Ce repo a pour objectif de regrouper l'ensemble des ressources nécessaires ou facilitant la sécurisation de son Tenant Microsoft365, que ce soit à la configuration ou la supervision.
Ces différentes ressources seront classés dans les différentes catégories suivantes:
Le KQL est le language de requête Microsoft pouvant servir à différents types de recherches tels, que les règles de détection, Threat Hunting et le Reporting.
Ce language peut-être utilisés dans différents modules : Log Analytics, Workbooks, Defender.
Différents Script développés par la communauté peuvent s'avérer utiles à des fins différentes qui seront classifiés en 2 parties majeures :
Configuration : afin de vérifier que la configuration du Tenant répond aux bonnes pratiques afin d'améliorer les capacités de préventions ainsi que la réduction de surface d'attaque.
Investigation : pour les cas de détection d'anomalies, réponse à incident, etc