理者ディレクトリロールとそのユーザー
- 特定のメールまたは添付ファイル、またはそのリスト
- Microsoft 365 のすべてのメールボックスに対する委任されたアクセス許可
- Entra ID に登録されているすべてのデバイスに関する情報
- Microsoft 365 のすべてのメールボックスの監査ステータスと設定
- グループに関する情報を収集するために設計された関数
- ライセンスに関する情報を収集するために設計された関数
- ロールアクティビティ情報を取得
- すべての Privileged Identity Management (PIM) ロール割り当ての概要を生成
- セキュリティアラート
Microsoft-Extractor-Suite は Joey Rentenaar と Korstiaan Stam によって作成され、Invictus IR チームによってメンテナンスされています。
ダウンロード&使用
ソース: meterpreter.org
