EntraID Audit

EntraID Audit – Azure AD / Microsoft Entra ID konfiguration prüfen, Identitätsmanagement

This page is also available in English.


EntraID (Microsoft Entra ID) ist die zentrale Lösung von Microsoft für Identitäten und Zugriff – vor allem in Microsoft-365-Umgebungen. Sie ermöglicht Single Sign-On (SSO) und die Zugriffsverwaltung. Fehlkonfigurationen können zu unberechtigten Zugriffen oder erleichterten Social-Engineering-Angriffen führen. Deshalb ist ein gründliches Testen dieser Komponente wichtig.

Umfang

Das Audit wird in der Regel als White-Box durchgeführt: Die Tester haben vollen Zugang zum System und zur Dokumentation. So können Schwachstellen und Fehlkonfigurationen in kurzer Zeit analysiert werden. Schwerpunkte sind:

  • Implementierungsstatus des Tier-Modells und mögliche Schwachstellen
  • Alle Konten und ihr Passwortalter
  • Berechtigungen von Benutzern, Computern und Gruppen
  • Gruppenmitgliedschaften hochprivilegierter Gruppen
  • Gespräch mit Admins zur typischen Verwaltung des Systems
  • Bedingte Zugriffsrichtlinien
  • Prüfung anhand bewährter Vorgehensweisen
  • Die Anbindung an das lokale Active Directory

Typische Dauer

3–5 Tage (abhängig vom Scope). Die Berichtserstellung dauert typischerweise zusätzlich 30–50 % der Testzeit.

Typischer Preis

ab 7.000 €

Der endgültige Preis richtet sich nach dem Umfang des Projekts und dem Reifegrad der IT-Sicherheit. Er wird auf Basis des erforderlichen Zeitaufwands individuell kalkuliert.

Leistungsumfang

Jedes Engagement umfasst:

  • Schriftlichen Ergebnisbericht mit allen Fehlkonfigurationen, nach Schweregrad priorisiert, mit Behebungsempfehlungen
  • Management Summary, abgestimmt auf deine Zielgruppe (technisch oder für die Geschäftsführung)
  • Live-Debriefing zur Besprechung der Ergebnisse und Beantwortung von Fragen
  • Nachtest nach Behebung der Schwachstellen auf Anfrage möglich

Sieh dir Beispielberichte an, um einen Eindruck von einem VidraSec-Bericht zu bekommen.

Compliance

Direkt relevant für NIS2, ISO 27001 und TISAX. Identitäts- und Zugriffsmanagement ist ein Kernkontrollbereich in allen großen Sicherheitsframeworks.

martin​@​vidrasec.com

+43 670 3081275

+43 670 3081275

Termin auswählen

Verwandte Dienstleistungen

Zugehörige Blog Post