organization-best-practices

von better-auth

organization-best-practices führt durch die Better Auth-Organisationskonfiguration für Zugriffskontrolle und behandelt Server- und Client-Plugins, Migration, Datenbankprüfungen, Org-Erstellung, Einladungen, Rollen sowie RBAC-orientierte Nutzung.

Stars162

Favoriten0

Kommentare0

Hinzugefügt30. März 2026

KategorieAccess Control

Installationsbefehl

npx skills add better-auth/skills --skill organization-best-practices

Kurationswert

Dieses Skill erreicht 78/100 und ist damit ein solider Verzeichniseintrag: Es bietet Agents klare Einsatzsignale und umfangreiche Umsetzungshinweise zu Better Auth-Organisationsfunktionen. Nutzer sollten sich jedoch vor allem auf Prosa und Beispiele verlassen, nicht auf ausführbare Hilfsdateien oder explizite Entscheidungsregeln.

78/100

Stärken

Hohe Auslösbarkeit: Das Frontmatter sagt klar, dass es für Org-Setup, Teamverwaltung, Mitgliederrollen, Zugriffskontrolle und das Better Auth organization plugin gedacht ist.
Praktisch nutzbare Setup-Hinweise: Es zeigt die Einrichtung des Server-Plugins, des Client-Plugins, die Migration sowie einen konkreten Prüfschritt für erforderliche Datenbanktabellen.
Guter Agent-Nutzen durch die Breite der Beispiele: Das Skill deckt Multi-Tenant-Organisationen, Einladungen, benutzerdefinierte Rollen/Berechtigungen, Teams und RBAC mit Codeblöcken sowie Repo-/Dateiverweisen ab.

Hinweise

Die Übernahme wird durch das Packaging weniger klar: In SKILL.md gibt es keinen Installationsbefehl und keine Hilfsdateien, Skripte oder Referenzdokumente, die Unsicherheit bei der Ausführung verringern würden.
Die Workflow-Anleitung wirkt eher beispielorientiert als prozedural: Strukturelle Signale deuten auf umfangreiche Inhalte hin, aber es gibt keine expliziten Workflow-Abschnitte oder Entscheidungsregeln für Varianten und Randfälle.

Better Auth Auth Rbac TypeScript

Überblick

Überblick über den organization-best-practices-Skill

Wobei dieser Skill hilft

Der organization-best-practices-Skill ist ein praxisnaher Leitfaden für die Umsetzung mandantenfähiger Organisationen mit Better Auth – besonders dann, wenn Ihr eigentliches Problem nicht die grundlegende Auth-Integration ist, sondern Zugriffskontrolle, Team-Mitgliedschaften, Einladungen und ein sauberes Rollenmodell. Am nützlichsten ist er für Entwickler, die organization-best-practices für Access Control evaluieren und schneller vorankommen wollen, als sich die Plugin-Dokumentation Stück für Stück selbst zusammenzusuchen.

Für wen der Skill am besten passt

Nutzen Sie diesen Skill, wenn Sie Folgendes bauen:

SaaS-Produkte mit Workspaces oder Organisationen
rollenbasierte Zugriffskontrolle rund um Teams und Mitglieder
Onboarding-Flows auf Einladungsbasis
Apps, die Org-Ownership, delegierte Admin-Rechte und Mitgliederlimits brauchen

Er passt besonders gut für Engineers, die Better Auth bereits einsetzen oder gerade prüfen, ob das Organization-Plugin ihr Tenancy-Modell abdeckt.

Welches konkrete Problem er löst

Die meisten Nutzer suchen nicht isoliert nach „einer Organization-Funktion“. Sie brauchen einen verlässlichen Weg, um:

Organisationen zu einem bestehenden Auth-Stack hinzuzufügen
Owner automatisch zuzuweisen
zu steuern, wer Organisationen erstellen darf
Mitgliederrollen sauber zu verwalten
Server- und Client-Plugins ohne Inkonsistenzen zu verbinden
die Datenbank vor dem Testen der Flows korrekt zu migrieren

Der Mehrwert dieses Skills liegt darin, dass er diese Setup-Abhängigkeiten in einem einzigen Workflow bündelt.

