Home Recomendaciones de seguridad de Microsoft 365 con script de PowerShell

Recomendaciones de seguridad de Microsoft 365 con script de PowerShell

Un inquilino de Microsoft tiene tantos centros de administración y opciones de configuración de Microsoft. Comprobar si la seguridad es adecuada en todo momento puede llevarle gran parte de su tiempo. Todo el mundo quiere tener una base de seguridad para saber por dónde empezar o dónde buscar. También puedes verlo como una lista de verificación de recomendaciones de seguridad. En este artículo, aprenderá cómo utilizar un script de PowerShell para obtener todas las recomendaciones de seguridad de Microsoft 365 y cómo se ven los informes.

Aplicaciones empresariales seguras en la nube (SCuBA)

CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) creó laAplicaciones empresariales seguras en la nube (SCuBA)proyecto, que proporciona orientación y capacidades para proteger los entornos de aplicaciones comerciales en la nube de las agencias y proteger la información federal que se crea, se accede, se comparte y se almacena en esos entornos.

SCuBA ayudará a proteger los activos de información del Poder Ejecutivo Civil Federal (FCEB) almacenados en entornos de nube a través de configuraciones de seguridad consistentes, efectivas, modernas y manejables para los siguientes productos:

  1. Microsoft Defender para Office 365
  2. ID de entrada de Microsoft
  3. Microsoft Exchange en línea
  4. Microsoft SharePoint y OneDrive para empresas
  5. Microsoft PowerBI
  6. Plataforma de energía de Microsoft
  7. Equipos de Microsoft

Permisos mínimos de usuario

Los usuarios con el rol de Administrador global siempre tienen los permisos de usuario necesarios para ejecutar la herramienta. Si desea establecer permisos mínimos de usuario para crear un informe de seguridad, puede hacerlo.

Los roles de usuario mínimos necesarios para cada producto se describen a continuación:

ProductoRole
ID de entradaLector global
Defensor para Office 365Lector global (o administrador de Exchange)
Intercambio en líneaLector global (o administrador de Exchange)
Plataforma de energíaAdministrador de Power Platform con licencia “Power Apps para Office 365”
Sharepoint en líneaAdministrador de SharePoint
Equipos de MicrosoftLector global (o administrador de equipos)

Cómo obtener un informe base de seguridad de Microsoft 365

Para crear un informe de recomendaciones de seguridad de Microsoft 365, siga estos pasos:

Paso 1. Instale el módulo ScubaGear

Actualmente solo se admite PowerShell 5.1. PowerShell 7 puede funcionar, pero no ha sido probado. En una versión futura se agregará compatibilidad total con PowerShell 7.

Ejecute PowerShell como administrador y ejecute elEstablecer política de ejecuciónaFirmado remotooIrrestricto.

Set-ExecutionPolicy Unrestricted

Inicie Windows PowerShell e instale el módulo ScubaGear.

Install-Module -Name ScubaGear -Force

CorrerInicializar-SCuBAdespués de la instalación para instalar sus otras dependencias.

Initialize-SCuBA

Puede obtener el siguiente error al final:

No se puede descargar el ejecutable OPA. Para intentar descargar manualmente, consulte los detalles en README en 'Descargar el ejecutable OPA requerido'.

Arreglaremos ese error descargando manualmente el ejecutable OPA y colocando el archivo en la carpeta correcta.

Paso 2. Descargue el ejecutable OPA

Descargue el último ejecutable de OPA (opa_windows_amd64.exe) desdeaquí.

Pegue el archivo enC:TempScubaGear.

Verifique la versión OPA descargada.

C:TempScubaGear.opa_windows_amd64.exe version

Así es como se ve la salida.

Version: 0.64.1
Build Commit: 298f97d79da33ede2bd9ec9cbc5641daa63a8587
Build Timestamp: 2024-04-26T18:20:43Z
Build Hostname: bc237e847b63
Go Version: go1.22.2
Platform: windows/amd64
WebAssembly: available

Paso 3. Ejecute el script ScubaGear PowerShell

Puede ejecutar el script en todos los productos o en los siguientes nombres de productos y crear un informe.

ProductoNombre del producto
ID de entradair
Defensor para Office 365defensor
Intercambio en líneaexo
Plataforma de energíaplataforma eléctrica
SharePoint Online y OneDrive para empresaspunto compartido
Equipos de Microsoftequipos

Nota:Recibirá un par de mensajes de inicio de sesión de Microsoft en los que deberá ingresar sus credenciales de administrador global de Microsoft 365. Esto es necesario para recuperar la información de todos los productos de Microsoft.

Ejecute el script contratodos los productosy crear un informe.

