Azure AD Assessment
Estimados amigos de Inseguros !!!
Azure Ad es la piedra angular la seguridad de nuestros despliegues Cloud Microsoft, y debemos de tratarlo, de mimarlo, igual que hacemos con el resto de infraestructura. En Microsoft soy consciente de que limpian el CPD, lo cuidan, lo vigilan… pero nuestras configuraciones son cosa nuestra. Ya sabes, el modelo de reponsabilidad compartida…
En esta ocasión os traigo una herramienta de la propia MS para auditar despliegues de clientes. Una solución completa, que incluye hasta el PPT, ahora lo verás. Azure Ad Assessment
Lo primero que vamos a hacer es exportar datos de Azure, con un usuario Global Reader como suele ser habitual. El aplicativo tras realizar estos pasos, nos genera los datos y unas plantillas para visualizarlo en PowerBi…
Install-Module AzureADAssessment –Force
Connect-AADAssessment
Invoke-AADAssessmentDataCollection
Una vez tenemos los datos, bajamos de manera gratuita Power Bi Desktop si no lo teníamos.
Con los datos en bruto, generamos las plantillas:
Complete-AADAssessmentReports `
>> -Path C:AzureADAssessmentAzureADAssessmentData-seguridadsi.onmicrosoft.com.aad
Cargamos la plantilla en Powerbi y tenemos nuestro “cuadro de mandos”
Seguimos añadiendo ingredientes al reporte. Ahora vamos a ejecutar comprobaciones con nuestro querido Ad Connect.
Si con estos recursos, no le echas un vistazo de vez en cuando a tu entorno, no tienes perdón !!!
Powered by WPeMatico