سكوباجير
v1.3.0
ScubaGear هي أداة تقييم تتحقق من أن تكوين مستأجر Microsoft 365 (M365) يتوافق مع السياسات الموضحة في المستندات الأساسية لتكوين أمان تطبيقات الأعمال السحابية الآمنة (SCuBA).
ملحوظة : يمكن قراءة هذه الوثائق باستخدام صفحات GitHub.
ScubaGear مخصص لمسؤولي M365 الذين يرغبون في تقييم بيئات المستأجرين الخاصة بهم وفقًا لخطوط الأساس للتكوين الآمن لـ CISA.
يستخدم ScubaGear عملية من ثلاث خطوات:
الخطوة الأولى - يستعلم رمز PowerShell عن واجهات برمجة تطبيقات M365 لإعدادات التكوين المتنوعة.
الخطوة الثانية - يتم بعد ذلك استدعاء Open Policy Agent (OPA) لمقارنة هذه الإعدادات بسياسات أمان Rego المكتوبة في المستندات الأساسية.
الخطوة الثالثة - أخيرًا، يتم الإبلاغ عن نتائج المقارنة بتنسيق HTML وJSON وCSV.
لتثبيت ScubaGear من PSGallery، افتح محطة PowerShell 5 على جهاز كمبيوتر يعمل بنظام Windows وقم بتثبيت الوحدة:
# تثبيت ScubaGearInstall-Module -Name ScubaGear
لتثبيت تبعياته:
# قم بتثبيت الحد الأدنى من التبعيات المطلوبةInitialize-SCuBA
للتأكد من تثبيته:
# تحقق من إصدار versionInvoc-SCuBA -Version
لتشغيل سكوبا جير:
# تقييم جميع المنتجاتInvoc-SCuBA -ProductNames *
ملاحظة : يتطلب تشغيل ScubaGear بنجاح متطلبات أساسية معينة وإعدادات التكوين. لمعرفة المزيد، اقرأ الأقسام أدناه.
ينبغي قراءة الأقسام التالية بالترتيب.
التثبيت من PSGallery
تحميل من جيثب
إلغاء التثبيت
التبعيات
الأذونات المطلوبة
الأذونات التفاعلية
أذونات غير تفاعلية
تنفيذ
التقارير
حدود
ملف التكوين
تعدد المستأجرين
مدافع
تبادل عبر الإنترنت
منصة الطاقة
مايكروسوفت الرسم البياني
الوكيل
الافتراضات
ما لم يُذكر خلاف ذلك، يتم توزيع هذا المشروع بموجب ترخيص Creative Commons Zero. بموافقة المطور، يمكن تقديم المساهمات بترخيص متوافق بديل. إذا تم قبولها، سيتم إدراج تلك المساهمات هنا مع الترخيص المناسب.
