Entra Id

detecting-azure-service-principal-abuse は、Azure における Microsoft Entra ID のサービス プリンシパルの不審な गतिविधいを検知・調査・記録するのに役立ちます。Security Audit、クラウドインシデント対応、脅威ハンティングで、資格情報の変更、管理者同意の悪用、ロール割り当て、所有権の経路、サインイン異常を確認する用途に向いています。

detecting-azure-lateral-movement は、Microsoft Graph の監査ログ、サインイン テレメトリ、KQL の相関分析を使って、Azure AD/Entra ID と Microsoft Sentinel でのラテラルムーブメントを調査するセキュリティアナリスト向けのスキルです。インシデントの一次切り分け、検知ロジックの設計、セキュリティ監査のワークフローで、同意の悪用、サービス プリンシパルの不正利用、トークン窃取、テナント間のピボットをカバーする際に役立ちます。

configuring-active-directory-tiered-model スキルは、Microsoft ESAE スタイルの Active Directory 階層分離の設計と監査を支援します。この configuring-active-directory-tiered-model ガイドを使えば、Tier 0/1/2 のアクセス、PAW、管理境界、資格情報の露出、セキュリティ監査の指摘を、実装の文脈を踏まえて整理して確認できます。

detecting-oauth-token-theft は、Microsoft Entra ID と M365 における OAuth トークンの窃取、リプレイ、セッションハイジャックの調査を支援します。Security Audit、インシデント対応、強化レビューで使える detecting-oauth-token-theft skill です。サインインの異常、不審なスコープ、新しいデバイス、封じ込め手順に重点を置いています。

building-identity-governance-lifecycle-process は、入社・異動・退職（JML）自動化、アクセスレビュー、ロールベースのプロビジョニング、放置アカウントの整理まで含めた、アイデンティティ・ガバナンスとライフサイクル管理の設計を支援します。一般的な方針案ではなく、実務で使えるワークフローの指針が必要な、システム横断のアクセス制御プログラムに適しています。

auditing-azure-active-directory-configuration skill は、Microsoft Entra ID テナントのセキュリティを点検し、危険な認証設定、管理者ロールの過剰付与、放置アカウント、Conditional Access の抜け、ゲストユーザーの露出、MFA の適用状況を確認するためのスキルです。Graph ベースの証跡と実用的なガイダンスを備えており、Security Audit ワークフロー向けに設計されています。