M
detecting-azure-service-principal-abuse
作者 mukul975
detecting-azure-service-principal-abuse 可協助偵測、調查並記錄 Azure 中可疑的 Microsoft Entra ID 服務主體活動。適用於安全稽核、雲端事件應變與威脅狩獵,可檢視認證變更、管理員同意濫用、角色指派、擁有權路徑與登入異常。
安全稽核
收藏 0GitHub 6.1k
Entra Id
Entra Id taxonomy generated by the site skill importer.
6 個技能
M
detecting-azure-lateral-movement
作者 mukul975
detecting-azure-lateral-movement 可協助資安分析師在 Azure AD/Entra ID 與 Microsoft Sentinel 中,利用 Microsoft Graph 稽核記錄、登入遙測與 KQL 關聯分析來追查橫向移動。適合用於事件初步分流、偵測工程與資安稽核流程,涵蓋同意權濫用、服務主體誤用、權杖竊取,以及跨租戶跳轉等情境。
安全稽核
收藏 0GitHub 6.1k
M
configuring-active-directory-tiered-model
作者 mukul975
configuring-active-directory-tiered-model 技能可協助設計與稽核 Microsoft ESAE 風格的 Active Directory 分層模型。使用這份 configuring-active-directory-tiered-model 指南,可更清楚地檢視 Tier 0/1/2 存取、PAWs、管理邊界、憑證暴露,以及資安稽核發現與實作情境的對應關係。
安全稽核
收藏 0GitHub 6.1k
M
detecting-oauth-token-theft
作者 mukul975
detecting-oauth-token-theft 可協助調查 Microsoft Entra ID 與 M365 中的 OAuth 權杖竊取、重放與工作階段劫持。當你要進行安全稽核、事件回應或強化檢視時,可使用這個 detecting-oauth-token-theft 技能。它聚焦於登入異常、可疑 scopes、新裝置與封鎖處置步驟。
安全稽核
收藏 0GitHub 0
M
building-identity-governance-lifecycle-process
作者 mukul975
building-identity-governance-lifecycle-process 可協助設計身分治理與生命週期管理,涵蓋 joiner-mover-leaver 自動化、存取審查、以角色為基礎的佈建,以及孤兒帳號清理。它適合需要實用工作流程指引、而非通用政策草案的跨系統 Access Control 專案。
存取控制
收藏 0GitHub 0
M
auditing-azure-active-directory-configuration
作者 mukul975
auditing-azure-active-directory-configuration 技能可協助檢視 Microsoft Entra ID 租戶的安全性,包括高風險驗證設定、管理員角色擴散、閒置帳號、Conditional Access 缺口、來賓暴露風險,以及 MFA 覆蓋率。它專為 Security Audit 工作流程設計,提供以 Graph 為基礎的證據與實用指引。
安全稽核
收藏 0GitHub 0