Warum dieser Skill anders ist als ein generischer Prompt

Ein generischer Prompt kann einer AI sagen, sie solle „Organizations mit Better Auth einrichten“. Dieser Skill ist dagegen am tatsächlichen Ablauf des Better Auth Organization-Plugins ausgerichtet: Server-Plugin, Client-Plugin, Migration und Datenbankprüfung. Dadurch ist er hilfreicher für Installationsentscheidungen und für Implementierungsschritte, die zur erwarteten Struktur der Library passen.

Was vor der Installation am wichtigsten ist

Die entscheidende Frage für die Einführung ist einfach: Lässt sich Ihre App sauber auf das Organizations-Modell von Better Auth abbilden? Wenn Sie Organization-Erstellung, Einladungsverwaltung, Rollenzuweisung und RBAC-artige Zugriffsmuster brauchen, lautet die Antwort oft ja. Wenn Sie dagegen stark angepasste Tenancy-Semantik, Policy-Engines über mehrere Orgs hinweg oder ungewöhnliche Berechtigungsvererbung benötigen, sollten Sie damit rechnen, über den Basisumfang dieses Skills hinauszugehen.

So verwenden Sie den organization-best-practices-Skill

Mit dem tatsächlichen Installationskontext starten

Der praktische organization-best-practices install-Pfad beginnt in Ihrer Better-Auth-Konfiguration, nicht beim Prompting. Lesen Sie zuerst SKILL.md und vergleichen Sie den Inhalt dann mit Ihrem aktuellen Auth-Setup. Der Skill geht davon aus, dass Sie Folgendes ergänzen:

organization() auf dem Server
organizationClient() auf dem Client
einen Migrationsschritt mit npx @better-auth/cli migrate
eine Datenbankprüfung auf organizationsbezogene Tabellen

Wenn Ihre App Better Auth noch nicht verwendet, ist dieser Skill kein vollständiger Leitfaden für eine Auth-Migration.

Diese Datei zuerst lesen

Schauen Sie sich better-auth/organization/SKILL.md an, bevor Sie einen Agenten Code generieren lassen. Dort steht der workflowstärkste Teil: Setup, Client-Setup, Organization-Erstellung und Regeln für die Organization-Erstellung. Da die Repository-Struktur hier minimal ist, liefert Ihnen das Skill-File fast den gesamten nützlichen Implementierungskontext.

Das notwendige Mindest-Setup prüfen

Ein korrekter erster Durchlauf umfasst in der Regel:

Das Server-Plugin hinzufügen:
import { organization } from "better-auth/plugins"
Das Client-Plugin hinzufügen:
import { organizationClient } from "better-auth/client/plugins"
Ausführen:
npx @better-auth/cli migrate
Prüfen, ob Ihre Datenbank jetzt Tabellen für organization, member und invitation enthält

Schritt 4 zu überspringen, ist eine häufige Fehlerquelle, weil der App-Code korrekt aussehen kann, obwohl der Schema-Stand unvollständig ist.

Wissen, welche Eingaben der Skill von Ihnen braucht

Für eine starke organization-best-practices usage sollten Sie dem Agenten die Rahmenbedingungen geben, die das Access-Control-Design beeinflussen:

wer Organisationen erstellen darf
ob Nutzer mehreren Orgs angehören können
erwartete Rollen wie owner, admin, member
Onboarding nur per Einladung oder Self-Serve
Org- und Membership-Limits
ob Teams jetzt oder später benötigt werden

Ohne diese Angaben erhalten Sie meist ein generisches Setup, das zwar kompiliert, aber Ihr Governance-Modell nicht wirklich abbildet.

Aus einem groben Ziel einen starken Prompt machen

Schwacher Prompt:

Set up Better Auth organizations.

Starker Prompt:

Add Better Auth organization support to my app. Users can create up to 3 organizations, each org can have up to 50 members, only users with canCreateOrg: true may create organizations, creators should become owner, and we need client-side organization creation plus invitation-ready schema setup. Show the server config, client config, migration step, and what database tables I should verify.

Die stärkere Variante verbessert die Ausgabe, weil sie Limits, Erstellungsrichtlinien, Erwartungen an die Standardrolle und die konkret gewünschten Ergebnisse vorgibt.

