Entra Id

detecting-azure-service-principal-abuse aide à détecter, enquêter et documenter les activités suspectes des principaux de service Microsoft Entra ID dans Azure. Utilisez-la pour les audits de sécurité, la réponse aux incidents cloud et la threat hunting afin d’examiner les changements d’identifiants, les abus de consentement administrateur, les affectations de rôles, les chemins de propriété et les anomalies de connexion.

detecting-azure-lateral-movement aide les analystes sécurité à traquer les mouvements latéraux dans Azure AD/Entra ID et Microsoft Sentinel à partir des journaux d’audit Microsoft Graph, de la télémétrie de connexion et de corrélations KQL. Utilisez-le pour le triage d’incidents, l’ingénierie de détection et les workflows d’audit sécurité couvrant les abus de consentement, l’usage détourné de principals de service, le vol de jetons et les pivots interlocataires.

La compétence configuring-active-directory-tiered-model aide à concevoir et à auditer la séparation des niveaux d’Active Directory selon le modèle ESAE de Microsoft. Servez-vous de ce guide configuring-active-directory-tiered-model pour examiner les accès Tier 0/1/2, les PAW, les frontières d’administration, l’exposition des identifiants et les conclusions d’audit de sécurité avec un contexte de mise en œuvre plus clair.

detecting-oauth-token-theft aide à enquêter sur le vol, la relecture et le détournement de session de jetons OAuth dans Microsoft Entra ID et M365. Utilisez ce skill detecting-oauth-token-theft pour les audits de sécurité, la réponse aux incidents et les revues de durcissement. Il se concentre sur les anomalies de connexion, les scopes suspects, les nouveaux appareils et les étapes de confinement.

building-identity-governance-lifecycle-process aide à concevoir la gouvernance des identités et la gestion du cycle de vie pour l’automatisation du processus joiner-mover-leaver, les revues d’accès, le provisioning basé sur les rôles et le nettoyage des comptes orphelins. Il convient aux programmes de Contrôle d’accès multi-systèmes qui ont besoin de conseils pratiques sur les workflows, et non d’un simple brouillon de politique générique.

Le skill d’audit de la configuration Azure Active Directory aide à examiner la sécurité d’un tenant Microsoft Entra ID à la recherche de paramètres d’authentification risqués, d’une prolifération des rôles d’administration, de comptes obsolètes, de lacunes dans Conditional Access, d’une exposition des invités et de la couverture MFA. Il est conçu pour les workflows de Security Audit, avec des preuves basées sur Graph et des recommandations concrètes.