Reportly:一款功能强大的AzureAD用户活动报告工具
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Reportly是一款强大的AzureAD用户活动报告工具,可帮助蓝队安全研究人员在云端事件发生时收到通知。使用该工具需要安装和配置Python环境,并克隆项目源码。在使用之前,需要一个具有特定API权限的AzureAD应用程序,并授权管理员权限。运行工具时,需要进行身份验证并输入可疑用户的用户主体名称和时间范围。生成报告后,会输出提示文字并保存在项目目录中。
🎯
关键要点
- Reportly是一款AzureAD用户活动报告工具,帮助蓝队安全研究人员在云端事件发生时收到通知。
- 使用Reportly需要安装和配置Python环境,并克隆项目源码。
- 需要一个具有特定API权限的AzureAD应用程序,并授权管理员权限。
- 运行工具时需进行身份验证,输入可疑用户的用户主体名称和时间范围。
- 生成报告后,会输出提示文字并保存在项目目录中。
➡️
