0x-Nerd/M365-Security-Toolkit
GitHub: 0x-Nerd/M365-Security-Toolkit
专为 Microsoft 365 环境设计的 PowerShell 安全操作工具集,覆盖事件响应、身份审计和租户加固场景。
Stars: 0 | Forks: 0
# M365 安全工具包
一套专为 Microsoft 365 安全操作设计的 PowerShell 工具集合。基于企业级 M365 环境中真实的 incident response(事件响应)和安全工程经验构建。
## 目的
这些工具旨在为响应安全事件、审计租户安全态势以及加固 Microsoft 365 环境的安全工程师和管理员提供支持。每个脚本都针对在生产环境中遇到的具体操作安全需求而设计。
## 工具
| 脚本 | 描述 | 类别 |
|--------|-------------|----------|
| [`Invoke-CompromisedAccountResponse.ps1`](Incident-Response/Invoke-CompromisedAccountResponse.ps1) | 针对 M365 被入侵账户的自动化响应——禁用账户、撤销会话、采集取证数据、审计邮箱规则、转发设置、代理权限、MFA 和 OAuth 权限 | 事件响应 |
*将持续添加更多工具。*
## 要求
- PowerShell 5.1 或更高版本
- Microsoft Graph PowerShell SDK
- Exchange Online Management Module
- 适当的 M365 管理员权限
## 使用方法
每个脚本都包含内联文档和参数定义。有关具体要求和使用示例,请参阅各个脚本的头部信息。
## 结构
```
M365-Security-Toolkit/
├── Incident-Response/
│ └── Invoke-CompromisedAccountResponse.ps1
├── Identity-Auditing/
├── Tenant-Hardening/
└── README.md
```
## 免责声明
这些脚本按原样提供,用于教育和操作目的。在部署之前,请务必在非生产环境中进行测试。在对 M365 租户运行任何脚本之前,请确保您已获得适当的授权。
## 作者
Stephen Cothron — 安全与基础架构工程师
[LinkedIn](https://www.linkedin.com/in/stephencothron/)
标签:AI合规, Exchange Online, IPv6, IT运维, Libemu, MFA, Microsoft 365, Microsoft Graph, OAuth权限, PowerShell, Socks5代理, 企业安全, 入侵处置, 安全工程, 安全运营, 扫描框架, 数字取证, 租户加固, 网络安全, 网络资产管理, 自动化脚本, 账号安全, 身份审计, 邮箱规则, 隐私保护