bởi mukul975
detecting-aws-iam-privilege-escalation giúp kiểm tra AWS IAM để phát hiện các đường dẫn leo thang đặc quyền bằng boto3 và phân tích theo phong cách Cloudsplaining. Hãy dùng skill này để nhận diện các tổ hợp quyền nguy hiểm, các vi phạm nguyên tắc đặc quyền tối thiểu và các phát hiện kiểm tra bảo mật trước khi chúng trở thành sự cố.
bởi mukul975
Kỹ năng configuring-active-directory-tiered-model hỗ trợ thiết kế và kiểm tra phân tách tầng Active Directory theo kiểu Microsoft ESAE. Dùng hướng dẫn configuring-active-directory-tiered-model này để xem xét quyền truy cập Tier 0/1/2, PAW, ranh giới quản trị, phơi lộ thông tin xác thực và các phát hiện kiểm toán bảo mật trong ngữ cảnh triển khai rõ ràng hơn.
bởi mukul975
Kỹ năng cấu hình microsegmentation cho zero trust giúp thiết kế và kiểm chứng các chính sách workload-to-workload theo nguyên tắc đặc quyền tối thiểu trong môi trường zero trust. Hãy dùng hướng dẫn này để phân đoạn ứng dụng, giảm chuyển động ngang và biến lưu lượng quan sát được thành các quy tắc có thể thực thi cho Security Audit và vận hành.
bởi mukul975
building-role-mining-for-rbac-optimization là một kỹ năng an ninh mạng dùng để phân tích dữ liệu quyền người dùng, giảm bùng nổ vai trò và xây dựng các vai trò RBAC gọn hơn bằng role mining từ dưới lên và từ trên xuống cho Access Control. Hãy dùng nó để so sánh các vai trò ứng viên, xác thực kết quả least privilege và biến các gán quyền thô thành một kế hoạch vai trò có thể hành động.