Mit einem gestuften Workflow statt mit einer großen Anfrage arbeiten

Ein hochwertiger organization-best-practices guide folgt meist dieser Reihenfolge:

Nach dem Setup des Server-Plugins fragen
Nach dem Setup des Client-Plugins fragen
Nach Migrations- und Verifikationsschritten fragen
Nach dem Flow zur Organization-Erstellung fragen
Nach Erstellungsbeschränkungen und Rollenlogik fragen
Nach Access-Control-Prüfungen in Ihren App-Routes oder Actions fragen

So vermeiden Sie eher halluzinierten Glue-Code und können sicherheitsrelevante Entscheidungen leichter prüfen.

Access-Control-Entscheidungen früh in den Fokus rücken

Die wichtigste Designfrage für organization-best-practices for Access Control lautet nicht „Wie erstelle ich eine Org?“, sondern „Welches Autoritätsmodell will ich?“ Legen Sie früh fest:

wer owner ist
ob Admins Mitglieder einladen oder entfernen dürfen
ob Rollenänderungen eingeschränkt sind
welche Aktionen auf Org-Ebene scoped sind
ob persönliche Konten und Org-Konten nebeneinander existieren

Wenn diese Punkte offenbleiben, erzeugt generierter Code oft zu breite Berechtigungen, die sich später nur schwer zurückbauen lassen.

Beispiel für eine nützliche Implementierungsanfrage

Fordern Sie Ausgaben an, die zu Ihrer App-Struktur passen, zum Beispiel:

I already use Better Auth in a Next.js app. Add the organization plugin on the server and client, generate the migration command sequence, create an example authClient.organization.create call, and show how to block organization creation unless the user has a paid plan flag in their profile.

Das funktioniert gut, weil hier Framework-Kontext, bestehender Stack, die relevanten Code-Bereiche und eine konkrete Policy-Regel zusammenkommen.

Auf die wichtigsten Einführungsblocker achten

Die typischen Stolpersteine sind:

das Client-Plugin nach der Konfiguration des Server-Plugins zu vergessen
gar keine oder nur eine unvollständige Migration auszuführen
benutzerdefinierte Rollen vorauszusetzen, ohne festzulegen, wie sie durchgesetzt werden
Org-Setup mit vollständigem Authorization-Design gleichzusetzen
nicht zu prüfen, ob Ihr Produkt zusätzlich zu Top-Level-Org-Mitgliedschaft auch Teams braucht

Der Skill hilft beim Verdrahten der Plugins, aber die anwendungsspezifischen Permission-Checks müssen Sie trotzdem definieren.

Wann der Skill ausreicht – und wann nicht

Dieser Skill reicht aus, wenn Sie eine klare Basis für Better-Auth-Organizations und einen Setup-Pfad mit wenig Rätselraten möchten. Er reicht allein nicht aus, wenn Sie Folgendes brauchen:

eine vollständige Enterprise-Berechtigungsmatrix
domänenspezifische Compliance-Kontrollen
Synchronisierung mit externen Verzeichnissen
fortgeschrittene tenant-übergreifende Policy-Komposition

In solchen Fällen nutzen Sie den Skill für das Fundament und setzen Ihr eigenes Authorization-Modell darauf auf.

FAQ zum organization-best-practices-Skill

Ist dieser Skill vor allem für Setup oder für Authorization-Design gedacht?

Für beides, aber das Setup kommt zuerst. Der Skill bringt den größten Nutzen, wenn Sie das Better Auth Organization-Plugin korrekt installieren und einen vernünftigen Ausgangspunkt für RBAC-artige Zugriffskontrolle wollen. Er ersetzt jedoch keine vollständige Überprüfung Ihrer Authorization-Architektur.

Ist organization-best-practices für Einsteiger geeignet?

Ja, sofern Sie die grundlegende Verwendung von Better Auth bereits verstehen. Die Schritte sind konkret: Server- und Client-Plugins hinzufügen, migrieren, Tabellen prüfen, dann Organisationen anlegen. Einsteiger brauchen möglicherweise trotzdem Unterstützung dabei, Geschäftsregeln auf Rollen und Berechtigungen abzubilden.

Was macht das besser als einen gewöhnlichen AI-Prompt?

