pritpal-matharu/powershell-security-toolkit

# PowerShell 安全工具包 用于云安全操作、事件响应和 Microsoft 365 自动化的 PowerShell 脚本。 ## 重点领域 - Microsoft 365 和 Azure 中的云安全操作。 - 事件响应分类和取证收集。 - 围绕 Microsoft Sentinel 和 Defender XDR 的自动化。 - 基于 Microsoft Graph 的情报补充和调查。 ## 结构 - `IR` – 主机分类、工件收集、快速的“即拿即走”IR 辅助工具。 - `Sentinel` – 管理分析规则、导出/导入内容、批量更新。 - `Defender` – 设备隔离、AV 扫描、IOC 提交。 - `Graph` – 用于 Entra ID 和 M365 调查的 Microsoft Graph 辅助工具。 - - "DNS-Resolution" – 并行 IP 到主机名解析器，支持 PTR 查找、正向验证和彩色输出（兼容 PS 5.1/7+）。 ## 示例脚本 - `IR/Get-EndpointTriagePackage.ps1` – 从主机收集关键 OS 工件。 - `Sentinel/Export-AnalyticRules.ps1` – 将分析规则导出为 JSON。 - `Defender/Invoke-IsolateDevice.ps1` – 通过 Defender for Endpoint 隔离设备。 - `Graph/Get-SuspiciousSignins.ps1` – 列出有风险的登录以供调查。 - "DNS-Resolution/Resolve-IPs-Parallel-v3.ps1" – 批量 IP 到主机名解析，支持 PTR 验证、正向匹配和并行执行。 每个脚本应包含： - 摘要和描述。 - 参数和示例。 - 安全默认值（例如，在适当情况下使用 `-WhatIf`）。

标签：AI合规, Azure, EDR, Entra ID, HTTP工具, IOC 提交, IPv6, Libemu, Libemu, Microsoft 365, Microsoft Defender XDR, Microsoft Graph, Microsoft Sentinel, PowerShell, 主机取证, 信安, 分析规则, 取证, 后渗透, 安全工具包, 安全运营, 库, 应急响应, 扫描框架, 数字取证, 端点安全, 网络安全, 网络安全审计, 脆弱性评估, 自动化脚本, 补丁管理, 设备隔离, 运维自动化, 隐私保护