Entra Id

detecting-azure-service-principal-abuse giúp phát hiện, điều tra và ghi lại hoạt động đáng ngờ của Microsoft Entra ID service principal trong Azure. Hãy dùng nó cho Security Audit, ứng phó sự cố trên cloud và threat hunting để rà soát thay đổi thông tin xác thực, lạm dụng admin consent, gán vai trò, đường dẫn sở hữu và bất thường đăng nhập.

detecting-azure-lateral-movement giúp nhà phân tích bảo mật săn tìm hành vi di chuyển ngang trong Azure AD/Entra ID và Microsoft Sentinel bằng cách dùng log kiểm tra Microsoft Graph, telemetry đăng nhập và tương quan KQL. Hãy dùng khi triage sự cố, xây dựng detection, và thực hiện quy trình kiểm toán bảo mật liên quan đến lạm dụng consent, lạm dụng service principal, đánh cắp token và pivot xuyên tenant.

Kỹ năng configuring-active-directory-tiered-model hỗ trợ thiết kế và kiểm tra phân tách tầng Active Directory theo kiểu Microsoft ESAE. Dùng hướng dẫn configuring-active-directory-tiered-model này để xem xét quyền truy cập Tier 0/1/2, PAW, ranh giới quản trị, phơi lộ thông tin xác thực và các phát hiện kiểm toán bảo mật trong ngữ cảnh triển khai rõ ràng hơn.

detecting-oauth-token-theft giúp điều tra hành vi đánh cắp OAuth token, replay và chiếm quyền phiên trong Microsoft Entra ID và M365. Hãy dùng skill detecting-oauth-token-theft này cho Security Audit, ứng phó sự cố và rà soát tăng cường bảo mật. Nội dung tập trung vào bất thường đăng nhập, scope đáng ngờ, thiết bị mới và các bước cô lập.

building-identity-governance-lifecycle-process giúp thiết kế quản trị danh tính và quản lý vòng đời cho tự động hóa joiner-mover-leaver, rà soát quyền truy cập, cấp quyền theo vai trò và dọn dẹp tài khoản mồ côi. Đây là lựa chọn phù hợp cho các chương trình Kiểm soát Truy cập liên hệ nhiều hệ thống, cần hướng dẫn quy trình thực tế chứ không phải một bản chính sách chung chung.

Kỹ năng auditing-azure-active-directory-configuration giúp rà soát bảo mật tenant Microsoft Entra ID để phát hiện các cài đặt xác thực rủi ro, tình trạng phân quyền admin tràn lan, tài khoản cũ không còn dùng, khoảng trống trong Conditional Access, mức độ lộ diện của guest, và phạm vi bao phủ MFA. Kỹ năng này được thiết kế cho quy trình Security Audit, với bằng chứng dựa trên Graph và hướng dẫn thực hành rõ ràng.