Entra Id

detecting-azure-service-principal-abuse ajuda a detectar, investigar e documentar atividade suspeita de service principal no Microsoft Entra ID no Azure. Use-o para Auditoria de Segurança, resposta a incidentes em nuvem e threat hunting, revisando mudanças de credenciais, abuso de consentimento de administrador, atribuições de função, caminhos de propriedade e anomalias de login.

detecting-azure-lateral-movement ajuda analistas de segurança a caçar movimentação lateral no Azure AD/Entra ID e no Microsoft Sentinel usando logs de auditoria do Microsoft Graph, telemetria de sign-in e correlação em KQL. Use-o para triagem de incidentes, engenharia de detecções e fluxos de auditoria de segurança que cobrem abuso de consentimento, uso indevido de service principals, roubo de tokens e pivoting entre tenants.

A skill de modelo em camadas do Active Directory ajuda a projetar e auditar a separação por camadas no Microsoft ESAE. Use este guia de configuring-active-directory-tiered-model para revisar acesso das Camadas 0/1/2, PAWs, limites administrativos, exposição de credenciais e achados de auditoria de segurança com mais contexto de implementação.

detecting-oauth-token-theft ajuda a investigar roubo, replay e sequestro de sessão de tokens OAuth no Microsoft Entra ID e no M365. Use esta skill detecting-oauth-token-theft em revisão de Segurança/Auditoria, resposta a incidentes e avaliações de hardening. Ela foca em anomalias de login, escopos suspeitos, novos dispositivos e etapas de contenção.

building-identity-governance-lifecycle-process ajuda a desenhar governança de identidade e gestão de ciclo de vida para automação de joiner-mover-leaver, revisões de acesso, provisionamento baseado em papéis e limpeza de contas órfãs. É ideal para programas de Access Control entre sistemas que precisam de orientação prática de workflow, e não de um rascunho genérico de política.

A skill de auditoria da configuração do Azure Active Directory ajuda a revisar a segurança do tenant do Microsoft Entra ID em busca de configurações de autenticação arriscadas, excesso de funções administrativas, contas desatualizadas, lacunas no Conditional Access, exposição de contas guest e cobertura de MFA. Ela foi pensada para fluxos de trabalho de Security Audit, com evidências baseadas em Graph e orientações práticas.