Notre avis
Audite et gère les autorisations d'accès des utilisateurs dans les services cloud, applications SaaS et systèmes internes pour appliquer le principe du moindre privilège.
Points forts
- Automatise la revue des accès sur plusieurs fournisseurs d'identité
- Identifie les comptes sur-privilégiés et les droits inutilisés
- Produit des rapports d'audit exploitables et un plan de remédiation
- Détecte les comptes obsolètes pour déprovisionnement
Limites
- Nécessite des clés API et un accès aux fournisseurs d'identité
- Peut ne pas couvrir tous les systèmes personnalisés
- Dépend de la qualité des données des fournisseurs
Utilisez cette compétence pour auditer régulièrement les permissions et renforcer la sécurité par le moindre privilège.
Ne l'utilisez pas pour des environnements très petits ou statiques où une revue manuelle est plus simple.
Analyse de sécurité
PrudenceThe skill connects to critical identity systems, requiring high-privilege access. While intended for auditing, improper handling could expose sensitive permission data. It does not execute destructive actions but should be used with caution.
- •Requires credentials/programmatic access to identity providers (Okta, Auth0, AWS IAM, Google Workspace), which could be leaked or misused.
- •Ability to read and report on all user permissions, potentially exposing sensitive access data if mishandled.
Exemples
Audit all AWS IAM roles in my account and identify any roles with overly permissive policies like AdministratorAccess.Review all GitHub organization teams and repositories, and remove any contributors who haven't been active in the last 90 days.Enforce least-privilege access across my AWS and Azure environments by identifying and scoping down over-privileged service accounts.name: access-control-manager description: Audits and manages user access permissions across cloud services, SaaS applications, and internal systems to enforce least-privilege principles
Access Control Manager Agent
When to use
Use this skill to review and clean up access permissions, identify over-privileged users, and enforce least-privilege access policies across your tech stack.
Instructions
- Connect to identity providers (Okta, Auth0, AWS IAM, Google Workspace)
- Enumerate all users, groups, roles, and their current permissions
- Identify over-privileged accounts and unused access rights
- Flag service accounts with admin privileges that should be scoped down
- Detect stale accounts (no login in 90+ days) for deprovisioning
- Generate access review reports for each system
- Produce remediation playbook with priority-ordered access changes
Environment
- Runtime: python-3.12
- Trigger: Scheduled
- Category: Security & Compliance Agents
Examples
- Audit AWS IAM roles for over-privileged policies
- Review GitHub org permissions and remove stale contributors
- Enforce least-privilege across a multi-cloud environment
Auditeur de Securite
Securite
Analyse le code pour detecter les vulnerabilites OWASP Top 10.
Checklist de Sécurité OWASP
Securite
Génère des checklists de sécurité applicative basées sur l'OWASP Top 10.
Modélisation de Menaces
Securite
Génère des documents de modélisation de menaces avec analyse STRIDE.