CRT:一款针对Azure的CrowdStrike安全报告工具

最新推荐文章于 2024-05-06 20:26:04 发布
最新推荐文章于 2024-05-06 20:26:04 发布
阅读量243 收藏
点赞数
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pfourfire/article/details/132101111
版权

## 关于CRT

CRT全称为“CrowdStrike Reporting Tool for
Azure”,是一款针对Azure的CrowdStrike安全报告工具。该工具会在Azure AD/O365
租户中查询以下配置,并帮助广大研究人员寻找一些跟权限和配置有关的安全信息,以帮助组织更好地保护Azure环境的安全性。

功能介绍

Exchange Online(O365)

Federation配置

Federation Trust

邮箱上配置的客户端访问设置

远程域的邮件转发规则

邮箱SMTP转发规则

邮件发送规则

授予“完全访问”权限的代理

授予任意权限的代理

具有“发送方式”或“发送代表”权限的代理

启用Exchange Online PowerShell的用户

启用“Audit Bypass”的用户

从全局地址列表(GAL)中隐藏的邮箱

收集管理员审核日志记录配置设置

Azure AD

拥有KeyCredentials的服务主体对象

O365管理员组报告

代理权限和应用程序权限

查询租户合作伙伴信息:要查看租户合作伙伴信息,包括分配给合作伙伴的角色,则必须以全局管理员身份登录Microsoft 365管理中心:【 传送门】。

工具要求

该工具的正常运行需要下列PowerShell模块,CRT会自动完成依赖组件的安装:

ExchangeOnlineManagement

AzureAD

注意:要返回所查询配置的完整范围,还需要以下角色:

全局管理员(Global Admin)

当全局管理员权限不可用时,该工具将通知你哪些信息将因此而不可用。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:git clone https://github.com/CrowdStrike/CRT.git

工具使用

如果没有指定运行参数的话,工具将在运行脚本的目录中自动创建名为日期和时间(YYYYDDMMTHHMM)的文件夹。默认身份验证方法将提示每个连接是否与MFA兼容。.\Get-CRTReport.ps1

-BasicAuth参数:[可选]如果用户主体未强制使用MFA,则可以使用此参数,该参数将仅提示一次身份验证,并使用Get-Credential存储凭据。(不推荐).\Get-CRTReport.ps1 -BasicAuth

-JobName参数:[可选]使用JobName参数区分不同租户。如果未指定JobName,则将在工作目录中生成一个日期/时间格式的文件夹。.\Get-CRTReport.ps1 -JobName MyJobName

-WorkingDirectory参数:[可选]如果要为Job指定不同的工作目录,可以使用此参数。默认工作目录是运行脚本的目录。.\Get-CRTReport.ps1 -JobName MyJobName -WorkingDirectory ‘C:\Path\to\Job\Folder’

-Commands参数:[可选]使用此参数,可以指定需要以引号、逗号或空格分隔的形式运行的特定命令。.\Get-CRTReport.ps1 -JobName MyJobName -WorkingDirectory ‘C:\Path\to\Job\Folder’ -Commands “Command1,Command2”

-AzureEnvironmentName&-ExchangeEnvironmentName参数:[可选]使用此参数,指定Azure或Exchange环境名称。使用Tab键补全可以查看支持的可选值。.\Get-CRTReport.ps1 -ExchangeEnvironmentName O365USGovGCCHigh -AzureEnvironmentName AzureUSGovernment

-Interactive参数:[可选]根据租户中的数据量,某些命令可能需要很长时间才能处理完成。使用Interactive参数,我们可以选择在模块运行之前跳过任何特定命令。.\Get-CRTReport.ps1 -JobName MyJobName -WorkingDirectory ‘C:\Path\to\Job\Folder’ -Interactive

可用的命令FedConfigFedTrustClientAccessRemoteDomainsSMTPForwardTransportRulesFullAccessGrantedAnyAccessGrantedSendAsGrantedEXOPowerShellAuditBypassEnabledHiddenMailboxesKeyCredentialsO365AdminGroupsDelegateAppPermsAdminAuditLogConfig

