Mandiant Azure AD Investigator 使用教程

Mandiant Azure AD Investigator 使用教程

Mandiant-Azure-AD-Investigator项目地址:https://gitcode.com/gh_mirrors/ma/Mandiant-Azure-AD-Investigator

1. 项目的目录结构及介绍

Mandiant-Azure-AD-Investigator/
├── README.md
├── MandiantAzureADInvestigator.psd1
├── MandiantAzureADInvestigator.psm1
├── Modules/
│   ├── Check-FederatedDomains.ps1
│   ├── Check-ServicePrincipals.ps1
│   ├── Check-Applications.ps1
│   └── ...
└── Config/
    └── Config.json

• README.md: 项目说明文档，包含项目的基本介绍和使用指南。
• MandiantAzureADInvestigator.psd1: PowerShell 模块定义文件。
• MandiantAzureADInvestigator.psm1: PowerShell 模块主文件，包含模块的主要功能和逻辑。
• Modules/: 包含各个检查功能的脚本文件，如联盟域检查、服务主体检查和应用程序检查等。
• Config/: 包含配置文件 Config.json，用于存储项目的配置信息。

2. 项目的启动文件介绍

项目的启动文件是 MandiantAzureADInvestigator.psm1，这是一个 PowerShell 模块文件，负责加载和执行各个检查功能。启动文件的主要功能包括：

• 导入必要的模块和脚本。
• 读取配置文件 Config.json。
• 执行各个检查功能的脚本。
• 输出检查结果和警告信息。

3. 项目的配置文件介绍

配置文件位于 Config/Config.json，它包含了项目的配置信息，如 Azure AD 的连接参数、检查规则等。配置文件的基本结构如下：

{
  "AzureAD": {
    "TenantId": "your-tenant-id",
    "ClientId": "your-client-id",
    "ClientSecret": "your-client-secret"
  },
  "Checks": {
    "FederatedDomains": true,
    "ServicePrincipals": true,
    "Applications": true
  }
}

• AzureAD: 包含连接 Azure AD 所需的参数，如租户 ID、客户端 ID 和客户端密钥。
• Checks: 定义需要执行的检查功能，如联盟域检查、服务主体检查和应用程序检查。

通过配置文件，用户可以自定义连接参数和启用的检查功能，以适应不同的环境和需求。

Mandiant-Azure-AD-Investigator项目地址:https://gitcode.com/gh_mirrors/ma/Mandiant-Azure-AD-Investigator