📋

sharepoint-audit

Name: sharepoint-audit
Author: Aqualia

مخاطر منخفضة ⚙️ الأوامر الخارجية📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة

Auditar permisos de SharePoint

Los usuarios necesitan auditar los permisos de SharePoint Online para el cumplimiento de seguridad. Esta skill te guía para configurar la autenticación por certificado, ejecutar scripts de auditoría locales y generar informes de permisos para sitios individuales o lotes desde archivos CSV.

يدعم: Claude Codex Code(CC)

⚠️ 67 ضعيف

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "sharepoint-audit". Audit SharePoint site https://contoso.sharepoint.com/sites/Marketing with tenant-id, app-id, and PFX at /certs/app.pfx

النتيجة المتوقعة:

Auditoría completada correctamente
Informe guardado en: ./runs/20240110-143022/site-marketing/report.html
Total de sitios auditados: 1
Niveles de permisos encontrados: Full Control, Edit, Read, View
ADVERTENCIA: El informe contiene datos sensibles de permisos

استخدام "sharepoint-audit". Run batch audit for sites in sites.csv with certificate authentication

النتيجة المتوقعة:

Procesando 50 sitios desde sites.csv
Auditoría completa: 50 sitios, 3 sitios con permisos elevados
Informe completo: ./batch-reports/20240110/batch-summary.html
CSV detallado: ./batch-reports/20240110/detailed-permissions.csv
Revisa los informes antes de compartirlos: contienen datos sensibles de acceso

استخدام "sharepoint-audit". Generate SharePoint audit automation script

النتيجة المتوقعة:

Creado: automate-audit.sh
El script solicita: Tenant ID, App ID, ruta de PFX, ruta de Sitio/CSV
Ejecuta la auditoría con directorio de salida con marca de tiempo
Configura la variable de entorno PFX_PASS antes de ejecutar

التدقيق الأمني

مخاطر منخفضة

v5 • 1/16/2026

Legitimate SharePoint permission audit tool. Static findings are false positives - the tool requires command execution, network access, and credential handling because these are necessary capabilities for a security auditing tool. All operations are documented, local-only, and follow security-conscious practices (credentials from env vars, no secret echoing, explicit warnings about sensitive report data).

الملفات التي تم فحصها

264

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

مشكلات منخفضة المخاطر (2)

SKILL.md:18-19

External command execution capability

The skill instructs users to execute local shell commands including PowerShell and Python scripts. This is the legitimate purpose of the skill but enables code execution if misused.

SKILL.md:17-24

Environment variable access for secrets

The skill reads PFX password from environment variable PFX_PASS. This is appropriate for the use case but involves credential handling.

عوامل الخطر

⚙️ الأوامر الخارجية (1)

SKILL.md:18-19

📁 الوصول إلى نظام الملفات (1)

SKILL.md:19-20

🔑 متغيرات البيئة (1)

SKILL.md:17-24

تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

الأمان

الامتثال للمواصفات

ماذا يمكنك بناءه

Revisión de permisos de cumplimiento

Revisar permisos de sitios de SharePoint en múltiples colecciones de sitios para identificar accesos con privilegios excesivos y asegurar el cumplimiento.

Flujo de trabajo de auditoría a nivel de inquilino

Ejecutar auditorías sistemáticas de permisos en entornos de SharePoint Online usando autenticación basada en certificados para operación desatendida.

Informes por lotes de sitios

Generar informes de permisos para cientos de sitios definidos en archivos CSV para iniciativas de gobernanza a gran escala.

جرّب هذه الموجهات

Auditoría de un solo sitio

Run a SharePoint audit for site https://contoso.sharepoint.com/sites/HRTeam. Tenant ID is my-tenant-id, App ID is my-app-id, PFX path is /certs/app.pfx. Output to ./reports.

Auditoría CSV por lotes

Run a SharePoint audit for all sites listed in sites.csv. Use certificate auth with tenant-id, app-id, and PFX at /certs/app.pfx. Output to ./batch-reports.

Auditoría de permisos de escritura

Run a SharePoint audit for site https://contoso.sharepoint.com/sites/Finance with Sites.Selected permission set to Write. Tenant ID, App ID, and PFX path as configured.

Script de auditoría automatizada

Create a shell script to automate SharePoint audits. It should prompt for all required inputs, run the audit, and save reports with timestamps.

أفضل الممارسات

Almacena certificados PFX y contraseñas de forma segura. Nunca los confirmes en el control de versiones.
Usa el ámbito de permisos predeterminado Sites.Selected Read a menos que se requiera explícitamente acceso Write.
Revisa y elimina los informes de auditoría que contienen datos sensibles después de completar tu auditoría.

تجنب

Mostrar secretos o credenciales en la salida del chat. Lee siempre desde variables de entorno.
Ejecutar auditorías sin verificar primero la ruta y la contraseña del certificado PFX.
Dejar informes de auditoría en directorios compartidos sin los controles de acceso adecuados.

الأسئلة المتكررة

¿Qué versiones de PowerShell y Python se requieren?

PowerShell 7.4+ y Python 3.10+ deben estar instalados localmente. Verifica las versiones con 'pwsh -Version' y 'python --version' antes de comenzar.

¿Qué métodos de autenticación se admiten?

Autenticación basada en certificados usando el registro de aplicación de Azure AD con certificado PFX. La aplicación requiere permisos Sites.Selected para los sitios objetivo.

¿Cuántos sitios puedo auditar a la vez?

Auditorías de un solo sitio o auditorías por lotes desde archivos CSV. El tamaño del lote está limitado solo por la limitación de Azure AD y tu paciencia.

¿Mis datos de credenciales están seguros?

Las credenciales se leen desde variables de entorno y nunca se muestran. Los informes contienen datos sensibles de permisos: manéjalos de forma segura.

La auditoría falla con error de conexión. ¿Qué debo revisar?

Verifica el tenant ID, app ID, ruta de PFX y la variable de entorno PFX_PASS. Asegura que la aplicación de Azure AD tenga permisos de Graph API.

¿Cómo se compara esto con Microsoft Purview?

Esta skill audita directamente las estructuras de permisos de SharePoint. Microsoft Purview se centra en cumplimiento y gobernanza de datos. Usa ambos para cobertura.

تفاصيل المطور

المؤلف

Aqualia

الترخيص

MIT

المستودع

https://github.com/Aqualia/Skills-Library/tree/main/sharepoint-audit-agent/wrappers/claude-skill

مرجع

main

بنية الملفات

📄 SKILL.md