关于Monkey365
Monkey365是一款功能强大的开源工具,该工具不仅可以帮助广大研究人员轻松对Microsoft 365执行安全审计,而且也可以对Azure订阅以及Azure活动目录执行安全配置审查。该工具易于使用,无需从一开始就花费大量学习工具API或复杂的管理面板。
除此之外,Monkey365还提供了几种方法来识别所需租户设置和配置中的安全漏洞。值得一提的是,Monkey365还给广大研究人员提供了关于如何最佳配置这些设置以充分利用Microsoft 365租户或Azure订阅的宝贵建议。
Monkey365是一个基于插件的PowerShell模块,可用于检查云环境的安全状况。使用Monkey365,我们可以根据Azure、Azure AD和Microsoft365核心应用程序的安全最佳实践和合规标准,扫描公共云帐户中的潜在错误配置和安全问题。
工具支持的CIS基准
CIS Microsoft Azure Foundations Benchmark v1.4.0
CIS Microsoft 365 Foundations Benchmark v1.4.0
工具安装
广大研究人员可以直接点击【这里】直接下载最新版本的Monkey365(zip文件)。或者使用下列命令将该项目源码克隆至本地:
git clone https://github.com/silverhack/monkey365.git
工具下载完成之后,我们必须将项目文件提取到目录中,下列命令可以使用PowerShell V3 Unblock-File工具来解锁文件:
Get-ChildItem -Recurse c:\monkey365 | Unblock-File
在你的设备上安装好了Monkey365模块之后,我们还需要使用Import-Module工具导入模块。假设你的Monkey365位于PSModulePath路径中,那么可以使用下列命令并通过PowerShell直接将Monkey365加载到活动内存中:
Import-Module monkey365
如果Monkey365不在PSModulePath路径中,我们可以使用下列命令来实现导入:
Import-Module C:\temp\monkey365
我们还可以使用Force参数向相同会话重新导入Monkey365模块:
Import-Module C:\temp\monkey365 -Force
工具使用
下列命令将提供Monkey365所有可用的命令行选项:
Get-Help Invoke-Monkey365
获取工具使用样例:
Get-Help Invoke-Monkey365 -Examples
获取工具所有选项以及使用方法详情:
Get-Help Invoke-Monkey365 -Detailed
下列样例将从Azure AD和SharePoint Online获取数据,并将结果打印到屏幕上。如果没有提供凭证,Monkey365将提醒输入凭证信息:
$param = @{ Instance = 'Microsoft365'; Analysis = 'SharePointOnline'; PromptBehavior = 'SelectAccount'; IncludeAzureActiveDirectory = $true; ExportTo = 'PRINT'; } $assets = Invoke-Monkey365 @param
工具使用演示-合规性检查
Monkey365不仅有助于简化执行Microsoft 365安全检查的过程,而且还有助于简化Azure订阅和Azure Active Directory安全审查的过程。
160多项检查涵盖Microsoft 365、Azure和Azure Active Directory的行业定义安全最佳实践。
Monkey365将帮助安全顾问评估云环境,并根据控制和最佳实践分析风险因素。报告将包含用于快速检查和验证结果的结构化数据。
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议。
项目地址
Monkey365:【GitHub传送门】