ScubaGear
v1.3.0
ScubaGear เป็นเครื่องมือประเมินที่ตรวจสอบว่าการกำหนดค่าของผู้เช่า Microsoft 365 (M365) เป็นไปตามนโยบายที่อธิบายไว้ในเอกสาร Secure Cloud Business Applications (SCuBA) Security Configuration Baseline
หมายเหตุ : เอกสารนี้สามารถอ่านได้โดยใช้ GitHub Pages
ScubaGear มีไว้สำหรับผู้ดูแลระบบ M365 ที่ต้องการประเมินสภาพแวดล้อมของผู้เช่าตาม CISA Secure Configuration Baselines
ScubaGear ใช้กระบวนการสามขั้นตอน:
ขั้นตอนที่หนึ่ง - โค้ด PowerShell สืบค้น M365 API สำหรับการตั้งค่าการกำหนดค่าต่างๆ
ขั้นตอนที่สอง - จากนั้นจะเรียก Open Policy Agent (OPA) เพื่อเปรียบเทียบการตั้งค่าเหล่านี้กับนโยบายความปลอดภัยของ Rego ที่เขียนตามเอกสารพื้นฐาน
ขั้นตอนที่สาม - สุดท้ายจะรายงานผลลัพธ์ของการเปรียบเทียบเป็น HTML, JSON และ CSV
หากต้องการติดตั้ง ScubaGear จาก PSGallery ให้เปิดเทอร์มินัล PowerShell 5 บนคอมพิวเตอร์ Windows และติดตั้งโมดูล:
# ติดตั้ง ScubaGearInstall-Module - ชื่อ ScubaGear
ในการติดตั้งการขึ้นต่อกัน:
# ติดตั้งการพึ่งพาขั้นต่ำที่จำเป็นเริ่มต้น-SCuBA
เพื่อตรวจสอบว่าได้ติดตั้งแล้ว:
# ตรวจสอบเวอร์ชั่นInvoke-SCuBA -Version
วิธีรัน ScubaGear:
# ประเมินผลิตภัณฑ์ทั้งหมดInrigg-SCuBA -ProductNames *
หมายเหตุ : การใช้งาน ScubaGear ได้สำเร็จจำเป็นต้องมีข้อกำหนดเบื้องต้นและการตั้งค่าคอนฟิกูเรชันบางประการ หากต้องการเรียนรู้เพิ่มเติม โปรดอ่านหัวข้อด้านล่าง
ควรอ่านส่วนต่อไปนี้ตามลำดับ
ติดตั้งจาก PSGallery
ดาวน์โหลดจาก GitHub
ถอนการติดตั้ง
การพึ่งพาอาศัยกัน
สิทธิ์ที่จำเป็น
สิทธิ์แบบโต้ตอบ
สิทธิ์ที่ไม่โต้ตอบ
การดำเนินการ
รายงาน
พารามิเตอร์
ไฟล์การกำหนดค่า
ผู้เช่าหลายราย
ผู้พิทักษ์
แลกเปลี่ยนออนไลน์
แพลตฟอร์มพลังงาน
ไมโครซอฟต์ กราฟ
หนังสือมอบฉันทะ
สมมติฐาน
เว้นแต่จะระบุไว้เป็นอย่างอื่น โครงการนี้เผยแพร่ภายใต้ใบอนุญาต Creative Commons Zero เมื่อได้รับการอนุมัติจากนักพัฒนาแล้ว อาจมีการส่งผลงานพร้อมกับใบอนุญาตอื่นที่เข้ากันได้ หากได้รับการยอมรับ ผลงานเหล่านั้นจะถูกระบุไว้ในที่นี้พร้อมกับใบอนุญาตที่เหมาะสม