Der organization-best-practices-Skill fokussiert die AI auf den realen Better-Auth-Workflow für Organizations. Das reduziert Mehrdeutigkeit bei Plugin-Namen, Migrationsschritten und dem erwarteten Erstellungsablauf. Gewöhnliche Prompts lassen meist mindestens einen dieser Teile aus.

Unterstützt er Access-Control-Anwendungsfälle direkt?

Ja, insbesondere organization-best-practices for Access Control, wenn Ihre App eine Owner/Member-Struktur, Einladungen, Org-Limits und rollenbasiertes Verhalten braucht. Der Skill liefert aber ein Fundament und kein fertiges Berechtigungssystem für jede denkbare App.

Wann sollte ich diesen Skill nicht verwenden?

Lassen Sie ihn aus, wenn Sie Better Auth nicht einsetzen oder wenn Ihr Tenancy-Modell stark von typischen Organization/Member/Invitation-Mustern abweicht. Ebenfalls nur bedingt geeignet ist er, wenn Sie extrem individuelle Authorization-Semantik brauchen, bevor überhaupt die grundlegende Org-Unterstützung steht.

Muss ich etwas aus diesem Skill-Repo selbst installieren?

In der Regel nutzen Sie den Skill als Anleitung und wenden ihn auf Ihr Better-Auth-Projekt an. Die praktische Installationsarbeit passiert in Ihrer App über die Better-Auth-Plugin-Konfiguration und npx @better-auth/cli migrate, nicht über ein großes eigenständiges Paket in diesem Skill-Ordner.

So verbessern Sie den organization-best-practices-Skill

Geben Sie der AI Ihre Policy-Regeln, nicht nur Ihr Framework

Um die Ergebnisse von organization-best-practices zu verbessern, geben Sie die Governance-Regeln an, auf die es ankommt:

wer Orgs erstellen darf
die Standardrolle bei der Erstellung
maximale Anzahl an Orgs pro Nutzer
Mitgliederobergrenze pro Org
Einladungsberechtigungen
ob Billing- oder Plan-Status den Zugriff beeinflusst

Diese Details verändern den generierten Code stärker als Ihr Frontend-Stack.

Schema-Verifikation explizit anfordern

Eine der wertvollsten Verbesserungen ist, den Agenten ausdrücklich um eine Checkliste nach der Migration zu bitten. Beispiel:

After setup, tell me exactly which organization, member, and invitation tables should exist and how I should verify them before testing the UI.

So erkennen Sie fehlgeschlagene Migrationen früher, und die Ausgabe wird operativ deutlich brauchbarer.

Org-Setup von App-Berechtigungen trennen

Ein häufiger Fehler ist, Plugin-Installation und Authorization-Logik auf Route-Ebene in einem einzigen Prompt zu vermischen. Bessere Ergebnisse erhalten Sie, wenn Sie es aufteilen:

Prompt 1: Better Auth organizations installieren und konfigurieren
Prompt 2: Permission-Checks Ihrer App für Owners, Admins und Members definieren

Diese Trennung führt zu saubererem Code und weniger erfundenen Abstraktionen.

Ihr gewünschtes Rollenmodell früh angeben

Wenn Sie mehr als owner wollen, sagen Sie das frühzeitig. Zum Beispiel:

We need owner, admin, billing, and member. Admins can invite, billing can manage subscriptions, members cannot change org settings.

Das verbessert die organization-best-practices usage, weil die AI dann Beispiele erzeugen kann, die echte Aktionen abbilden statt nur generische Rollenlabels.

Nach dem ersten Durchlauf auf Edge Cases iterieren

Nach dem initialen Setup sollten Sie mit Rückfragen zu Fehlerszenarien nachlegen:

Was passiert, wenn eine Einladung erneut gesendet wird?
Kann ein Nutzer mehreren Organisationen angehören?
Wie sollte ein Ownership-Transfer funktionieren?
Wer darf den letzten verbleibenden Owner entfernen?
Was soll passieren, wenn Org-Limits erreicht sind?

Aus diesen Fragen wird aus einer Demo ein produktionsreifes Access-Control-Modell.

Code anfordern, der zu Ihrem aktuellen Datei-Layout passt

Eine weitere praktische Verbesserung ist, dem Agenten zu sagen, wo Ihr Auth-Code liegt. Beispiel:

My server auth config is in src/lib/auth.ts and my client auth setup is in src/lib/auth-client.ts. Update those files instead of generating new placeholders.

