关于Monkey365 

Monkey365是一款功能强大的开源工具，该工具不仅可以帮助广大研究人员轻松对Microsoft 365执行安全审计，而且也可以对Azure订阅以及Azure活动目录执行安全配置审查。该工具易于使用，无需从一开始就花费大量学习工具API或复杂的管理面板。

除此之外，Monkey365还提供了几种方法来识别所需租户设置和配置中的安全漏洞。值得一提的是，Monkey365还给广大研究人员提供了关于如何最佳配置这些设置以充分利用Microsoft 365租户或Azure订阅的宝贵建议。

Monkey365是一个基于插件的PowerShell模块，可用于检查云环境的安全状况。使用Monkey365，我们可以根据Azure、Azure AD和Microsoft365核心应用程序的安全最佳实践和合规标准，扫描公共云帐户中的潜在错误配置和安全问题。

 工具支持的CIS基准 

CIS Microsoft Azure Foundations Benchmark v1.4.0

CIS Microsoft 365 Foundations Benchmark v1.4.0

 工具安装 

广大研究人员可以直接点击:

https://github.com/silverhack/monkey365/archive/refs/heads/main.zip,直接下载最新版本的Monkey365（zip文件）。或者使用下列命令将该项目源码克隆至本地：

git clone https://github.com/silverhack/monkey365.git
（向右滑动，查看更多）

工具下载完成之后，我们必须将项目文件提取到目录中，下列命令可以使用PowerShell V3 Unblock-File工具来解锁文件：

Get-ChildItem -Recurse c:\monkey365 | Unblock-File
（向右滑动，查看更多）

在你的设备上安装好了Monkey365模块之后，我们还需要使用Import-Module工具导入模块。假设你的Monkey365位于PSModulePath路径中，那么可以使用下列命令并通过PowerShell直接将Monkey365加载到活动内存中：

Import-Module monkey365

如果Monkey365不在PSModulePath路径中，我们可以使用下列命令来实现导入：

Import-Module C:\temp\monkey365

我们还可以使用Force参数向相同会话重新导入Monkey365模块：

Import-Module C:\temp\monkey365 -Force

 工具使用 

下列命令将提供Monkey365所有可用的命令行选项：

Get-Help Invoke-Monkey365

获取工具使用样例：

Get-Help Invoke-Monkey365 -Examples

获取工具所有选项以及使用方法详情：

Get-Help Invoke-Monkey365 -Detailed

下列样例将从Azure AD和SharePoint Online获取数据，并将结果打印到屏幕上。如果没有提供凭证，Monkey365将提醒输入凭证信息：

$param = @{
    Instance = 'Microsoft365';
    Analysis = 'SharePointOnline';
    PromptBehavior = 'SelectAccount';
    IncludeAzureActiveDirectory = $true;
    ExportTo = 'PRINT';
}
$assets = Invoke-Monkey365 @param
（向右滑动，查看更多）

 工具使用演示-合规性检查 

Monkey365不仅有助于简化执行Microsoft 365安全检查的过程，而且还有助于简化Azure订阅和Azure Active Directory安全审查的过程。

160多项检查涵盖Microsoft 365、Azure和Azure Active Directory的行业定义安全最佳实践。

Monkey365将帮助安全顾问评估云环境，并根据控制和最佳实践分析风险因素。报告将包含用于快速检查和验证结果的结构化数据。

 许可证协议 

本项目的开发与发布遵循Apache-2.0开源许可证协议。

 项目地址 

Monkey365：https://github.com/silverhack/monkey365