isahmanny/m365-conditim365-conditional-access-gap-checkeronal-access-gap-checker

GitHub: isahmanny/m365-conditional-access-gap-checker

一款 Python 安全审计工具,通过分析微软 365 登录日志检测 Conditional Access 策略缺口并提供针对性修复建议。

Stars: 0 | Forks: 0

# M365 Conditional Access Gap 检查器 一款白帽 Python 安全工具,用于分析 Microsoft 365 登录 日志并检测 Conditional Access 策略中的缺口 —— 即那些 绕过了安全控制且本应被阻止的登录行为。 ## 检测内容 - 登录时未强制执行 MFA - 来自高风险国家(RU、CN、KP、IR)的登录 - 允许不合规或非托管的设备 - 工作时间(07:00–20:00 UTC)之外的登录 - 可疑的自动化客户端(python-requests、curl) - 访问资源时未使用 MFA 的访客用户 - 未被 Identity Protection 阻止的高/中风险登录 ## 风险评分 | 级别 | 触发条件 | |-------|----------| | HIGH | 3+ 策略缺口 | | MEDIUM | 1–2 策略缺口 | | LOW | 未检测到缺口 | ## 生成的策略建议 | 缺口 | 推荐的 CA 策略 | |-----|----------------------| | 无 MFA | 要求所有用户使用 MFA | | 高风险国家 | 阻止来自高风险国家的登录 | | 不合规的设备 | 要求设备合规 | | 非工作时间访问 | 限制在工作时间内访问 | | 可疑客户端 | 阻止旧版/自动化客户端 | | 访客无 MFA | 要求访客使用 MFA | | 高风险登录 | 启用 Identity Protection 自动阻止 | ## 使用的工具 - Python 3.12 - Microsoft Graph API (架构) - HTML/CSS 仪表板 ## 项目背景 作为 AltSchool Africa Cybersecurity 课程的一部分构建。 涵盖内容:Conditional Access、Zero Trust Architecture、Identity Security。
标签:Python, 多模态安全, 微软365, 无后门, 条件访问, 身份安全, 逆向工具, 零信任架构