So vermeiden Sie Ausgaben mit wenig Mehrwert, die nicht zu Ihrem Repository passen.

Den Skill für Entscheidungen nutzen, nicht nur für Snippets

Der größte Gewinn aus dem organization-best-practices guide ist nicht nur der Beispielcode. Er besteht darin, bewerten zu können, ob das Better Auth Organization-Plugin zu Ihren Tenancy- und Access-Control-Anforderungen passt, bevor Sie mehr Implementierungszeit investieren. Nutzen Sie den Skill, um die Passung kritisch zu prüfen, und fordern Sie erst dann Code an, wenn das Modell klar ist.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

azure-identity-py

von microsoft

azure-identity-py hilft dabei, Azure-Authentifizierung in Python mit Microsoft Entra ID einzurichten. Verwenden Sie es, um zwischen DefaultAzureCredential, Managed Identity oder Service-Principal-Authentifizierung zu wählen, Umgebungsvariablen zu konfigurieren und Probleme mit Zugriffskontrolle sowie der Credential-Kette zu beheben. Hinweise zur Installation, Nutzungsmuster und praktische Setup-Notizen basieren auf der Skill-Datei des Repos.

Access Control

Favoriten 0GitHub 2.2k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

detecting-anomalous-authentication-patterns

von mukul975

detecting-anomalous-authentication-patterns hilft bei der Analyse von Authentifizierungs-Logs auf Impossible Travel, Brute Force, Password Spraying, Credential Stuffing und Aktivitäten kompromittierter Konten. Entwickelt für Security Audit-, SOC-, IAM- und Incident-Response-Workflows mit baselinebewusster Erkennung und belegter Sign-in-Analyse.

Security Audit

Favoriten 0GitHub 0

auditing-kubernetes-cluster-rbac

von mukul975

auditing-kubernetes-cluster-rbac hilft dabei, Kubernetes-RBAC auf zu weit gefasste Rollen, riskante Bindings, Secret-Zugriffe und Privileg-Eskalationspfade zu prüfen. Es ist für Security-Audit-Workflows in EKS-, GKE-, AKS- und selbst verwalteten Clustern ausgelegt und bietet praxisnahe Anleitungen für kubectl, rbac-tool, KubiScan und Kubeaudit.

Security Audit

Favoriten 0GitHub 0

auditing-gcp-iam-permissions

von mukul975

auditing-gcp-iam-permissions hilft dabei, Google Cloud IAM-Zugriffe auf riskante Bindungen, primitive Rollen, öffentlichen Zugriff, Offenlegung von Service Accounts und projektübergreifende Pfade zu prüfen. Dieser Skill für Zugriffs- und Berechtigungs-Audits ist auf evidenzbasierte Reviews mit gcloud, Cloud Asset, IAM Recommender und Policy Analyzer ausgelegt.

Access Control

Favoriten 0GitHub 0

auditing-aws-s3-bucket-permissions

von mukul975

Der Skill `auditing-aws-s3-bucket-permissions` hilft dir dabei, AWS S3-Buckets auf öffentliche Exponierung, zu weit gefasste ACLs, schwache Bucket-Policies und fehlende Verschlüsselung zu prüfen. Er ist für Security-Audit-Workflows ausgelegt und unterstützt eine wiederholbare Prüfung nach dem Least-Privilege-Prinzip mit AWS-CLI- und boto3-orientierten Hinweisen sowie praktischen Installations- und Nutzungshinweisen.

Security Audit

Favoriten 0GitHub 0

configuring-microsegmentation-for-zero-trust

von mukul975

Das Skill „configuring-microsegmentation-for-zero-trust“ hilft dabei, Least-Privilege-Richtlinien zwischen Workloads für Zero-Trust-Umgebungen zu entwerfen und zu validieren. Nutzen Sie diesen Leitfaden, um Anwendungen zu segmentieren, laterale Bewegungen zu reduzieren und beobachteten Traffic in durchsetzbare Regeln für Security Audit und Betrieb zu überführen.

