스쿠버기어

ScubaGear는 Microsoft 365(M365) 테넌트의 구성이 SCuBA(보안 클라우드 비즈니스 애플리케이션) 보안 구성 기준 문서에 설명된 정책을 준수하는지 확인하는 평가 도구입니다.

참고 : 이 문서는 GitHub 페이지를 사용하여 읽을 수 있습니다.

대상 고객

ScubaGear는 CISA 보안 구성 기준을 기준으로 테넌트 환경을 평가하려는 M365 관리자를 위한 것입니다.

개요

ScubaGear는 3단계 과정을 사용합니다:

• 1단계 - PowerShell 코드는 M365 API에서 다양한 구성 설정을 쿼리합니다.

• 2단계 - 그런 다음 OPA(Open Policy Agent)를 호출하여 이러한 설정을 기준 문서별로 작성된 Rego 보안 정책과 비교합니다.

• 3단계 - 마지막으로 비교 결과를 HTML, JSON 및 CSV로 보고합니다.

시작하기

PSGallery에서 ScubaGear를 설치하려면 Windows 컴퓨터에서 PowerShell 5 터미널을 열고 모듈을 설치합니다.

 # ScubaGearInstall-Module 설치 -ScubaGear 이름 지정

종속성을 설치하려면 다음을 수행하십시오.

 # 필요한 최소 종속성을 설치합니다.Initialize-SCuBA

설치되었는지 확인하려면:

 # 버전을 확인하세요.Invoke-SCuBA -Version

ScubaGear를 실행하려면:

 # 모든 제품을 평가합니다Invoke-SCuBA -ProductNames *

참고 : ScubaGear를 성공적으로 실행하려면 특정 전제 조건과 구성 설정이 필요합니다. 자세히 알아보려면 아래 섹션을 읽어보세요.

목차

다음 섹션을 순서대로 읽어야 합니다.

설치

• PSGallery에서 설치

• GitHub에서 다운로드

• 제거

전제 조건

• 종속성

• 필수 권한

• 대화형 권한

• 비대화형 권한

실행

• 실행

• 보고서

구성

• 매개변수

• 구성 파일

문제 해결

• 다중 테넌트

• 방어자

• 온라인 교환

• 파워 플랫폼

• 마이크로소프트 그래프

• 대리

기타

• 가정

프로젝트 라이센스

달리 명시하지 않는 한, 이 프로젝트는 Creative Commons Zero 라이선스에 따라 배포됩니다. 개발자의 승인을 받으면 대체 호환 라이선스를 사용하여 기여를 제출할 수 있습니다. 승인되면 해당 기여가 적절한 라이센스와 함께 여기에 나열됩니다.