Automatisierter Security Report für alle App Registrations und Graph Permissions in deinem Azure Tenant. Automatisch per Mail. Managed von au2mator.
MSP| App Name | Risk Level | Permissions | Perm Category |
|---|---|---|---|
| AzureServicePrincipal… | Critical | 12 | Excessive |
| PROD: Directory Management | Critical | 11 | Excessive |
| PROD: Cert Expiry Monitor | Critical | 5 | Excessive |
| PROD: Storage Upload Service | Critical | 4 | Excessive |
| PROD: Directory Services | Critical | 6 | Excessive |
Jede App Registration, jeder Service Principal, jede neue Automatisierung bringt neue Berechtigungen mit. Nach einem Jahr weiß niemand mehr, wer was darf. Und was schlimmer ist: niemand fragt.
App Registrations werden angelegt und nie wieder überprüft. Permissions häufen sich auf. Nach zwei Jahren hat jede App zu viele Rechte, für die sich niemand mehr zuständig fühlt.
Alles manuell zu prüfen kostet Stunden und ist fehleranfällig. Deshalb wird es selten bis nie gemacht. Bis ein Compliance Audit oder Sicherheitsvorfall es erzwingt.
Zu viele Berechtigungen sind ein Einfallstor. Für Angreifer, für Datenpannen, für Compliance Verstöße. ISO 27001, NIS2 und DSGVO haben da klare Erwartungen.
Nativ in Azure Automation. Kein Agent, keine VM, keine neue Infrastruktur. Einfach ein Runbook in deinem bestehenden Setup.
Ein PowerShell Runbook in deiner Azure Automation. Zwei App Registrations für Read-Zugriff. Konfiguration in unter 30 Minuten, keine Änderungen an bestehenden Systemen.
Der Report scannt alle App Registrations, mappt genutzte API Endpunkte auf benötigte Permissions und klassifiziert jede App: Optimal, Excessive, Unmatched oder No Activity.
Wöchentlich oder monatlich landet ein übersichtlicher HTML Report im Postfach. Mit Risikoklassifizierung, Empfehlungen und einer interaktiven Ansicht aller App Registrations.
Filtere nach Risikoklassen, klicke auf einzelne Apps, sieh dir Endpoint-Mappings an und verstehe sofort wo Handlungsbedarf besteht.
Beispieldaten eines echten Tenants. Anonym gesetzt.
Der LPR nutzt ausschließlich native Azure Automation Mittel. Keine externen Datenabflüsse, keine zusätzliche Infrastruktur, kein Vendor Lock-in.
Optimal, Excessive und Unmatched. Jede App Registration wird präzise eingestuft und bekommt konkrete Handlungsempfehlungen. Kein Raten, keine Interpretationsspielräume.
Vollständiges Mapping aller relevanten Microsoft Graph API Endpunkte zu den minimal benötigten Permissions. Wird mit jedem Update erweitert. Immer aktuell.
Der Report schaut nicht nur welche Permissions existieren, sondern welche auch tatsächlich genutzt werden. Stale Apps mit 0 API Calls in 30 Tagen werden gesondert markiert.
PowerShell 7.4, kein Agent, keine VM. Das Runbook läuft genau dort, wo deine Automatisierungen bereits laufen. Setup unter 30 Minuten, keine neuen Systeme.
Interaktive, filterbare HTML Ansicht direkt im Postfach. Kein Login, kein Portal, kein extra Tool. Einfach aufmachen und lesen. Mit au2mator oder eurem eigenen Branding.
Zwei App Registrations mit Read-only Rechten. Keine Managed Identity, keine Owner Berechtigungen. Was der Report analysiert, lebt selbst nach demselben Prinzip.
Ihr eigenes Logo, eure Farben, eure Domain im Report. Perfekt für Managed Service Provider, die ihren Kunden Security Reporting als Bestandteil ihres Serviceangebots anbieten.
Der LPR wird von au2mator auf GitHub gehostet, gewartet und weiterentwickelt. Neue Endpoint-Mappings und Features landen per Knopfdruck bei allen Kunden — ohne manuellen Aufwand eurer Seite.
Credentials bleiben bei euch. Das Runbook läuft in eurer Azure Automation. Kein Datenabfluss, kein externer Zugriff auf eure Umgebung. au2mator liefert nur die Logik — nicht mehr.
Vollständige Dokumentation auf Deutsch. Support auf Deutsch. Gebaut von einem österreichischen Unternehmen, das selbst täglich im Azure Mittelstandsumfeld arbeitet.
App Registrations und Service Principals werden automatisch auf ablaufende Secrets und Zertifikate geprüft. Status-Ampel (Abgelaufen / Kritisch / Warnung / OK) direkt im Report — inklusive Ablaufdatum und verbleibende Tage.
Der Report ist in vier Tabs gegliedert: Permissions, Credentials, Enterprise Apps und Azure & Directory Roles. Jeder Tab ist sofort filterbar, durchsuchbar und sortierbar.
Alle SSO-Apps (Calendly, Zoom, Salesforce & Co.) auf einen Blick: SSO-Modus (SAML/OIDC), letzte Anmeldung, Anzahl aktiver Nutzer und ablaufende Credentials — alles in einem eigenen Tab.
Vollständige Übersicht aller Service Principals mit Azure RBAC Rollen (Owner, Contributor, Reader etc.) und Entra Directory Rollen (Global Admin, Attack Simulation Admin etc.) — inklusive Hochrisiko-Markierung.
Wenn eine App API-Calls macht und dabei 403 Forbidden zurückbekommt, zeigt der Report welche Endpoints betroffen sind. Echte Datenbasis aus Log Analytics — keine theoretische Analyse, keine False Positives.
In allen vier Tabs: Live-Suche über alle Einträge, sortierbare Tabellenspalten und KPI-Cards als klickbare Filter. Der Report lässt sich in Sekunden auf das Wesentliche einengen.
Jede Zeile in jedem Tab ist klickbar. Ein Detail-Modal zeigt App-Details, Risikoanalyse, API-Aktivität, Endpoint-Mapping, Credentials und Rollen — alles auf einen Klick, ohne neues Fenster.
Jeder Report enthält eine komplette Bestandsaufnahme aller App Registrations mit Risikoklassifizierung, Permissionanalyse und konkreten Empfehlungen.
App nutzt genau die Permissions, die sie auch wirklich braucht. Kein Handlungsbedarf.
App hat mehr Permissions als sie nutzt. Klare Liste, was entfernt werden sollte.
App ruft Endpunkte ab, die im Permissions-Mapping nicht zugeordnet werden konnten. Manuell prüfen.
App hatte in den letzten 30 Tagen keine API Aktivität. Kandidat für Deaktivierung oder Löschung.
Wir deployen, warten, halten den Report aktuell und liefern euch monatlich das Ergebnis. Ihr müsst euch um nichts kümmern.
Schreibt uns kurz — wir besprechen gemeinsam eure Azure Umgebung und erstellen ein individuelles Angebot. Kostenlos, unverbindlich.
Oder direkt per Mail: info@au2mator.com