Security Audit

Favoriten 0GitHub 0

security-scan

von affaan-m

Das security-scan-Skill prüft deine Claude Code-.claude/-Konfiguration mit AgentShield auf Secrets, riskante MCP-Konfigurationen, anfällige Anweisungen für Injection, gefährliche Bypass-Flags sowie schwache Agent- oder Hook-Definitionen. Es eignet sich für wiederholbare Sicherheitsprüfungen vor dem Commit oder beim Onboarding.

Security Audit

Favoriten 0GitHub 156.3k

laravel-security

von affaan-m

Das laravel-security Skill ist eine praxisnahe Laravel-Sicherheits-Checkliste für Authentifizierung/Autorisierung, Validierung, CSRF, Mass Assignment, Datei-Uploads, Secrets, Rate Limiting und sichere Bereitstellung. Verwenden Sie es für Audits, Feature-Reviews und Hardening-Arbeiten in Laravel-Apps.

Security Audit

Favoriten 0GitHub 156.2k

git-guardrails-claude-code

von mattpocock

git-guardrails-claude-code ergänzt einen PreToolUse-Hook, der gefährliche Git-Befehle blockiert, bevor Claude Code sie ausführt. Installiere es, um destruktive Pushes, harte Resets, erzwungenes Cleanen und das Löschen von Branches zu verhindern – mit gezielter Steuerung für dieses Projekt oder alle Projekte. Nützlich, wenn du git-guardrails-claude-code für Access-Control-Grenzen in Claude Code brauchst.

Access Control

Favoriten 0GitHub 66k

k8s-security-policies

von wshobson

k8s-security-policies unterstützt Teams dabei, Kubernetes NetworkPolicy, Pod Security Standards-Labels und RBAC-Muster mit vorlagen- und referenzbasierten Repo-Inhalten zu entwerfen – für Härtung und auditfähige Rollout-Planung.

Security Audit

Favoriten 0GitHub 32.6k

auth-implementation-patterns

von wshobson

auth-implementation-patterns ist ein praxisnaher Skill für die Konzeption und Implementierung von Authentifizierungs- und Autorisierungsmustern, einschließlich Sessions, JWT, OAuth2/OIDC, RBAC und Zugriffskontrollen für APIs und Anwendungen.

Access Control

Favoriten 0GitHub 32.6k

security-and-hardening

von addyosmani

Das Skill security-and-hardening hilft dabei, Anwendungscode vor dem Release abzusichern. Verwende es für Benutzereingaben, Authentifizierung, Sitzungen, sensible Daten, Datei-Uploads, Webhooks und externe Dienste — mit konkreten Prüfungen wie Eingabevalidierung, parametrierten Abfragen, Ausgabe-Codierung, sicheren Cookies, HTTPS und dem Umgang mit Secrets.

Security Audit

Favoriten 0GitHub 18.7k

exploiting-kerberoasting-with-impacket

von mukul975

exploiting-kerberoasting-with-impacket unterstützt autorisierte Tester bei der Planung von Kerberoasting mit Impacket GetUserSPNs.py – von der SPN-Aufzählung über das Extrahieren von TGS-Tickets bis hin zu Offline-Cracking und erkennungsbewusster Berichterstattung. Nutzen Sie diesen exploiting-kerberoasting-with-impacket-Leitfaden für Penetrationstests mit klarem Installations- und Nutzungskontext.

Penetration Testing

Favoriten 0GitHub 6.2k

exploiting-idor-vulnerabilities

von mukul975

exploiting-idor-vulnerabilities unterstützt autorisierte Sicherheitsaudits beim Testen von Insecure Direct Object Reference-Schwachstellen in APIs, Webanwendungen und Multi-Tenant-Systemen – mit Cross-Session-Prüfungen, Objektzuordnung sowie Lese-/Schreibverifikation.

Security Audit

Favoriten 0GitHub 6.2k

detecting-azure-service-principal-abuse

von mukul975

detecting-azure-service-principal-abuse hilft dabei, verdächtige Aktivitäten von Microsoft Entra ID Service Principals in Azure zu erkennen, zu untersuchen und zu dokumentieren. Nutzen Sie es für Security Audits, Cloud Incident Response und Threat Hunting, um Änderungen an Anmeldeinformationen, Missbrauch von Admin-Zustimmungen, Rollenzuweisungen, Besitzpfade und Anomalien bei Anmeldungen zu prüfen.

Security Audit

Favoriten 0GitHub 6.1k