isahmanny/m365-conditim365-conditional-access-gap-checkeronal-access-gap-checker
GitHub: isahmanny/m365-conditional-access-gap-checker
一款 Python 安全审计工具,通过分析微软 365 登录日志检测 Conditional Access 策略缺口并提供针对性修复建议。
Stars: 0 | Forks: 0
# M365 Conditional Access Gap 检查器
一款白帽 Python 安全工具,用于分析 Microsoft 365 登录
日志并检测 Conditional Access 策略中的缺口 —— 即那些
绕过了安全控制且本应被阻止的登录行为。
## 检测内容
- 登录时未强制执行 MFA
- 来自高风险国家(RU、CN、KP、IR)的登录
- 允许不合规或非托管的设备
- 工作时间(07:00–20:00 UTC)之外的登录
- 可疑的自动化客户端(python-requests、curl)
- 访问资源时未使用 MFA 的访客用户
- 未被 Identity Protection 阻止的高/中风险登录
## 风险评分
| 级别 | 触发条件 |
|-------|----------|
| HIGH | 3+ 策略缺口 |
| MEDIUM | 1–2 策略缺口 |
| LOW | 未检测到缺口 |
## 生成的策略建议
| 缺口 | 推荐的 CA 策略 |
|-----|----------------------|
| 无 MFA | 要求所有用户使用 MFA |
| 高风险国家 | 阻止来自高风险国家的登录 |
| 不合规的设备 | 要求设备合规 |
| 非工作时间访问 | 限制在工作时间内访问 |
| 可疑客户端 | 阻止旧版/自动化客户端 |
| 访客无 MFA | 要求访客使用 MFA |
| 高风险登录 | 启用 Identity Protection 自动阻止 |
## 使用的工具
- Python 3.12
- Microsoft Graph API (架构)
- HTML/CSS 仪表板
## 项目背景
作为 AltSchool Africa Cybersecurity 课程的一部分构建。
涵盖内容:Conditional Access、Zero Trust Architecture、Identity Security。
标签:Python, 多模态安全, 微软365, 无后门, 条件访问, 身份安全, 逆向工具, 零信任架构