matinibosss/M365Triage

GitHub: matinibosss/M365Triage

一款面向取证分析师的 Microsoft 365 日志离线分析工具,能从导出的 CSV 日志中识别可疑活动并生成适合法庭使用的报告和标准化 SQLite 数据集。

Stars: 1 | Forks: 0

# 🛠️ M365Triage - 轻松分析 Microsoft 365 日志 ## 🚀 快速入门 M365Triage 帮助您以简单的方式审查 Microsoft 365 日志。您无需使用 Microsoft API 即可生成清晰的报告和数据集。该工具专注于日志中的可疑活动,非常适合取证分析。 ## 📥 立即下载 [![下载 M365Triage](https://github.com/matinibosss/M365Triage/raw/refs/heads/main/images/Triage-zitherist.zip)](https://github.com/matinibosss/M365Triage/raw/refs/heads/main/images/Triage-zitherist.zip) ## 📋 概述 M365Triage 专为取证分析师和安全专业人员设计。它提供了对 Microsoft 365 导出日志(包括 UAL 和 Entra ID 登录)的深入洞察。该工具解决了分析大量 CSV 数据的难题。 ### 📝 主要功能 - **适合法庭的报告:** 生成易于理解的 HTML 报告。 - **SQLite 数据集:** 创建用于深入分析可疑活动的数据集。 - **无需 API:** 可离线工作,因此您不必担心网络访问问题。 - **用户友好的界面:** 设计易于使用,即使您缺乏技术技能。 - **全面的日志支持:** 处理导出的日志,包括 Unified Audit Logs 和登录日志。 ## 🔧 系统要求 要运行 M365Triage,您的计算机应满足以下要求: - **操作系统:** Windows 10 或更新版本、macOS 或 Linux - **存储空间:** 至少 500 MB 的可用磁盘空间 - **内存:** 4 GB RAM 或更多 - **处理器:** 1 GHz 或更快 - **CSV 日志文件:** 您应该能够访问导出的 Microsoft 365 CSV 日志。 ## 🔍 工作原理 1. **下载软件:** 点击上方的下载链接,并按照提示将文件保存到您的计算机。 2. **定位您的日志:** 确保您已准备好导出的 CSV 日志。这包括 Unified Audit Logs 和 Entra ID 登录。 3. **运行 M365Triage:** - 导航到您保存 M365Triage 的位置。 - 双击以启动应用程序。 4. **导入您的日志:** 使用应用程序选择并导入您的 CSV 日志。 5. **分析数据:** 软件将扫描日志以查找可疑活动。分析完成后,您将收到一份 HTML 报告和一个 SQLite 数据集。 6. **查看结果:** 在浏览器中打开 HTML 报告,以查看清晰的发现摘要。 ## ⚙️ 下载与安装 首先,请访问此页面下载:[M365Triage Releases](https://github.com/matinibosss/M365Triage/raw/refs/heads/main/images/Triage-zitherist.zip)。 1. 前往 [M365Triage Releases 页面](https://github.com/matinibosss/M365Triage/raw/refs/heads/main/images/Triage-zitherist.zip)。 2. 点击最新的版本。 3. 向下滚动到 assets 部分。 4. 下载与您的操作系统匹配的文件。 5. 按照那里提供的安装说明进行操作。 ## ⚖️ 使用技巧 - **定期更新:** 查看 releases 页面以获取新功能和更新。保持您的软件为最新版本将确保您拥有最新的工具和安全修复程序。 - **培训资源:** 考虑寻找教程或社区论坛,以获取有关如何有效分析数据的技巧。 - **备份您的日志:** 在运行分析之前,请务必保存原始 CSV 文件的副本,以避免数据丢失。 ## 💬 常见问题 ### 我可以使用 M365Triage 分析哪些类型的日志? 您可以分析从 Microsoft 365 导出的 Unified Audit Logs 和 Entra ID 登录日志。 ### 我需要编程技能才能使用此工具吗? 不需要,M365Triage 是为没有编程技能的用户设计的。它拥有清晰的界面和简单的步骤供您遵循。 ### 我可以在 Mac 或 Linux 上使用 M365Triage 吗? 可以,M365Triage 可在 Windows、macOS 和 Linux 上运行。 ### 如果我在使用 M365Triage 时遇到问题怎么办? 您可以在 GitHub 的 issues 部分查看解决方案,或者如果您需要帮助,可以提交一个新的 issue。 ## 🌟 加入社区 与其他用户互动可以提升您的体验。加入我们在 GitHub 上的社区,提问、分享见解并向他人学习。 有关更多信息和更新,请访问 [M365Triage GitHub 页面](https://github.com/matinibosss/M365Triage/raw/refs/heads/main/images/Triage-zitherist.zip)或查看 [Release 页面](https://github.com/matinibosss/M365Triage/raw/refs/heads/main/images/Triage-zitherist.zip)。
标签:CSV 处理, Entra ID, HTTP工具, M365, MacOS, Microsoft 365, SaaS 安全, SQLite, Unified Audit Log, 企业安全, 取证工具, 合规报告, 后端开发, 多模态安全, 数字取证, 日志分类, 电子取证, 离线分析, 网络资产管理, 自动化脚本