Perlengkapan Scuba
v1.3.0
ScubaGear adalah alat penilaian yang memverifikasi bahwa konfigurasi penyewa Microsoft 365 (M365) mematuhi kebijakan yang dijelaskan dalam dokumen Dasar Konfigurasi Keamanan Aplikasi Cloud Aman (SCuBA).
Catatan : Dokumentasi ini dapat dibaca menggunakan Halaman GitHub.
ScubaGear ditujukan untuk administrator M365 yang ingin menilai lingkungan penyewa mereka berdasarkan Garis Dasar Konfigurasi Aman CISA.
ScubaGear menggunakan proses tiga langkah:
Langkah Pertama - Kode PowerShell menanyakan API M365 untuk berbagai pengaturan konfigurasi.
Langkah Kedua - Kemudian memanggil Open Policy Agent (OPA) untuk membandingkan pengaturan ini dengan kebijakan keamanan Rego yang ditulis berdasarkan dokumen dasar.
Langkah Tiga - Terakhir, ia melaporkan hasil perbandingan dalam bentuk HTML, JSON, dan CSV.
Untuk menginstal ScubaGear dari PSGallery, buka terminal PowerShell 5 di komputer Windows dan instal modul:
# Instal ScubaGearInstall-Module -Nama ScubaGear
Untuk menginstal dependensinya:
# Instal dependensi minimum yang diperlukanInisialisasi-SCuBA
Untuk memverifikasi bahwa itu sudah diinstal:
# Periksa versiInvoke-SCuBA -Version
Untuk menjalankan ScubaGear:
# Menilai semua produkInvoke-SCuBA -Nama Produk *
Catatan : Agar berhasil menjalankan ScubaGear memerlukan prasyarat dan pengaturan konfigurasi tertentu. Untuk mempelajari lebih lanjut, bacalah bagian di bawah ini.
Bagian berikut harus dibaca secara berurutan.
Instal dari PSGallery
Unduh dari GitHub
Copot pemasangan
Ketergantungan
Izin yang Diperlukan
Izin Interaktif
Izin Non-Interaktif
Eksekusi
Laporan
Parameter
File Konfigurasi
Banyak Penyewa
Pembela
Pertukaran Daring
Platform Kekuatan
Grafik Microsoft
Proksi
Asumsi
Kecuali disebutkan lain, proyek ini didistribusikan di bawah lisensi Creative Commons Zero. Dengan persetujuan pengembang, kontribusi dapat diserahkan dengan lisensi alternatif yang kompatibel. Jika diterima, kontribusi tersebut akan dicantumkan di sini dengan lisensi yang sesuai.
