Mandiant Azure AD Investigator 使用教程
Mandiant-Azure-AD-Investigator项目地址:https://gitcode.com/gh_mirrors/ma/Mandiant-Azure-AD-Investigator
1. 项目的目录结构及介绍
Mandiant-Azure-AD-Investigator/
├── README.md
├── MandiantAzureADInvestigator.psd1
├── MandiantAzureADInvestigator.psm1
├── Modules/
│ ├── Check-FederatedDomains.ps1
│ ├── Check-ServicePrincipals.ps1
│ ├── Check-Applications.ps1
│ └── ...
└── Config/
└── Config.json
- README.md: 项目说明文档,包含项目的基本介绍和使用指南。
- MandiantAzureADInvestigator.psd1: PowerShell 模块定义文件。
- MandiantAzureADInvestigator.psm1: PowerShell 模块主文件,包含模块的主要功能和逻辑。
- Modules/: 包含各个检查功能的脚本文件,如联盟域检查、服务主体检查和应用程序检查等。
- Config/: 包含配置文件
Config.json
,用于存储项目的配置信息。
2. 项目的启动文件介绍
项目的启动文件是 MandiantAzureADInvestigator.psm1
,这是一个 PowerShell 模块文件,负责加载和执行各个检查功能。启动文件的主要功能包括:
- 导入必要的模块和脚本。
- 读取配置文件
Config.json
。 - 执行各个检查功能的脚本。
- 输出检查结果和警告信息。
3. 项目的配置文件介绍
配置文件位于 Config/Config.json
,它包含了项目的配置信息,如 Azure AD 的连接参数、检查规则等。配置文件的基本结构如下:
{
"AzureAD": {
"TenantId": "your-tenant-id",
"ClientId": "your-client-id",
"ClientSecret": "your-client-secret"
},
"Checks": {
"FederatedDomains": true,
"ServicePrincipals": true,
"Applications": true
}
}
- AzureAD: 包含连接 Azure AD 所需的参数,如租户 ID、客户端 ID 和客户端密钥。
- Checks: 定义需要执行的检查功能,如联盟域检查、服务主体检查和应用程序检查。
通过配置文件,用户可以自定义连接参数和启用的检查功能,以适应不同的环境和需求。
Mandiant-Azure-AD-Investigator项目地址:https://gitcode.com/gh_mirrors/ma/Mandiant-Azure-AD-Investigator