Bl0ckch41nnewsMonkey365: herramienta para revisiones de Microsoft 365, Azure y Microsoft Entra ID
Monkey365
es una herramienta de seguridad de código abierto que permite realizar
revisiones de configuración de seguridad Microsoft 365, Azure y Microsoft
Entra ID sin el peso significativo de las API de herramientas de aprendizaje o
paneles de administración complejos.
Monkey365 también ofrece más de 160 pruebas y distintas maneras de identificar
brechas de seguridad en la configuración y configuración del
tenant deseado. Monkey365 ofrece recomendaciones valiosas sobre cómo
configurar mejor esos ajustes para sacar el máximo provecho de Microsoft 365 o
de la suscripción de Azure.
Monkey365 es un módulo PowerShell basado en colector que se puede utilizar
para revisar la postura de seguridad de su entorno en la nube. Con Monkey365
puedes escanear posibles configuraciones erróneas y problemas de seguridad en
las cuentas públicas de acuerdo con las mejores prácticas de seguridad y las
normas de cumplimiento, en aplicaciones básicas de Azure, Microsoft Entra ID y
Microsoft 365.
Por defecto, el informe se basa en los estándares CIS (Center for Internet
Security), aunque posiblemente se extienda a otros. Los parámetros CIS para
Azure y Microsoft 365 son directrices para las mejores prácticas de seguridad
y cumplimiento.
- CIS Microsoft Azure Foundations Benchmark v1.4.0
- CIS Microsoft 365 Foundations Benchmark v1.4.0
- CIS Microsoft Azure Foundations Benchmark v1.5.0
- CIS Microsoft 365 Foundations Benchmark v1.5.0
La forma de instalación y uso se puede ver en el repositorio de su autor Juan Garrido
(aka
tr1ana)
Fuente:
SilverHack
Los comentarios están cerrados.