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【点下方卡片】免费领取:

姑老爷呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
考试 AZ-500: Microsoft Azure 安全技术
10-08
Azure 安全工程师在端到端基础结构中实现、管理和监视 Azure、多云和混合环境中资源的安全性。 建议使用安全组件和配置来保护以下内容: 身份验证和访问控制 数据 应用程序 网络 Azure 安全工程师的职责包括: ...
Azure】浅析 Azure 交互工具Azure 门户、Azure Cloud Shell、 Azure CLI 和 Azure PowerShell | 文末送书
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
07-26 6587
本文将深入浅出地探讨Microsoft Azure云计算平台中的四种主要交互工具Azure门户、Azure Cloud Shell、Azure CLI 和Azure PowerShell。不论您是初学者还是专业人士,这篇文章将为您揭示每种工具的优势和适用场景,帮助您更好地管理和配置Azure服务。Azure门户是一个易于上手的Web图形界面,适合初学者和非技术人员。Azure Cloud Shell则是一个强大的云端命令行工具,结合了便捷性和灵活性。
Azure】构建安全架构的 Azure 云:深入了解零信任体系结构
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
06-23 1万+
零信任正成为云安全的一种日益重要的模型,特别是在 Azure 云环境中。随着越来越多的企业迁移到云,确保安全的云环境已经成为当务之急。“零信任模型”正迅速成为实现这种安全性的主要方法。要在Azure云中实现零信任模型,需要仔细的规划和执行。本文将讨论 Azure Cloud Zero Trust 的高层和低层设计,并给出在其云环境中使用Zero Trust的真实公司的例子。零信任安全模型。
[Azure - Security] Azure的多重身份验证(一):使用AD(Azure Active Directory)开启用户MFA
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
09-22 1万+
Multi-Factor Authentication (MFA) :多重身份验证(英语:Multi-factor authentication,缩写为 MFA),又译多因子认证、多因素验证、多因素认证,是一种电脑访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用电脑资源。例如,用户要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。多重要素验证的概念也广泛应用于计算机系统以外的各领域。
Azure】解析 Microsoft Defender for Cloud:云安全的保护与管理
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
07-09 7189
随着云计算技术的快速发展,企业和组织越来越多地将业务和数据迁移到云端。然而,这也带来了新的安全挑战,因为云环境中的工作负载和数据面临着各种潜在的威胁和风险。为了帮助企业有效应对这些安全威胁,Microsoft 推出了一强大的云安全解决方案——Microsoft Defender for Cloud。本文将带你深入了解 Microsoft Defender for Cloud,探索其功能、工作原理和架构。
安全架构连载之一-Azure整体架构及安全亮点详解
标梵互动
02-04 2318
目的 其实说心里话做了这么多年云安全,对于国外三大云厂商(AWS、Azure、GCP)的实际关注点一直在变化。看来看去觉得未来安全上能有比较大作为的还是Azure,根本原因有很多,包括Azure Active Directory的身份联动、安全产品的丰富度、Office远程办公安全、ToB的安全基因、安全研发SDL体系等。回归本着能改变云安全,为云安全贡献一份力量和能够推动整个云安全发展的角度还是决定重新开启这个公众号,把自己的一些研究成果推送业界,能够帮助业界的云安全水位提升,把国内外云安全做的比较好的和
使用Python进行云计算:AWS、Azure、和Google Cloud的比较
一键难忘的博客
04-21 2714
随着云计算的普及,越来越多的企业和开发者转向使用云服务来构建和扩展他们的应用程序。AWS(亚马逊云服务)、Azure(微软云)和Google Cloud Platform(谷歌云平台)是当前市场上最受欢迎的三大云服务提供商。本文将使用Python语言为您展示如何在这三个平台上执行常见的任务,并比较它们的优缺点。
Kali Linux:网络与安全专家的终极武器
程序边界
11-04 9684
