imAdityaSahu/azure-resource-auditor

# Azure Resource 审计器 我使用 Python 构建了这款安全审计工具，专为 Microsoft Azure 订阅设计。它旨在帮助您发现那些棘手的错误配置，找出被遗留的资源（我们都有过这种经历！），并识别潜伏在您 Azure 环境中的任何权限提升风险。 ## 以下是它的功能： - 扫描所有 Resource Group，并突出显示任何空的或孤立的组。 - 审计 RBAC Role Assignments，以识别拥有过多权限的账户。 - 从 Security Center 获取建议，并标记任何不健康的资源。 - 扫描 Network Security Groups (NSGs)，并标记将 SSH (22) 或 RDP (3389) 暴露给互联网的入站规则 - 自动生成整洁的 HTML 安全报告。 ## 技术栈 - Python 3 - Azure SDK (azure-mgmt-resource, azure-mgmt-authorization, azure-mgmt-security, azure-mgmt-network) - Azure CLI 身份验证 - python-dotenv ## 设置与使用 1. 克隆仓库 - git clone https://github.com/imAdityaSahu/azure-resource-auditor.git - `cd azure-resource-auditor` 2. 安装依赖项 - `pip install -r requirements.txt` 3. 登录 Azure CLI - `az login` 4. 创建 `.env` 文件 - AZURE_SUBSCRIPTION_ID=your-subscription-id-here 5. 运行审计工具 - `python3 auditor.py` ## 输出 该工具将直接在终端中显示结果，并创建一个包含完整可视化安全报告的 `report.html` 文件。 ## 作者 👤 **Aditya Sahu** — Cloud Security 爱好者 [LinkedIn](https://www.linkedin.com/in/imadityasahu/)

标签：azure-mgmt-authorization, azure-mgmt-network, azure-mgmt-resource, azure-mgmt-security, Azure SDK, Azure 安全中心, HTML报告, IP 地址批量处理, Microsoft Azure, NSG, Python, RBAC, RDP暴露, SSH暴露, 开源安全工具, 无后门, 权限审计, 特权升级, 网络安全组, 资源组扫描, 逆向工程平台, 配置检查