潜水装备

ScubaGear 是一种评估工具，用于验证 Microsoft 365 (M365) 租户的配置是否符合安全云业务应用程序 (SCuBA) 安全配置基准文档中描述的策略。

注意：可以使用 GitHub Pages 阅读本文档。

目标受众

ScubaGear 适合想要根据 CISA 安全配置基准评估其租户环境的 M365 管理员。

概述

ScubaGear 采用三步流程：

• 第一步- PowerShell 代码查询 M365 API 以获取各种配置设置。

• 第二步- 然后调用开放策略代理 (OPA) 将这些设置与根据基线文档编写的 Rego 安全策略进行比较。

• 第三步- 最后，它将比较结果报告为 HTML、JSON 和 CSV。

入门

要从 PSGallery 安装 ScubaGear，请在 Windows 计算机上打开 PowerShell 5 终端并安装模块：

 # 安装 ScubaGearInstall-Module -Name ScubaGear

要安装其依赖项：

 # 安装所需的最少依赖项Initialize-SCuBA

要验证它是否已安装：

 # 检查版本Invoke-SCuBA -Version

要运行 ScubaGear：

 # 评估所有产品Invoke-SCuBA -ProductNames *

注意：成功运行 ScubaGear 需要一定的先决条件和配置设置。 要了解更多信息，请阅读以下部分。

目录

应按顺序阅读以下部分。

安装

• 从 PSGallery 安装

• 从 GitHub 下载

• 卸载

先决条件

• 依赖关系

• 所需权限

• 交互权限

• 非交互权限

执行

• 执行

• 报告

配置

• 参数

• 配置文件

故障排除

• 多个租户

• 后卫

• 在线交流

• 动力平台

• 微软图谱

• 代理人

杂项

• 假设

项目许可

除非另有说明，该项目是根据知识共享零许可证分发的。经开发人员批准，贡献可以与备用兼容许可证一起提交。如果被接受，这些贡献将在此处列出并获得适当的许可。