Azure Tiering 项目启动与配置教程

Azure Tiering 项目启动与配置教程

azure-tiering Azure administrative tiering based on known attack paths 项目地址: https://gitcode.com/gh_mirrors/az/azure-tiering

1. 项目目录结构及介绍

Azure Tiering 项目是一个用于对 Azure、Entra 和 Microsoft Graph 的管理员资产进行分级的开源项目，基于已知的攻击路径。项目的目录结构如下：

• .github/
  • 存放 GitHub 工作流程和模板文件。
• Azure roles/
  • 包含 Azure 角色的分类信息。
• Entra roles/
  • 包含 Entra 角色的分类信息。
• Microsoft Graph application permissions/
  • 包含 Microsoft Graph 应用程序权限的分类信息。
• LICENSE
  • 项目的 GPL-3.0 许可证文件。
• README.md
  • 项目说明文件，包含项目的总体描述和目标。
• tiered-azure-roles.json
  • Azure 角色分级的 JSON 格式文件。
• tiered-entra-roles.json
  • Entra 角色分级的 JSON 格式文件。
• tiered-msgraph-app-permissions.json
  • Microsoft Graph 应用程序权限分级的 JSON 格式文件。

2. 项目的启动文件介绍

此项目没有特定的启动文件。项目的主要目的是提供一系列的模型文件，这些文件可以直接集成到组织的工具栈中。用户可以通过查看 README.md 文件来获取项目的概述、目标和使用方法。

3. 项目的配置文件介绍

项目的配置主要是通过阅读和集成 JSON 格式的模型文件来完成的。以下是主要的配置文件：

• tiered-azure-roles.json

  • 这是一个 JSON 文件，包含了分级的 Azure 角色信息，可用于机器读取和集成。

• tiered-entra-roles.json

  • 这是一个 JSON 文件，包含了分级的 Entra 角色信息，同样用于机器读取和集成。

• tiered-msgraph-app-permissions.json

  • 这是一个 JSON 文件，包含了分级的 Microsoft Graph 应用程序权限信息，用于机器读取和集成。

用户需要根据自身的业务需求和治理策略，将这些 JSON 文件集成到其技术栈中，确保在整个组织中使用相同的分级标准。项目的维护是基于最佳努力，用户在使用前应该验证角色的实际能力，以确保正确的分类。

azure-tiering Azure administrative tiering based on known attack paths 项目地址: https://gitcode.com/gh_mirrors/az/azure-tiering