Ein Microsoft-Mandant verfügt über so viele Microsoft Admin Center und Konfigurationseinstellungen. Es kann viel Zeit in Anspruch nehmen, jedes Mal zu überprüfen, ob die Sicherheit gewährleistet ist. Jeder möchte eine Sicherheitsbasis haben, damit er weiß, wo er anfangen oder suchen muss. Sie können es auch als Checkliste für Sicherheitsempfehlungen betrachten. In diesem Artikel erfahren Sie, wie Sie mit einem PowerShell-Skript alle Microsoft 365-Sicherheitsempfehlungen abrufen und wie die Berichte aussehen.
Sichere Cloud-Geschäftsanwendungen (SCuBA)
CISA (Cybersecurity and Infrastructure Security Agency) hat die erstelltSichere Cloud-Geschäftsanwendungen (SCuBA)Projekt, das Anleitungen und Fähigkeiten zur Sicherung der Cloud-Geschäftsanwendungsumgebungen von Behörden und zum Schutz von Bundesinformationen bereitstellt, die in diesen Umgebungen erstellt, abgerufen, geteilt und gespeichert werden.
SCuBA wird dazu beitragen, die in Cloud-Umgebungen gespeicherten Informationsbestände der Federal Civilian Executive Branch (FCEB) durch konsistente, effektive, moderne und verwaltbare Sicherheitskonfigurationen für die folgenden Produkte zu schützen:
- Microsoft Defender für Office 365
- Microsoft Entra-ID
- Microsoft Exchange Online
- Microsoft SharePoint und OneDrive for Business
- Microsoft Power BI
- Microsoft Power Platform
- Microsoft-Teams
Mindestbenutzerberechtigungen
Benutzer mit der Rolle „Globaler Administrator“ verfügen immer über die erforderlichen Benutzerberechtigungen, um das Tool auszuführen. Wenn Sie Mindestbenutzerberechtigungen zum Erstellen eines Sicherheitsberichts festlegen möchten, können Sie dies tun.
Nachfolgend werden die für jedes Produkt erforderlichen Mindestbenutzerrollen beschrieben:
| Produkt | Rolle |
|---|---|
| Entra-ID | Globaler Leser |
| Verteidiger für Office 365 | Globaler Leser (oder Exchange-Administrator) |
| Online austauschen | Globaler Leser (oder Exchange-Administrator) |
| Power-Plattform | Power Platform Administrator mit einer „Power Apps for Office 365“-Lizenz |
| SharePoint Online | SharePoint-Administrator |
| Microsoft-Teams | Globaler Leser (oder Teams-Administrator) |
So erhalten Sie einen Microsoft 365-Sicherheitsbasisbericht
Um einen Microsoft 365-Sicherheitsempfehlungsbericht zu erstellen, führen Sie die folgenden Schritte aus:
Schritt 1. Installieren Sie das ScubaGear-Modul
Derzeit wird nur PowerShell 5.1 unterstützt. PowerShell 7 funktioniert möglicherweise, wurde jedoch nicht getestet. Die vollständige PowerShell 7-Unterstützung wird in einer zukünftigen Version hinzugefügt.
Führen Sie PowerShell als Administrator aus und führen Sie das ausSet-ExecutionPolicyZuRemoteSignedoderUneingeschränkt.
Set-ExecutionPolicy UnrestrictedStarten Sie Windows PowerShell und installieren Sie das ScubaGear-Modul.
Install-Module -Name ScubaGear -ForceLaufenInitialisieren-SCuBAnach der Installation, um die anderen Abhängigkeiten zu installieren.
Initialize-SCuBAAm Ende können Sie die folgende Fehlermeldung erhalten:
Die ausführbare OPA-Datei konnte nicht heruntergeladen werden. Informationen zum manuellen Herunterladen finden Sie in der README-Datei unter „Laden Sie die erforderliche ausführbare OPA-Datei herunter“.
Wir werden diesen Fehler beheben, indem wir die ausführbare OPA-Datei manuell herunterladen und die Datei im richtigen Ordner ablegen.
Schritt 2. Laden Sie die ausführbare OPA-Datei herunter
Laden Sie die neueste ausführbare OPA-Datei (opa_windows_amd64.exe) von herunterHier.
Fügen Sie die Datei einC:TempScubaGear.
Überprüfen Sie die heruntergeladene OPA-Version.
