Office 365, Azure AD, and Exchange Online audit automation
| Autor: | Soldevila Puigbí, David |
|---|---|
| Přispěvatelé: | Universitat Politècnica de Catalunya. Departament d'Arquitectura de Computadors, Careglio, Davide, Estevan, Rafael |
| Jazyk: | angličtina |
| Rok vydání: | 2022 |
| Předmět: |
Computació en núvol
Electronic data processing - Auditing audit Exchange Online security Seguretat informàtica seguretat Azure AD SaaS Núvol PowerShell Computer security auditoría Cloud computing Informàtica::Arquitectura de computadors [Àrees temàtiques de la UPC] Cloud Auditoria informàtica Office365 |
| Zdroj: | UPCommons. Portal del coneixement obert de la UPC Universitat Politècnica de Catalunya (UPC) |
| Popis: | El present document estudiarà l'actualització dels serveis d'auditoria d'Office 365, Exchange Online i Azure AD d'Ackcent. Dividint-ho en tres passos principals, sent el primer la migració a una solució sense servidor d'una infraestructura d'auditoria de correu electrònic amb l'objectiu de revisar dinàmicament la configuració mitjançant l'enviament de correus electrònics amb diferents indicadors d'amenaça. L'objectiu de la primera part és fer una plataforma independent per auditar sense dependències de proveïdors d'infraestructura de tercers. La segona part serà actualitzar una llista de control de seguretat amb noves comprovacions per revisar la configuració en profunditat. Finalment, s'investigarà la possibilitat d'automatitzar l'anàlisi del control mitjançant eines de tercers i implementacions personalitzades. La segona i tercera fase del projecte tindran com a objectius millorar la qualitat dels controls que s'analitzaran per a l'auditoria i reduir el temps que dediquen els arquitectes de seguretat a realitzar una auditoria. The present document will study the update of Ackcent's Office 365, Exchange Online, and Azure AD audit services. Dividing it into three main steps, being the first one migration to a server-less solution of an email audit infrastructure aimed to dynamically review the configuration by sending emails with different threat indicators. The objective for the first part is to make an independent platform to audit without dependencies on third-party infrastructure providers. The second part will be to upgrade a security control list with new checks to review the configuration deeply. Finally, the possibility of automatizing the control analysis will be investigated using third-party tools and custom implementations. The second and third stages of the project will have objectives to improve the quality of the controls being analyzed for the audit and reduce the amount of time spent by the security architects to perform an audit. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|