por mukul975
detecting-azure-service-principal-abuse ayuda a detectar, investigar y documentar actividad sospechosa de entidades de servicio de Microsoft Entra ID en Azure. Úsalo para auditoría de seguridad, respuesta a incidentes en la nube y threat hunting para revisar cambios de credenciales, abuso de consentimientos de administrador, asignaciones de roles, rutas de propiedad y anomalías de inicio de sesión.
por mukul975
detecting-azure-lateral-movement ayuda a analistas de seguridad a buscar movimiento lateral en Azure AD/Entra ID y Microsoft Sentinel usando registros de auditoría de Microsoft Graph, telemetría de inicio de sesión y correlación KQL. Úsalo para triage de incidentes, ingeniería de detecciones y flujos de auditoría de seguridad que abarcan abuso de consentimiento, uso indebido de service principals, robo de tokens y pivoteo entre tenant.
por mukul975
La skill configuring-active-directory-tiered-model ayuda a diseñar y auditar la separación por niveles de Active Directory al estilo Microsoft ESAE. Usa esta guía de configuring-active-directory-tiered-model para revisar el acceso a los niveles 0/1/2, las PAW, los límites de administración, la exposición de credenciales y los hallazgos de auditoría de seguridad con un contexto de implementación más claro.
por mukul975
detecting-oauth-token-theft ayuda a investigar robo de tokens OAuth, reintentos de reproducción y secuestro de sesión en Microsoft Entra ID y M365. Usa esta skill detecting-oauth-token-theft para auditorías de seguridad, respuesta a incidentes y revisiones de endurecimiento. Se centra en anomalías de inicio de sesión, ámbitos sospechosos, nuevos dispositivos y pasos de contención.
por mukul975
building-identity-governance-lifecycle-process ayuda a diseñar el gobierno de identidades y la gestión del ciclo de vida para la automatización de joiners, movers y leavers, revisiones de acceso, aprovisionamiento basado en roles y limpieza de cuentas huérfanas. Encaja con programas de Access Control que operan entre sistemas y necesitan orientación práctica sobre flujos de trabajo, no un borrador genérico de políticas.
por mukul975
La skill de auditoría de configuración de Azure Active Directory ayuda a revisar la seguridad de inquilinos de Microsoft Entra ID en busca de ajustes de autenticación riesgosos, exceso de roles de administrador, cuentas inactivas, lagunas en Conditional Access, exposición de invitados y cobertura de MFA. Está pensada para flujos de trabajo de Security Audit, con evidencia basada en Graph y orientación práctica.
