Um locatário da Microsoft tem muitos centros de administração e definições de configuração da Microsoft. Verificar se a segurança está correta sempre pode levar muito do seu tempo. Todo mundo quer ter uma base de segurança para saber por onde começar ou onde procurar. Você também pode vê-lo como uma lista de verificação de recomendações de segurança. Neste artigo, você aprenderá como usar um script do PowerShell para obter todas as recomendações de segurança do Microsoft 365 e a aparência dos relatórios.
Aplicativos de negócios em nuvem seguros (SCuBA)
A CISA (Agência de Segurança Cibernética e de Infraestrutura) criou oAplicativos de negócios em nuvem seguros (SCuBA)projeto, que fornece orientação e recursos para proteger os ambientes de aplicativos de negócios em nuvem das agências e proteger as informações federais que são criadas, acessadas, compartilhadas e armazenadas nesses ambientes.
O SCuBA ajudará a proteger os ativos de informações do Poder Executivo Civil Federal (FCEB) armazenados em ambientes de nuvem por meio de configurações de segurança consistentes, eficazes, modernas e gerenciáveis para os produtos abaixo:
- Microsoft Defender para Office 365
- ID de entrada da Microsoft
- Microsoft Exchange On-line
- Microsoft SharePoint e OneDrive para Empresas
- Microsoft PowerBI
- Plataforma Microsoft Power
- Equipes da Microsoft
Permissões mínimas de usuário
Os usuários com a função de Administrador Global sempre têm as permissões de usuário necessárias para executar a ferramenta. Se quiser definir permissões mínimas de usuário para criar um relatório de segurança, você pode fazer isso.
As funções de usuário mínimas necessárias para cada produto estão descritas abaixo:
| Produto | Papel |
|---|---|
| ID de entrada | Leitor Global |
| Defensor do Office 365 | Leitor Global (ou Administrador do Exchange) |
| Troca on-line | Leitor Global (ou Administrador do Exchange) |
| Plataforma de energia | Administrador do Power Platform com licença “Power Apps for Office 365” |
| Sharepoint on-line | Administrador do SharePoint |
| Equipes da Microsoft | Leitor Global (ou Administrador de Equipes) |
Como obter um relatório de linha de base de segurança do Microsoft 365
Para criar um relatório de recomendações de segurança do Microsoft 365, siga estas etapas:
Passo 1. Instale o módulo ScubaGear
Atualmente, apenas o PowerShell 5.1 é compatível. O PowerShell 7 pode funcionar, mas não foi testado. O suporte completo ao PowerShell 7 será adicionado em uma versão futura.
Execute o PowerShell como administrador e execute oPolítica de Execução de ConjuntoparaAssinado remotamenteouIrrestrito.
Set-ExecutionPolicy UnrestrictedInicie o Windows PowerShell e instale o módulo ScubaGear.
Install-Module -Name ScubaGear -ForceCorrerInicializar-SCuBAapós a instalação para instalar suas outras dependências.
Initialize-SCuBAVocê pode obter o erro abaixo no final:
Não foi possível baixar o executável OPA. Para tentar fazer o download manualmente, consulte os detalhes no README em 'Baixar o executável OPA necessário'.
Corrigiremos esse erro baixando manualmente o executável OPA e colocando o arquivo na pasta correta.
Passo 2. Baixe o executável OPA
Baixe o executável OPA mais recente (opa_windows_amd64.exe) emaqui.
Cole o arquivo emC:TempScubaGear.
Verifique a versão baixada do OPA.
C:TempScubaGear.opa_windows_amd64.exe versionEsta é a aparência da saída.
Version: 0.64.1
Build Commit: 298f97d79da33ede2bd9ec9cbc5641daa63a8587
Build Timestamp: 2024-04-26T18:20:43Z
Build Hostname: bc237e847b63
Go Version: go1.22.2
Platform: windows/amd64
WebAssembly: availableEtapa 3. Execute o script ScubaGear PowerShell
Você pode executar o script em todos os produtos ou nos seguintes nomes de produtos e criar um relatório.
| Produto | Nome do produto |
|---|---|
| ID de entrada | ir |
| Defensor do Office 365 | defensor |
| Troca on-line | exo |
| Plataforma de energia | plataforma de energia |
| SharePoint Online e OneDrive para Empresas | ponto de compartilhamento |
| Equipes da Microsoft | equipes |
Observação:Você receberá alguns prompts de login da Microsoft nos quais deverá inserir suas credenciais de administrador global do Microsoft 365. Isso é necessário para recuperar as informações de todos os produtos Microsoft.
Execute o script emtodos os produtose crie um relatório.
Invoke-SCuBA -OPAPath "C:TempScubaGear" -OutPath "C:TempScubaGear"Execute o script emID de entrada da Microsofte crie um relatório.
Invoke-SCuBA -OPAPath "C:TempScubaGear" -ProductNames aad -OutPath "C:TempScubaGear"Execute o script emvários produtose crie um relatório.
Invoke-SCuBA -OPAPath "C:TempScubaGear" -ProductNames aad, exo, teams -OutPath "C:TempScubaGear"Etapa 4. Verifique o relatório de linha de base de segurança do Microsoft 365
Um relatório HTML aparecerá automaticamente. Caso contrário, abra o relatório na pasta.
O relatório mostra os produtos da Microsoft e os detalhes em números. Clique em um produto para ver todos os detalhes com as informações.
Em nosso exemplo, clicaremos em Exchange Online.
O Relatório de Linha de Base do Exchange Online mostra tudo com excelentes detalhes.
Analise-o e corrija o que puder para que os testes sejam aprovados na próxima vez que você executar o relatório. Não ajuste imediatamente todas as configurações para que os resultados sejam aprovados. Cada organização é diferente e você precisa abordar isso com cuidado.
Veja também:Obtenha a idade do log de eventos do Windows com script do PowerShell
Desconectar sessão SCuBA
Desconecte-se de todas as sessões da Microsoft após terminar ou se quiser executá-las em outro locatário.
Disconnect-SCuBATenantÉ isso!
Conclusão
Você aprendeu como verificar as recomendações de segurança do Microsoft 365 com o script CISA SCuBA PowerShell. Você pode criar seu próprio script do PowerShell, mas isso leva tempo e você precisa mantê-lo atualizado com os mais altos padrões, o que é difícil porque está mudando muito rapidamente.
A equipe CISA fornece a este script novos recursos e correções de bugs para que você esteja atualizado com as alterações de segurança mais recentes para proteger sua organização do Microsoft 365. O melhor de tudo é que é totalmente gratuito. É um script que recomendo usar em seu locatário do Microsoft 365 para proteger seu ambiente.
Você gostou deste artigo? Você também pode gostar de Como restringir o acesso ao centro de administração do Microsoft Entra. Não se esqueça de nos seguir e compartilhar este artigo.
