Entra Id Auditor

丝美导航 AI技能集安全合规技能

Entra Id Auditor

Entra Id Auditor是一款用于审计Microsoft Entra ID的权限和安全漏洞的工具，帮助检测过度权限角色、危险访问模式。

标签：

链接直达手机查看

Entra Id Auditor

Entra Id Auditor是什么

Entra Id Auditor是一款免费、开源的Microsoft Entra ID审计工具，旨在帮助安全专家识别和修复身份安全漏洞，包括过度权限角色和危险访问模式。

由 anmolnagpal 开发 | 累计安装 95 次 | 开源协议：MIT-0

Entra Id Auditor的主要功能

权限审计：全面审计Microsoft Entra ID，检测过度权限角色和访问模式。
风险评分：为每个发现的风险提供关键、高、中、低的风险评分。
MITRE ATT&CK映射：将发现与MITRE ATT&CK框架进行映射，提供详细的攻击路径分析。
修复建议：提供针对每个发现的修复步骤和命令。
条件访问分析：分析条件访问策略，识别安全漏洞和不足。

如何使用Entra Id Auditor

安装：下载并解压工具包，无需安装过程。
配置：根据需要配置输入数据，如角色分配、条件访问策略等。
运行审计：运行审计过程，分析提供的数据。
分析结果：查看审计报告，识别安全漏洞和风险。
修复漏洞：根据审计报告中的建议进行漏洞修复。

Entra Id Auditor的项目地址

项目官网：https://clawhub.ai/anmolnagpal/entra-id-auditor

Entra Id Auditor的应用场景

企业安全团队用于审计Microsoft Entra ID，确保身份安全。
IT管理员在部署新应用或服务前进行安全审计。
安全顾问为客户提供Entra ID安全评估服务。
内部审计部门对组织的身份安全进行定期审查。
合规性检查，确保符合相关安全标准和法规。

相关导航

WHOOP Central

WHOOP Central是一款OAuth脚本，用于获取WHOOP用户数据，包括睡眠、恢复、压力和锻炼信息。

The first official Unibase Membase skill: decentra

Unibase Membase 技能：分布式加密的代理内存管理工具，提供备份、恢复、状态监控等功能。

PMC Harvest

PMC Harvest是一款基于NCBI公共API，无需API密钥即可从PubMed Central抓取开放获取文章全文或摘要的工具。

N-central Admin

N-central Admin是一款基于Web UI的N-able N-central管理工具，用于安全高效地处理设备管理、过滤器、规则、计划任务等。

Microsoft Entra Id

Microsoft Entra ID集成工具，实现用户、应用、设备等资源的管理与访问控制。

Microsoft Dynamics 365 Business Central

Microsoft Dynamics 365 Business Central集成，实现企业全面业务管理。

maven-central-publish

通过 GPG 签名和现代中央门户插件，提供标准化的 Maven 工作流程，实现 Java 艺术品的安全发布到 Maven Central。

EntradeX

EntradeX CLI是一款用于DNSE工作流程的数据分析工具，支持API凭证管理和数据读取。

Entra Id Auditor

Entra Id Auditor是一款用于审计Microsoft Entra ID的权限和安全漏洞的工具，帮助检测过度权限角色、危险访问模式。

Central de Deudores BCRA

通过BCRA债务人中心API查询阿根廷个人或公司信用状况。

Centra

Centra集成工具，实现组织、项目、用户等数据管理，简化运营提升客户体验。

azure-entra-id-auditor

Azure Entra ID (IAM) 审计器，用于审计 Azure Key Vault 配置、访问策略和秘密卫生，识别凭证暴露风险。

暂无评论