Vai al contenuto

__FRONTMATTER_38_# Foglio di guanto a polvere

Panoramica

Stormspotter è uno strumento Azure Red Team per la grafica di oggetti Azure e Azure AD. Originariamente sviluppato da Microsoft Azure Red Team, Stormspotter crea una mappa di superficie di attacco completa di ambienti Azure raccogliendo e visualizzando le relazioni tra risorse Azure, identità e autorizzazioni. Aiuta i professionisti della sicurezza a identificare potenziali percorsi di attacco e opportunità di escalation privilegi in ambienti Azure.

Warning: Usa solo Stormspotter in ambienti che possiedi o hai il permesso esplicito di testare. L'uso non autorizzato può violare i termini di servizio o le leggi locali.

Installazione

Prerequisiti

Traduzione:

Clone and Install Stormspotter

Traduzione:

Installazione Docker

Traduzione:

Manuale Neo4j Setup

Traduzione:

Configurazione

Azure Authentication Setup

Traduzione:

Servizio Principal Authentication

Traduzione:

Configurazione di Stormspotter

Traduzione: Traduzione:

Uso di base

Raccolta dei dati

Traduzione:

Importazione dati a Neo4j

Traduzione:

Interfaccia web

Traduzione:

Advanced Collection

Multi-Tenant Collection

Traduzione:

Collezione completa

Collezione programmata

Traduzione:

Analisi dei dati

Neo4j Cypher Ques

Traduzione:

Python Analysis Scripts

Traduzione:

Analisi del percorso di attacco

Scenari comuni di attacco

Traduzione:

Risk Assessment Ques

Traduzione:

Automazione e integrazione

Power Integrazione di Shell

Traduzione:

SIEM Integrazione

Traduzione:

Risoluzione dei problemi

Questioni comuni

Problemi di autenticazione

Traduzione:

Neo4j Problemi di connessione

Traduzione:

Collection Falls

Traduzione:

Emissione delle prestazioni

Traduzione:

Validazione dei dati

Traduzione:

Risorse

*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Stormspotter per la valutazione della sicurezza Azure. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *