Azucar Azure 보안 감사 도구 Cheat 시트¶
제품정보¶
Azucar는 Juan Garrido가 개발 한 Azure 환경에 대한 오픈 소스 보안 감사 도구입니다. Azure Active Directory, Azure SQL Database, Storage Accounts, Key Vaults 및 기타 Azure 서비스에서 다양한 구성 데이터를 수집하여 잠재적 보안 문제 및 구성 요소를 식별합니다.
· ** 보증**: 이 도구는 공인된 보안 평가 및 감사에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
설치하기¶
PowerShell 갤러리 설치¶
카지노사이트
수동 설치¶
카지노사이트
Git 설치¶
카지노사이트
기본 사용¶
모듈 설정¶
카지노사이트
인증현황¶
카지노사이트
명령 참조¶
주요 명령¶
| Command | Description |
|---|---|
Invoke-Azucar |
Main auditing function |
Get-AzucarReport |
Generate audit report |
Export-AzucarData |
Export audit data |
Set-AzucarConfig |
Configure audit settings |
감사 옵션¶
| Parameter | Description |
|---|---|
-TenantId |
Azure AD tenant ID |
-SubscriptionId |
Azure subscription ID |
-OutputPath |
Output directory path |
-Format |
Report format (HTML/JSON/CSV) |
-Verbose |
Enable verbose output |
종합보안 감사¶
기본 감사¶
카지노사이트
고급 감사 옵션¶
카지노사이트
Multi-Tenant 감사¶
카지노사이트
Azure Active Directory 감사¶
사용자 및 그룹 분석¶
카지노사이트
응용 및 서비스 Principal 분석¶
카지노사이트
상태 접근 및 보안 정책¶
ο 회원 관리
Azure Resource 감사¶
저장 계정 보안¶
카지노사이트
키 볼트 보안¶
카지노사이트
SQL 데이터베이스 보안¶
카지노사이트
가상 머신 보안¶
카지노사이트
네트워크 보안 감사¶
네트워크 보안 그룹¶
카지노사이트
가상 네트워크 구성¶
카지노사이트
준수 및 거버넌스¶
사이트맵 벤치 마크 평가¶
카지노사이트
Azure Security Center 통합¶
카지노사이트
회사연혁¶
오프화이트
연구 및 분석¶
HTML 보고서¶
카지노사이트
JSON 및 CSV 수출¶
오프화이트
사용자 정의 보고서 템플릿¶
카지노사이트
고급 구성¶
주문 구성 파일 형식¶
카지노사이트
PowerShell 구성¶
카지노사이트
필터링 및 제외¶
카지노사이트
자동화 및 일정¶
자동화 감사 스크립트¶
카지노사이트
계획된 작업 창조¶
카지노사이트
연속 모니터링¶
```powershell
Continuous monitoring script¶
param( [int]\(IntervalHours = 24, [string]\)LogPath = "C:\AzureAudit\monitoring.log" )
while ($true) \\{ \(timestamp = Get-Date Write-Output "[\)timestamp] Starting Azure security monitoring"|Tee-Object -FilePath $LogPath -Append
try \\\\{
# Run quick security check
$findings = Invoke-Azucar -Quick -Format "JSON"
# Check for critical findings
$criticalFindings = $findings|Where-Object \\\\{$_.Severity -eq "Critical"\\\\}
if ($criticalFindings) \\\\{
Write-Output "[$timestamp] Critical findings detected: $($criticalFindings.Count)"|Tee-Object -FilePath $LogPath -Append
# Send alert
$alertSubject = "ALERT: Critical Azure Security Findings"
$alertBody = "Critical security findings detected in Azure environment. Immediate attention required."
Send-MailMessage -To "security@company.com" -Subject $alertSubject -Body $alertBody
\\\\}
\\\\}
catch \\\\{
Write-Output "[$timestamp] Error during monitoring: $($_.Exception.Message)"|Tee-Object -FilePath $LogPath -Append
\\\\}
Start-Sleep -Seconds ($IntervalHours * 3600)
\\} ```의 경우
문제 해결¶
인증 문제¶
```powershell
Clear cached credentials¶
Clear-AzContext -Force
Test authentication¶
$context = Get-AzContext if (-not $context) \\{ Write-Error "Not authenticated to Azure" Connect-AzAccount \\}
Verify permissions¶
$currentUser = Get-AzADUser -UserPrincipalName (Get-AzContext).Account.Id Write-Output "Current user: \((\)currentUser.DisplayName)" ```에 대하여
모듈 문제¶
```powershell
Check Azucar installation¶
Get-Module Azucar -ListAvailable
Update Azucar¶
Update-Module Azucar -Force
Reinstall if necessary¶
Uninstall-Module Azucar Install-Module Azucar -Force
Check dependencies¶
Get-Module Az -ListAvailable Get-Module AzureAD -ListAvailable ```의 경우
제출 문제¶
```powershell
Check required permissions¶
$requiredPermissions = @( "Directory.Read.All", "User.Read.All", "Application.Read.All", "Policy.Read.All" )
foreach ($permission in $requiredPermissions) \\{ try \\{ # Test permission by attempting to read data Write-Output "Testing permission: $permission" \\} catch \\{ Write-Warning "Missing permission: $permission" \\} \\} ```에 대하여
성능 문제¶
```powershell
Run audit with reduced scope¶
Invoke-Azucar -Services @("AzureAD") -Quick
Use parallel processing¶
Invoke-Azucar -Parallel -MaxThreads 5
Exclude large datasets¶
Invoke-Azucar -ExcludeServices @("Logs", "Metrics") ```의 경우
다른 도구와 통합¶
사이트맵 통합¶
카지노사이트
PowerBI 통합¶
카지노사이트
Azure DevOps 통합¶
카지노사이트
지원하다¶
*이 속임수 시트는 Azucar를 사용하여 포괄적 인 참조를 제공합니다. 항상 Azure 보안 평가를 수행하기 전에 적절한 권한이 있습니다. *필수