Vai al contenuto

Foglio di Cheat di Stormspotter

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Stormspotter è uno strumento Azure Red Team per la grafica di oggetti Azure e Azure AD. Originariamente sviluppato da Microsoft Azure Red Team, Stormspotter crea una mappa di superficie di attacco completa di ambienti Azure raccogliendo e visualizzando le relazioni tra risorse Azure, identità e autorizzazioni. Aiuta i professionisti della sicurezza a identificare potenziali percorsi di attacco e opportunità di escalation privilegi in ambienti Azure. > ⚠️ **Warning**: Usa solo Stormspotter in ambienti che possiedi o hai il permesso esplicito di testare. L'uso non autorizzato può violare i termini di servizio o le leggi locali. ## Installazione ### Prerequisiti Traduzione: ### Clone e installare Stormspotter Traduzione: ### Installazione Docker Traduzione: ### Setup manuale Neo4j Traduzione: ## Configurazione ### Autenticazione delle azzorre Impostazione Traduzione: ### Autenticazione principale del servizio Traduzione: ### Configurazione Stormspotter Traduzione: Traduzione: ## Uso di base ### Raccolta dei dati Traduzione: ### Importazione dati a Neo4j Traduzione: ### Interfaccia web Traduzione: ## Collezione avanzata ### Collezione Multi-Tenant Traduzione: ### Collezione completa # ### Collezione pianificata Traduzione: ## Analisi dei dati ### Neo4j Query Cypher Traduzione: ### Python Analysis Scripts Traduzione: ## Analisi del percorso di attacco ### Scenari di attacco comuni Traduzione: ### Quesiti di valutazione del rischio Traduzione: ## Automazione e integrazione ### Integrazione PowerShell Traduzione: ### SIEM Integrazione Traduzione: ## Risoluzione dei problemi ### Questioni comuni #### Problemi di autenticazione Traduzione: #### Problemi di connessione Neo4j Traduzione: #### Fallimenti di raccolta Traduzione: #### Problemi di prestazione Traduzione: ### Validazione dei dati Traduzione: ## Risorse - [Repository ufficiale Stormspotter](__LINK_7_) - [Caratteristiche della Squadra Rossa](__LINK_7__) - [Neo4j Cypher Documentation](__LINK_7__) - [RBAC](__LINK_7__] -%20[Azure%20Security%20Best%20Practices](__LINK_7__) - [BloodHound for Azure AD](__LINK_7_] -%20[Sentieri%20d'attacco](__LINK_7__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Stormspotter per la valutazione della sicurezza Azure. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *