Gratis Tool

Attic Triage Tool

Forensische logbestanden uit Microsoft 365 — in minuten

Vermoed je dat een account is overgenomen? De Attic Triage Tool exporteert automatisch alle relevante forensische logbestanden uit je Microsoft 365-tenant. Volledig in de browser, geen installatie nodig, en je data verlaat je eigen omgeving niet.

Gebouwd op de Microsoft Extractor Suite van Invictus Incident Response — de open-source standaard voor Microsoft 365 forensisch onderzoek.

Start Triage Tool Meer over Incident Response

Forensisch onderzoek in 3 stappen

Connect

Verbind via beveiligde OAuth met je Microsoft 365-tenant

Select

Kies het verdachte account of de tijdsperiode

Export

Download forensische logbestanden klaar voor analyse

Gemiddeld klaar in minder dan 5 minuten

Hoe werkt de Triage Tool?

Drie stappen zijn genoeg om forensische logbestanden klaar te hebben voor analyse. Geen technische kennis vereist.

Verbind je Microsoft 365

Maak verbinding met je tenant via een beveiligde OAuth-flow rechtstreeks vanuit Microsoft. Er worden geen wachtwoorden opgeslagen of gedeeld met Attic. Jij behoudt volledige controle.

Beveiligde OAuth-verbinding

Selecteer het account

Kies de gebruiker waarvan je vermoedt dat het account is overgenomen. Geef optioneel een tijdsperiode op om de scope van het onderzoek te bepalen. De tool haalt automatisch de juiste data op.

Kies per gebruiker of tenant-breed

Exporteer forensische logs

De tool verzamelt automatisch alle relevante logbestanden voor analyse. Download het exportpakket en gebruik het voor intern onderzoek, of geef het mee aan je incident response team.

Gestructureerde download, direct bruikbaar

Welke data exporteert de tool?

De Triage Tool verzamelt de meest kritische logbronnen voor Microsoft 365 forensisch onderzoek — alles wat je nodig hebt om een incident te reconstrueren.

Unified Audit Logs

Alle activiteitsgebeurtenissen in Microsoft 365: bestandstoegang, mailacties, Teams-berichten, SharePoint-wijzigingen en meer. De basis van elk forensisch onderzoek.

Sign-in logs

Alle inlogpogingen inclusief IP-adressen, locaties, gebruikte apparaten en MFA-status. Essentieel om te bepalen wanneer en waar een account is gecompromitteerd.

Mailbox-regels & forwarding

Automatische doorstuurregels en mailbox-configuraties ingesteld door de aanvaller om e-mail stil te onderscheppen of verborgen te houden voor de eigenaar.

OAuth app-toestemmingen

Overzicht van alle third-party applicaties die toegang hebben gekregen tot de tenant, inclusief de verleende rechten. Aanvallers misbruiken OAuth-toestemmingen regelmatig voor persistentie.

Admin-auditlogs

Alle beheerderhandelingen in de tenant: wijzigingen aan gebruikers, rollen, beveiligingsinstellingen en beleid. Onmisbaar als er aanwijzingen zijn voor privilege escalation.

Timeline-reconstructie

Gecombineerde tijdlijn van alle gebeurtenissen, gesorteerd op datum en tijd. Zo zie je precies de volgorde van acties van de aanvaller en kun je de omvang van het incident bepalen.

Waarom de Triage Tool gebruiken?

Bij een security-incident telt elke minuut. Hoe sneller je forensische data veiligstelt, hoe meer bewijslast je hebt — en hoe groter de kans dat je kunt reconstrueren wat er precies is gebeurd.

Microsoft 365-logbestanden worden maar een beperkte tijd bewaard. Door direct te handelen voorkom je dat cruciale data verloren gaat.

100% gratis, geen registratie

Geen abonnement, geen account aanmaken. Direct starten — ook als je geen Attic-klant bent.

Volledig in de browser

Geen software te installeren. Werkt direct op elke computer met een moderne browser — ook op locatie bij de klant.

Data blijft in je eigen tenant

De logbestanden worden rechtstreeks vanuit Microsoft naar jouw browser gestuurd. Attic heeft geen toegang tot de geëxporteerde data.

Gebaseerd op bewezen open-source tooling

Gebouwd op de Microsoft Extractor Suite — het open-source project dat door incident responders wereldwijd wordt gebruikt.

Vertrouwen & technologie

De Attic Triage Tool staat op de schouders van bewezen forensische tooling.

Microsoft Extractor Suite

Open-source forensische toolset voor M365

Door Invictus Incident Response

Nederlands incident response-bedrijf

Gebruikt door IR-teams wereldwijd

Beproefde tooling in echte incidenten

100% gratis, geen registratie

Altijd beschikbaar, zonder drempels

Start Triage Tool

Voor IT-leveranciers & MSPs

Ben je IT-leverancier?

De Triage Tool is ook uitermate geschikt voor MSPs die incidenten onderzoeken bij hun klanten. Gebruik de tool om snel de eerste forensische data te verzamelen — ook als je zelf geen diepgaande forensische expertise in huis hebt.

Combineer de Triage Tool met Attic MDR voor continue detectie en response bij al je klanten. Zo ben je incident al voor het begint — en als er toch iets gebeurt, sta je direct sterk.

Bekijk Attic voor MSPs Meer over Attic MDR

Wat MSPs aan de Triage Tool hebben

Direct klantonderzoek starten zonder extra tooling of licenties

Forensische data aanleveren aan Attic voor verdiepend onderzoek

Sneller reageren en incidenten professioneler afhandelen voor klanten

Compleet gratis — geen extra kosten voor je klantwerk

Combineerbaar met Attic MDR voor preventie én response onder één dak

Gratis & direct beschikbaar

Start direct met forensisch onderzoek

Vermoed je een incident? Wacht niet. Elke minuut telt — logbestanden worden verwijderd en bewijslast raakt verloren. Start de Triage Tool nu en stel de juiste data veilig.

Start Triage Tool Meer over Incident Response

Heb je direct hulp nodig? Bel +31 (0)168 799 850 — 24/7 bereikbaar.