Entra Id

detecting-azure-service-principal-abuse hilft dabei, verdächtige Aktivitäten von Microsoft Entra ID Service Principals in Azure zu erkennen, zu untersuchen und zu dokumentieren. Nutzen Sie es für Security Audits, Cloud Incident Response und Threat Hunting, um Änderungen an Anmeldeinformationen, Missbrauch von Admin-Zustimmungen, Rollenzuweisungen, Besitzpfade und Anomalien bei Anmeldungen zu prüfen.

detecting-azure-lateral-movement hilft Security-Analysten dabei, laterale Bewegungen in Azure AD/Entra ID und Microsoft Sentinel mit Microsoft Graph Audit-Logs, Anmelde-Telemetrie und KQL-Korrelation aufzuspüren. Geeignet für Incident-Triage, Detection Engineering und Security-Audit-Workflows rund um Consent-Missbrauch, Fehlverwendung von Service Principals, Token-Diebstahl und Pivoting über Mandantengrenzen hinweg.

Die Skill „configuring-active-directory-tiered-model“ unterstützt bei der Konzeption und Prüfung einer Microsoft-ESAE-ähnlichen Active-Directory-Tier-Trennung. Nutzen Sie diesen Leitfaden für configuring-active-directory-tiered-model, um den Zugriff auf Tier 0/1/2, PAWs, Administrationsgrenzen, Credential-Exposition und Befunde aus Sicherheitsprüfungen mit klarerem Umsetzungskontext zu bewerten.

detecting-oauth-token-theft hilft bei der Untersuchung von OAuth-Token-Diebstahl, Replay-Angriffen und Session-Hijacking in Microsoft Entra ID und M365. Verwenden Sie diesen detecting-oauth-token-theft Skill für Security Audits, Incident Response und Härtungsreviews. Der Fokus liegt auf Anomalien bei Anmeldungen, verdächtigen Scopes, neuen Geräten und Eindämmungsmaßnahmen.

building-identity-governance-lifecycle-process hilft bei der Konzeption von Identity Governance und Lifecycle Management für die Automatisierung von Joiner-Mover-Leaver-Prozessen, Access Reviews, rollenbasierter Provisionierung und der Bereinigung verwaister Konten. Es passt zu plattformübergreifenden Access-Control-Programmen, die praxisnahe Workflow-Hinweise brauchen statt eines generischen Policy-Entwurfs.

Die Skill "auditing-azure-active-directory-configuration" hilft dabei, die Sicherheit von Microsoft Entra ID-Tenants auf riskante Authentifizierungseinstellungen, zu viele Admin-Rollen, veraltete Konten, Lücken bei Conditional Access, Gastzugriffe und MFA-Abdeckung zu prüfen. Sie ist für Security-Audit-Workflows mit Graph-basierten Nachweisen und praxisnahen Handlungsempfehlungen ausgelegt.