Daniel Chronlunds Blog zu Azure-Themen

Informationen zur Speicherdauer von Azure-Logs

Feature-Matrix der Microsoft-365-Lizenzen

Microsoft-Dokumentation zu Notfallkonten

Absichtlich verwundbare AAD-Konfiguration mit Projekt "XMGoat"

Azure Red Team - Befehlssammlung für Sicherheitstester

Awesome Azure Pentest, Link- und Befehlssammlung für Sicherheitstester

Onlinelernplattform "Pentester Academy: Bootcamps"

"BlackSky"-Laborumgebung der Online-Hacking-Plattform Hack The Box

Whitepaper "Securing Azure environments with Azure Active Directory"

Microsofts Framework für die Cloudeinführung

Material zur Zertifizierungsprüfung "AZ-500: Microsoft Azure-Sicherheitstechnologien" in Deutsch

Übungsaufgaben zur Zertifizierungsprüfung "AZ-500: Microsoft Azure-Sicherheitstechnologien" in Englisch

Konferenzbeitrag "Who owns your hybrid Active Directory? Hunting for adversary techniques"

Whitepaper "Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452"

Absicherung von Azure AD Connect im Blog von Trimarc Security

Vorschaufunktion mandantenübergreifende Zugriffseinstellungen

PowerShell-Skript AzureStealth

Quelloffenes Audit-Tool Scout Suite

PowerShell-Skript report-AzAppOwnerPermissions

Skript Get-AzureADPSPermissions von Philippe Signoret

CrowdStrike Reporting Tool von Philippe Signoret

AuditAppRoles.ps1 von Andy Robbins

Foundation-Benchmarks des CIS

Doku "Schützen von Microsoft 365 vor lokalen Angriffen"

GitHub eine Intune-Konfiguration an zur Härtung von Windows-10-Arbeitsplätzen

Microsoft-Doku beschreibt zum Schützen von ADFS

CloudLAPS Community Edition

Hinweise für plattformspezifische Zugriffsrichtlininen

Bedingter Zugriff für Workload-Identitäten

Ende von Legacy-Anmeldungen ab Oktober 2022

Zum Betatest für Mandantenübergreifende Zugriffsrechte