Tutoriales

Herramienta de informes de actividad de usuario de AzureAD

Según informes es una herramienta de informes de actividad de usuario de AzureAD.

Tabla de Contenidos

sobre herramientas

Esta es una herramienta que puede ayudar a los equipos azules durante incidentes en la nube. Al ejecutar la herramienta, los investigadores ingresarán usuarios sospechosos y un período de tiempo, y recibirán un informe que detalla lo siguiente:

  1. Información sobre los usuarios
  2. acción realizada por el usuario
  3. acción tomada en el usuario
  4. Inicio de sesión de usuario y registros de fallas

vídeo de muestra

uso

Al ejecutar la herramienta, se mostrará un enlace de autenticación y un código de dispositivo, haga clic en el enlace e ingrese el código para autenticarse.

Inserte el nombre principal de usuario del usuario sospechoso.
Inserte las horas de inicio y finalización en el siguiente formato: 2022-11-16
Recomiendo un rango de no más de una semana.

Después de la autenticación, para crear un informe completo, seleccione la opción ‘5’

La herramienta imprimirá «¡Su informe está listo!» cuando el informe esté listo. Los informes se crean en el directorio del ejecutable.

Instalar

Para utilizar la herramienta necesita una aplicación AzureAD con el siguiente contenido autorizado Permisos de la API de Microsoft Graph:

  • AuditLog.Read.All
  • GroupMembers.Read.All
  • rolemanagement.Read.Directory
  • usuario.leer
  • usuario.leer.todo

No olvide otorgar el consentimiento del administrador

  • Para crear una aplicación, vaya a la pestaña Registro de aplicaciones y seleccione la opción Nuevo registro.
  • Además, al crear la aplicación, asegúrese de marcar las siguientes opciones como «Sí»:
  • Puede encontrar esta propiedad en la pestaña «Autenticación» de su aplicación.

Agregue un secreto a la aplicación.

  • Ir a «Certificados y Secretos»
  • agregar secreto
  • Copie inmediatamente el secreto en el archivo de configuración (véalo una vez y desaparecerá)

Después de crear la aplicación, debe completar el archivo config.cfg:
clientId = ID de la aplicación
clientSecret = secreto de la aplicación
TenantId = ID de inquilino

por favor considera atención y apoyo Siempre estamos actualizados

LEER  ¡Lanzamiento de Linux Mint 21.1 "Vera" Cinnamon! – Blog de Linux Mint

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba