ScubaGear
v1.3.0
ScubaGear は、Microsoft 365 (M365) テナントの構成が、Secure Cloud Business Applications (SCuBA) セキュリティ構成ベースライン ドキュメントに記載されているポリシーに準拠していることを検証する評価ツールです。
注: このドキュメントは GitHub Pages を使用して読むことができます。
ScubaGear は、CISA セキュア構成ベースラインに照らしてテナント環境を評価したい M365 管理者向けです。
ScubaGear は 3 段階のプロセスを使用します。
ステップ 1 - PowerShell コードは、さまざまな構成設定について M365 API をクエリします。
ステップ 2 - 次に、Open Policy Agent (OPA) を呼び出して、これらの設定をベースライン ドキュメントに従って作成された Rego セキュリティ ポリシーと比較します。
ステップ 3 - 最後に、比較結果を HTML、JSON、CSV としてレポートします。
PSGallery から ScubaGear をインストールするには、Windows コンピューターで PowerShell 5 ターミナルを開き、モジュールをインストールします。
# ScubaGear をインストールInstall-Module -Name ScubaGear
依存関係をインストールするには:
# 最低限必要な依存関係をインストールしますInitialize-SCuBA
インストールされていることを確認するには:
# バージョンを確認するInvoke-SCuBA -Version
ScubaGear を実行するには:
# すべての製品を評価Invoke-SCuBA -ProductNames *
注: ScubaGear を正常に実行するには、特定の前提条件と構成設定が必要です。 詳細については、以下のセクションをお読みください。
以下のセクションを順番に読む必要があります。
PSGalleryからインストールする
GitHubからダウンロード
アンインストール
依存関係
必要な権限
インタラクティブな権限
非対話型権限
実行
レポート
パラメータ
設定ファイル
複数のテナント
ディフェンダー
オンライン交換
パワープラットフォーム
マイクロソフトグラフ
プロキシ
仮定
特に明記されていない限り、このプロジェクトはクリエイティブ コモンズ ゼロ ライセンスに基づいて配布されます。開発者の承認があれば、互換性のある代替ライセンスを使用して投稿を提出できます。受け入れられた場合、それらの貢献は適切なライセンスとともにここにリストされます。