Invoke-SCuBA -OPAPath "C:TempScubaGear" -OutPath "C:TempScubaGear"

Ejecute el script contraID de entrada de Microsofty crear un informe.

Invoke-SCuBA -OPAPath "C:TempScubaGear" -ProductNames aad -OutPath "C:TempScubaGear"

Ejecute el script contramúltiples productosy crear un informe.

Invoke-SCuBA -OPAPath "C:TempScubaGear" -ProductNames aad, exo, teams -OutPath "C:TempScubaGear"

Paso 4. Verifique el informe base de seguridad de Microsoft 365

Un informe HTML aparecerá automáticamente. De lo contrario, abra el informe de la carpeta.

El informe muestra los productos de Microsoft y los detalles en números. Haga clic en un producto para ver todos los detalles con la información.

En nuestro ejemplo, haremos clic en Exchange Online.

El informe de referencia de Exchange Online muestra todo con excelente detalle.

Mírelo y corrija lo que pueda para que las pruebas pasen la próxima vez que ejecute el informe. No ajuste inmediatamente todas las configuraciones para que los resultados pasen. Cada organización es diferente y es necesario abordar esto con cuidado.

Ver también:Obtenga la antigüedad del registro de eventos de Windows con el script de PowerShell

Desconectar sesión SCuBA

Desconéctese de todas las sesiones de Microsoft una vez que termine o si desea ejecutarlas en otro inquilino.

Disconnect-SCuBATenant

¡Eso es todo!

Conclusión

Aprendió a comprobar las recomendaciones de seguridad de Microsoft 365 con el script CISA SCuBA PowerShell. Puede crear su propio script de PowerShell, pero eso lleva tiempo y debe mantenerlo actualizado con los estándares más altos, lo cual es difícil porque cambia muy rápido.

El equipo de CISA proporciona este script con nuevas funciones y correcciones de errores para que esté actualizado con los últimos cambios de seguridad para proteger su organización de Microsoft 365. Lo mejor de todo es que es completamente gratis. Es un script que puedo recomendar usar en su inquilino de Microsoft 365 para proteger su entorno.

¿Disfrutaste este artículo? También te puede gustar Cómo restringir el acceso al centro de administración de Microsoft Entra. No olvides seguirnos y compartir este artículo.

Related Posts

Restablecer la contraseña de administrador en Windows 2008 Server Virtual Machine

Restablecer la contraseña de administrador en Windows 2008 Server Virtual Machine

2025-05-09
Cómo deshabilitar el botón Revelar contraseña en Windows 8

Cómo deshabilitar el botón Revelar contraseña en Windows 8

2025-05-09
Cómo arreglar los problemas de ShellexPerienceHost.exe en Windows 11

Cómo arreglar los problemas de ShellexPerienceHost.exe en Windows 11

2025-04-10
Mejor VPN para VoIP: Mantente conectado, privado y desbloqueado en cualquier lugar

Mejor VPN para VoIP: Mantente conectado, privado y desbloqueado en cualquier lugar

2025-07-18
Instagram pirateado y el correo electrónico cambiado

Instagram pirateado y el correo electrónico cambiado

2025-06-04
Prueba de frecuencia de actualización

Prueba de frecuencia de actualización

2024-12-22
Cómo obtener una mejor señal de Wi-Fi de su vecino (la técnica 6 es increíble)

Cómo obtener una mejor señal de Wi-Fi de su vecino (la técnica 6 es increíble)

2025-10-23
Software y aplicaciones

Software y aplicaciones

2024-11-06
Bloquear compras de autoservicio en Microsoft 365

Bloquear compras de autoservicio en Microsoft 365

2024-10-08
Cómo instalar Asistente de inicio en una Raspberry Pi

Cómo instalar Asistente de inicio en una Raspberry Pi

2025-01-30
Cómo habilitar el cifrado TPM y asegurar el arranque en Ubuntu 24.04

Cómo habilitar el cifrado TPM y asegurar el arranque en Ubuntu 24.04

2025-04-16
Probador de teclado

Probador de teclado

2024-12-08
Consejo: Cómo habilitar o deshabilitar la calculadora en la barra de direcciones de Firefox

Consejo: Cómo habilitar o deshabilitar la calculadora en la barra de direcciones de Firefox

2025-04-02
10 mejores aplicaciones de software de acceso remoto en 2025 (funciones gratuitas y pagas + comparadas)

10 mejores aplicaciones de software de acceso remoto en 2025 (funciones gratuitas y pagas + comparadas)

2025-09-25
Cómo corregir el error del controlador AMD 182 en Windows

Cómo corregir el error del controlador AMD 182 en Windows

2025-03-27