Kali Linux 是一基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首选工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
Azure Data Platform】ETL工具(19)——Azure Databricks
MVP黄钊吉(發糞塗牆)
03-10 2596
本文属于【Azure Data Platform】系列。 接上文:【Azure Data Platform】ETL工具(18)——ADF 迭代和条件活动(2) 这次来聊聊Azure Databricks 前言 之所以突然停下ADF的介绍转而向Azure Databricks, 是因为最近公司的项目已经呈现出ADF与Databricks的组合趋势。为了更好地运维公司的项目,有必要了解一下Databricks。并且大概介绍一下Azure Data Factory和Azure Databricks的关系。 什.
AzureAzure 成本管理:规划、监控、计算和优化成本 | 文末送书
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
07-16 7085
在云计算领域,有效管理成本是组织在采用云服务时面临的重要挑战之一。Azure作为领先的云平台之一,提供了一系列强大的成本管理工具,帮助用户理解、监控和控制他们在Azure上的成本。本文将介绍Azure的成本管理工具以及影响成本的因素,并对Azure定价计算器和总拥有成本计算器进行比较。通过本文的阐述,读者将获得关于Azure成本管理工具的重要信息,了解影响成本的因素,并理解Azure定价计算器和总拥有成本计算器的作用。
azucar:适用于Azure环境的安全审核工具
05-26
介绍Azucar是一个基于多线程插件的工具,可帮助您评估Azure云环境的安全性。 该脚本不会更改或修改Azure订阅中部署的任何资产。作业系统支援由于脚本使用.NET ADAL库进行用户身份验证和调用REST API,因此它仅支持...
azdevopssecurity:Azure DevOps和Azure安全注意事项和准则
01-28
azdevopssecurity:Azure DevOps和Azure安全注意事项和准则
AzureTools:一套有助于Azure管理的工具
03-15
Azure工具一套有助于Azure管理的工具
jammy:基于PyTest的Azure资源测试工具
02-10
贾米基于PyTest的Azure资源测试工具。 编写Azure资源的端到端测试。参考有关测试框架的信息,请参阅。 请参阅《以了解Jammy内部构件要求吉特Python 3.8.2(在Windows 10上使用wsl2测试) Armclient 使(对于Windows...
网络安全思考题
weixin_62304542的博客
04-27 1260
网络安全渗透思考题
「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
网络安全
05-03 996
CycloneDX是软件供应链的现代标准。CycloneDX物料清单(BOM)可以表示软件、硬件、服务和其他类型资产的全栈库存。该规范由OWASP基金会发起并领导,由Ecma International标准化,并得到全球信息安全界的支持,如今CycloneDX已经是OWASP旗舰项目。
零基础如何入门网络安全(黑客)
2401_84466227的博客
04-30 1150
磨刀不误砍柴工,如果你是准备自学的话,要分步骤去进行:第一步:搭建自学知识框架,具体怎么搭建学习框架,在后面我会讲;第二步:按照学习框架给自己定制阶段性的学习计划和目标,最好是按周自我反馈和调整;第三步:针对每周的学习计划寻找合适的自学资源,注意,只找当前需要的,不要贪多第四步:找几个懂得人,和他们处理好关系,后面学习过程中遇到问题还能有人给你解答;这些都要一步一步来,不要想着一口气吃成一个大胖子。
网络安全(黑客)—-2024自学手册
最新发布
xv7676的博客
05-06 547
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
写一个搭建Windows Azure开发环境的实验报告
03-08
我可以回答这个问题。搭建Windows Azure开发环境的实验报告需要以下步骤: 1. 下载并安装Visual Studio,选择适合你的操作系统的版本。 2. 安装Azure SDK,可以从Microsoft官网下载。 3. 创建Azure账户并登录Azure门户。 4. 在Visual Studio中创建一个Azure项目,选择适合你的语言和框架。 5. 配置Azure连接字符串和其他设置。 6. 在Azure门户中创建一个Azure存储账户。 7. 在Visual Studio中添加Azure存储连接字符串。 8. 在Azure门户中创建一个Azure虚拟机。 9. 在Visual Studio中添加Azure虚拟机连接字符串。 10. 运行你的Azure项目并测试。 以上是搭建Windows Azure开发环境的基本步骤,具体操作可以参考Microsoft官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值