潛水裝備

ScubaGear 是一種評估工具，用於驗證 Microsoft 365 (M365) 租用戶的設定是否符合安全雲端業務應用程式 (SCuBA) 安全性設定基準文件中所述的策略。

注意：可以使用 GitHub Pages 閱讀本文檔。

目標受眾

ScubaGear 適合想要根據 CISA 安全配置基準評估其租用戶環境的 M365 管理員。

概述

ScubaGear 採用三步驟流程：

• 第一步- PowerShell 程式碼查詢 M365 API 以取得各種配置設定。

• 第二步- 然後呼叫開放策略代理 (OPA) 將這些設定與根據基準文件編寫的 Rego 安全性策略進行比較。

• 第三步- 最後，它將比較結果報告為 HTML、JSON 和 CSV。

入門

若要從 PSGallery 安裝 ScubaGear，請在 Windows 電腦上開啟 PowerShell 5 終端機並安裝模組：

 # 安裝 ScubaGearInstall-Module -Name ScubaGear

要安裝其相依性：

 # 安裝所需的最少相依性Initialize-SCuBA

要驗證它是否已安裝：

 # 檢查版本Invoke-SCuBA -Version

要執行 ScubaGear：

 # 評估所有產品Invoke-SCuBA -ProductNames *

注意：成功運行 ScubaGear 需要一定的先決條件和設定。 要了解更多信息，請閱讀以下部分。

目錄

應按順序閱讀以下部分。

安裝

• 從 PSGallery 安裝

• 從 GitHub 下載

• 解除安裝

先決條件

• 依賴關係

• 所需權限

• 互動權限

• 非互動權限

執行

• 執行

• 報告

配置

• 參數

• 設定檔

故障排除

• 多個租戶

• 後衛

• 線上交流

• 動力平台

• 微軟圖譜

• 代理人

雜項

• 假設

專案許可

除非另有說明，該項目是根據知識共享零許可證分發的。經開發人員批准，貢獻可以與備用相容許可證一起提交。如果被接受，這些貢獻將在此處列出並獲得適當的許可。