스킬 sharepoint-audit
📋

sharepoint-audit

낮은 위험 ⚙️ 외부 명령어📁 파일 시스템 액세스🔑 환경 변수

SharePoint-Berechtigungen prüfen

Benutzer müssen SharePoint Online-Berechtigungen aus Sicherheitsgründen prüfen. Dieser Skill führt Sie durch die Einrichtung der Zertifikatauthentifizierung, das Ausführen lokaler Prüfskripte und das Generieren von Berechtigungsberichten für einzelne Sites oder Batches aus CSV-Dateien.

지원: Claude Codex Code(CC)
📊 69 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"sharepoint-audit" 사용 중입니다. Audit SharePoint site https://contoso.sharepoint.com/sites/Marketing with tenant-id, app-id, and PFX at /certs/app.pfx

예상 결과:

  • Audit completed successfully
  • Report saved to: ./runs/20240110-143022/site-marketing/report.html
  • Total sites audited: 1
  • Permission levels found: Full Control, Edit, Read, View
  • WARNING: Report contains sensitive permission data

"sharepoint-audit" 사용 중입니다. Run batch audit for sites in sites.csv with certificate authentication

예상 결과:

  • Processing 50 sites from sites.csv
  • Audit complete: 50 sites, 3 sites with elevated permissions
  • Full report: ./batch-reports/20240110/batch-summary.html
  • Detailed CSV: ./batch-reports/20240110/detailed-permissions.csv
  • Review reports before sharing - they contain sensitive access data

"sharepoint-audit" 사용 중입니다. Generate SharePoint audit automation script

예상 결과:

  • Created: automate-audit.sh
  • Script prompts for: Tenant ID, App ID, PFX path, Site/CSV path
  • Runs audit with timestamped output directory
  • Set PFX_PASS environment variable before running

보안 감사

낮은 위험
v5 • 1/16/2026

Legitimate SharePoint permission audit tool. Static findings are false positives - the tool requires command execution, network access, and credential handling because these are necessary capabilities for a security auditing tool. All operations are documented, local-only, and follow security-conscious practices (credentials from env vars, no secret echoing, explicit warnings about sensitive report data).

2
스캔된 파일
264
분석된 줄 수
5
발견 사항
5
총 감사 수
낮은 위험 문제 (2)
SKILL.md:18-19
External command execution capability
The skill instructs users to execute local shell commands including PowerShell and Python scripts. This is the legitimate purpose of the skill but enables code execution if misused.
SKILL.md:17-24
Environment variable access for secrets
The skill reads PFX password from environment variable PFX_PASS. This is appropriate for the use case but involves credential handling.

위험 요인

⚙️ 외부 명령어 (1)
SKILL.md:18-19
📁 파일 시스템 액세스 (1)
SKILL.md:19-20
🔑 환경 변수 (1)
SKILL.md:17-24
감사자: claude 감사 이력 보기 →

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
31
커뮤니티
86
보안
91
사양 준수

만들 수 있는 것

Prüfung der Berechtigungen für Compliance

Überprüfen Sie SharePoint-Site-Berechtigungen über mehrere Site-Sammlungen hinweg, um übermäßig privilegierte Zugriffe zu identifizieren und Compliance sicherzustellen.

Mandantenweiter Prüfungsworkflow

Führen Sie systematische Berechtigungsprüfungen auf SharePoint Online-Umgebungen mit Zertifikatauthentifizierung für den unbeaufsichtigten Betrieb durch.

Batch-Site-Berichterstellung

Generieren Sie Berechtigungsberichte für Hunderte von Sites, die in CSV-Dateien definiert sind, für groß angelegte Governance-Initiativen.

이 프롬프트를 사용해 보세요

Einzelne Site prüfen 
Run a SharePoint audit for site https://contoso.sharepoint.com/sites/HRTeam. Tenant ID is my-tenant-id, App ID is my-app-id, PFX path is /certs/app.pfx. Output to ./reports.
Batch-CSV-Prüfung 
Run a SharePoint audit for all sites listed in sites.csv. Use certificate auth with tenant-id, app-id, and PFX at /certs/app.pfx. Output to ./batch-reports.
Schreibberechtigungsprüfung 
Run a SharePoint audit for site https://contoso.sharepoint.com/sites/Finance with Sites.Selected permission set to Write. Tenant ID, App ID, and PFX path as configured.
Automatisiertes Prüfungsskript 
Create a shell script to automate SharePoint audits. It should prompt for all required inputs, run the audit, and save reports with timestamps.

모범 사례

  • Speichern Sie PFX-Zertifikate und Passwörter sicher. Übertragen Sie diese niemals in die Versionskontrolle.
  • Verwenden Sie den Standard-Berechtigungsbereich Sites.Selected Read, es sei denn, Schreibzugriff wird explizit benötigt.
  • Überprüfen und löschen Sie Prüfberichte mit sensiblen Daten nach Abschluss Ihrer Prüfung.

피하기

  • Geheime Daten oder Anmeldeinformationen in der Chat-Ausgabe anzeigen. Lesen Sie diese immer aus Umgebungsvariablen.
  • Prüfungen ausführen, ohne den PFX-Zertifikatspfad und das Passwort vorher zu überprüfen.
  • Prüfberichte in freigegebenen Verzeichnissen ohne proper Zugriffskontrollen belassen.

자주 묻는 질문

Welche Versionen von PowerShell und Python werden benötigt?
PowerShell 7.4+ und Python 3.10+ müssen lokal installiert sein. Prüfen Sie die Versionen mit 'pwsh -Version' und 'python --version' vor dem Start.
Welche Authentifizierungsmethoden werden unterstützt?
Zertifikatauthentifizierung mit Azure AD-App-Registrierung und PFX-Zertifikat. Die App erfordert Sites.Selected-Berechtigungen für die Zielsites.
Wie viele Sites kann ich gleichzeitig prüfen?
Einzelne Site-Prüfungen oder Batch-Prüfungen aus CSV-Dateien. Die Batch-Größe wird nur durch Azure AD-Drosselung begrenzt.
Sind meine Anmeldedaten sicher?
Anmeldeinformationen werden aus Umgebungsvariablen gelesen und niemals angezeigt. Berichte enthalten sensible Berechtigungsdaten - behandeln Sie diese sicher.
Prüfung schlägt mit Verbindungsfehler fehl. Was muss ich prüfen?
Überprüfen Sie die Mandanten-ID, App-ID, den PFX-Pfad und die Umgebungsvariable PFX_PASS. Stellen Sie sicher, dass die Azure AD-App über Graph-API-Berechtigungen verfügt.
Wie unterscheidet sich dies von Microsoft Purview?
Dieser Skill prüft SharePoint-Berechtigungsstrukturen direkt. Microsoft Purview konzentriert sich auf Compliance und Daten-Governance. Verwenden Sie beide für umfassende Abdeckung.

개발자 세부 정보

작성자

Aqualia

라이선스

MIT

리포지토리

https://github.com/Aqualia/Skills-Library/tree/main/sharepoint-audit-agent/wrappers/claude-skill

참조

main

파일 구조

📄 SKILL.md