C:TempScubaGear.opa_windows_amd64.exe versionSo sieht die Ausgabe aus.
Version: 0.64.1
Build Commit: 298f97d79da33ede2bd9ec9cbc5641daa63a8587
Build Timestamp: 2024-04-26T18:20:43Z
Build Hostname: bc237e847b63
Go Version: go1.22.2
Platform: windows/amd64
WebAssembly: availableSchritt 3. Führen Sie das ScubaGear PowerShell-Skript aus
Sie können das Skript für alle Produkte oder die folgenden Produktnamen ausführen und einen Bericht erstellen.
| Produkt | Produktname |
|---|---|
| Entra-ID | gehen |
| Verteidiger für Office 365 | Verteidiger |
| Online austauschen | exo |
| Power-Plattform | Kraftplattform |
| SharePoint Online und OneDrive for Business | Sharepoint |
| Microsoft-Teams | Mannschaften |
Notiz:Sie erhalten einige Microsoft-Anmeldeaufforderungen, in denen Sie Ihre globalen Microsoft 365-Administratoranmeldeinformationen eingeben müssen. Dies ist erforderlich, um die Informationen von allen Microsoft-Produkten abzurufen.
Führen Sie das Skript ausalle Produkteund einen Bericht erstellen.
Invoke-SCuBA -OPAPath "C:TempScubaGear" -OutPath "C:TempScubaGear"Führen Sie das Skript ausMicrosoft Entra-IDund einen Bericht erstellen.
Invoke-SCuBA -OPAPath "C:TempScubaGear" -ProductNames aad -OutPath "C:TempScubaGear"Führen Sie das Skript ausmehrere Produkteund einen Bericht erstellen.
Invoke-SCuBA -OPAPath "C:TempScubaGear" -ProductNames aad, exo, teams -OutPath "C:TempScubaGear"Schritt 4: Überprüfen Sie den Bericht zur Sicherheitsbasis von Microsoft 365
Es erscheint automatisch ein HTML-Bericht. Wenn nicht, öffnen Sie den Bericht aus dem Ordner.
Der Bericht zeigt die Microsoft-Produkte und die Details in Zahlen. Klicken Sie auf ein Produkt, um alle Details mit den Informationen anzuzeigen.
In unserem Beispiel klicken wir auf Exchange Online.
Der Exchange Online Baseline Report zeigt alles sehr detailliert.
Sehen Sie sich das an und korrigieren Sie, was Sie können, damit die Tests bei der nächsten Ausführung des Berichts erfolgreich sind. Passen Sie nicht sofort jede Einstellung an, damit die Ergebnisse Bestand haben. Jede Organisation ist anders und Sie müssen dies sorgfältig angehen.
Siehe auch:Rufen Sie das Windows-Ereignisprotokollalter mit dem PowerShell-Skript ab
Trennen Sie die SCUBA-Sitzung
Trennen Sie alle Microsoft-Sitzungen, wenn Sie fertig sind oder wenn Sie es für einen anderen Mandanten ausführen möchten.
Disconnect-SCuBATenantDas ist es!
Abschluss
Sie haben gelernt, wie Sie die Microsoft 365-Sicherheitsempfehlungen mit dem CISA SCUBA PowerShell-Skript überprüfen. Sie können Ihr eigenes PowerShell-Skript erstellen, aber das braucht Zeit und Sie müssen es auf dem neuesten Stand halten und den höchsten Standards entsprechen, was schwierig ist, weil es sich so schnell ändert.
Das CISA-Team stellt diesem Skript neue Funktionen und Fehlerbehebungen zur Verfügung, damit Sie über die neuesten Sicherheitsänderungen auf dem Laufenden sind, um Ihre Microsoft 365-Organisation zu schützen. Das Beste daran ist, dass es völlig kostenlos ist. Ich kann die Verwendung dieses Skripts für Ihren Microsoft 365-Mandanten empfehlen, um Ihre Umgebung zu sichern.
Hat Ihnen dieser Artikel gefallen? Vielleicht gefällt Ihnen auch „So schränken Sie den Zugriff auf das Microsoft Entra Admin Center ein“. Vergessen Sie nicht, uns zu folgen und diesen Artikel zu teilen.
![Die 10 besten Android-Emulatoren für Linux [Neueste Version 2025]](https://elsefix.com/tech/ponce/wp-content/uploads/2022/04/Best-Android-Emulators-For-Linux.png)
