cy-sc2911/Microsoft_365

GitHub: cy-sc2911/Microsoft_365

本项目提供从 SOC 视角监控 Microsoft 365 服务的学习笔记和实践指南,涵盖 Entra ID、Exchange、SharePoint 和 Intune 的日志分析与威胁检测。

Stars: 0 | Forks: 0

## 概述 关于学习 SOC 场景下 Microsoft 365 的文档。探索 Entra ID 和 M365 的核心概念、针对它们的威胁,以及如何作为 SOC 分析师监控其日志和活动。 ## 学习目标 建立对这些平台工作原理的基础理解,然后探索针对它们的最大威胁和攻击技术。 本模块涵盖监控,深入探讨从 Entra ID、Exchange、SharePoint 和 Intune 产生的关键日志、事件和信号,这些对 SOC 视角最为重要。 通过加载真实平台日志的 Splunk 实例进行实践操作,在调查这些实验室环境中的可疑活动时将理论付诸实践。 ## 模块 - M365 监控基础 - Entra ID 监控 - Exchange Online 监控 - SharePoint Online 监控 - Microsoft Intune 监控 ## 免责声明 本仓库仅用于教育目的。 [![TryHackMe](https://img.shields.io/badge/TryHackMe-Entra%20ID%20Monitoring-red?style=for-the-badge&logo=tryhackme&logoColor=white)](https://tryhackme.com/room/entraidmonitoring) [![平台](https://img.shields.io/badge/Platform-Microsoft%20Entra%20ID-0078D4?style=for-the-badge&logo=microsoft&logoColor=white)](https://www.microsoft.com/en-us/security/business/identity-access/microsoft-entra-id) [![类别](https://img.shields.io/badge/Category-Blue%20Team%20%7C%20SOC-blue?style=for-the-badge)]() *Happy hacking! 🧑‍💻*
标签:AMSI绕过, AzureAD, EntraID, ExchangeOnline, Intune, M365监控, Microsoft365, PB级数据处理, SharePointOnline, SOC安全运营中心, 威胁检测, 安全运维, 微软云安全, 服务器监控, 终端检测与响应, 身份与访问管理, 身份安全, 速率限制