Power up Entra ID Security Assessments

L'équipe Semperis

Vous voulez utiliser l'outil gratuit Purple Knight pour évaluer la posture de sécurité de votre Entra ID ? Pour exécuter Purple Knight dans votre environnement Entra ID, vous devez créer et mettre à jour l'enregistrement de l'application dans Entra ID avec un ensemble défini et consenti de permissions d'application pour le Microsoft Graph. Semperis fournit un script PowerShell qui automatise ce processus.

Créé par Jorge de Almeida Pinto, Senior Solutions Architect and Product Manager de Semperis, le script nécessite deux modules PowerShell: Microsoft.Graph.Applications et Az.Accounts. De plus, le compte que vous utilisez pour créer l'enregistrement de l'application doit être un Global Admin.

Lire la suite

Sécurité d'Active Directory : Principaux risques et meilleures pratiques

Comment le script soutient-il la sécurité d'Entra ID ?

Le script automatise ces tâches :

Création et mise à jour de l'enregistrement de l'application dans Entra ID pour Purple Knight 1.5 afin de pouvoir analyser les vulnérabilités d'Entra ID.
Supprime l'enregistrement de l'application dans Entra ID
Attribue les autorisations requises pour l'application Microsoft Graph et donne son consentement lors de la création ou de la mise à jour de l'application.
Crée un secret client qui, par défaut, est valable pendant une heure lors de la création ou de la mise à jour de l'application (si nécessaire, vous pouvez fournir une durée de vie en jours pour le secret client).
Liste de tous les secrets clients existants à partir de l'enregistrement de l'application dans Entra ID
Supprime tous les secrets clients existants de l'enregistrement de l'application dans Entra ID.
Affiche l'ID du locataire, l'ID de l'application, les autorisations attribuées et consenties, et le secret du client à utiliser dans le fichier exécutable Purple Knight .

Prêt à évaluer votre position en matière de sécurité Entra ID ? Téléchargez le script et obtenez une liste complète de fonctions et d'exemples sur le compte GitHub de Semperis.

En savoir plus

Pour en savoir plus sur la protection de vos environnements AD hybrides, consultez ces ressources :

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la troisième année consécutive.

Évaluations de la sécurité d'Entra ID

Lire la suite

Comment le script soutient-il la sécurité d'Entra ID ?

En savoir plus

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la troisième année consécutive.

Évaluations de la sécurité d'Entra ID

Lire la suite

Comment le script soutient-il la sécurité d'Entra ID ?

En savoir plus

S'inscrire pour recevoir les actualités de Semperis