带有 PowerShell 脚本的 Microsoft 365 安全建议

Microsoft 租户有很多 Microsoft 管理中心和配置设置。每次检查安全措施是否到位可能会花费您大量的时间。每个人都希望有一个安全基线，以便他们知道从哪里开始或从哪里寻找。您还可以将其视为安全建议清单。在本文中，您将了解如何使用 PowerShell 脚本获取所有 Microsoft 365 安全建议以及报告的外观。

安全云业务应用程序 (SCuBA)

CISA（网络安全和基础设施安全局）创建了安全云业务应用程序 (SCuBA) 项目，该项目提供指导和功能来保护机构的云业务应用程序环境，并保护在这些环境中创建、访问、共享和存储的联邦信息。

SCuBA 将通过以下产品的一致、有效、现代且可管理的安全配置，帮助保护存储在云环境中的联邦民事行政部门 (FCEB) 信息资产的安全：

1. 适用于 Office 365 的 Microsoft Defender
2. 微软Azure活动目录
3. 微软在线交换
4. Microsoft Sharepoint 和 OneDrive for Business
5. 微软Power BI
6. 微软电力平台
7. 微软团队

最低用户权限

具有全局管理员角色的用户始终拥有运行该工具所需的用户权限。如果您想设置创建安全报告的最低用户权限，您可以这样做。

每个产品所需的最低用户角色如下所述：

全球读者

全局读者（或 Exchange 管理员）

全局读者（或 Exchange 管理员）

具有“Power Apps for Office 365”许可证的 Power Platform 管理员

SharePoint 管理员

全局读者（或团队管理员）

如何获取 Microsoft 365 安全基线报告

要创建 Microsoft 365 安全建议报告，请执行以下步骤：

步骤 1. 安装 ScubaGear 模块

目前仅支持 PowerShell 5.1。 PowerShell 7 可能可以工作，但尚未经过测试。未来版本将添加完整的 PowerShell 7 支持。

以管理员身份运行 PowerShell 并将 Set-ExecutionPolicy 运行为 RemoteSigned 或 Unrestricted。

Set-ExecutionPolicy Unrestricted

启动 Windows PowerShell 并安装 ScubaGear 模块。

Install-Module -Name ScubaGear -Force

安装后运行Initialize-SCuBA 来安装其其他依赖项。

Initialize-SCuBA

最后你可能会得到以下错误：

无法下载 OPA 可执行文件。要尝试手动下载，请参阅自述文件中“下载所需的 OPA 可执行文件”下的详细信息。

我们将通过手动下载 OPA 可执行文件并将文件放置在正确的文件夹中来修复该错误。

步骤 2. 下载 OPA 可执行文件

从此处下载最新的 OPA 可执行文件 (opa_windows_amd64.exe)。

将文件粘贴到 C:\Temp\ScubaGear 中。

检查下载的 OPA 版本。

C:\Temp\ScubaGear\.\opa_windows_amd64.exe version

这就是输出的样子。

Version: 0.64.1
Build Commit: 298f97d79da33ede2bd9ec9cbc5641daa63a8587
Build Timestamp: 2024-04-26T18:20:43Z
Build Hostname: bc237e847b63
Go Version: go1.22.2
Platform: windows/amd64
WebAssembly: available

步骤 3. 运行 ScubaGear PowerShell 脚本

注意：您将收到几个 Microsoft 登录提示，您必须在其中输入 Microsoft 365 全局管理员凭据。这是从所有 Microsoft 产品中检索信息所必需的。

针对所有产品运行脚本并创建报告。

Invoke-SCuBA -OPAPath "C:\Temp\ScubaGear\" -OutPath "C:\Temp\ScubaGear\"

针对 Microsoft Entra ID 运行脚本并创建报告。

Invoke-SCuBA -OPAPath "C:\Temp\ScubaGear\" -ProductNames aad -OutPath "C:\Temp\ScubaGear"

针对多个产品运行脚本并创建报告。

Invoke-SCuBA -OPAPath "C:\Temp\ScubaGear\" -ProductNames aad, exo, teams -OutPath "C:\Temp\ScubaGear"

步骤 4.检查 Microsoft 365 安全基线报告

HTML 报告将自动出现。如果没有，请从文件夹中打开报告。

该报告以数字方式展示了 Microsoft 产品和详细信息。单击产品可查看所有详细信息。

在我们的示例中，我们将单击 Exchange Online。

Exchange Online 基线报告非常详细地显示了所有内容。

对其进行调查并进行修复，以便下次运行报告时测试能够通过。不要立即调整每个设置，这样结果就会通过。每个组织都是不同的，您需要谨慎对待这一点。

断开 SCuBA 会话

完成后，或者如果您想针对另一个租户运行它，请断开与所有 Microsoft 会话的连接。

Disconnect-SCuBATenant

就是这样！

了解更多：Office 365 推荐配置分析器 »

结论

您了解了如何使用 CISA SCuBA PowerShell 脚本检查 Microsoft 365 安全建议。您可以创建自己的 PowerShell 脚本，但这需要时间，并且需要以最高标准使其保持最新，这很困难，因为它变化得太快了。

CISA 团队为此脚本提供了新功能和错误修复，以便您及时了解最新的安全更改，以保护您的 Microsoft 365 组织。最重要的是，它是完全免费的。我建议您针对 Microsoft 365 租户使用该脚本来保护您的环境。

您喜欢这篇文章吗？您可能还喜欢如何限制对 Microsoft Entra 管理中心的访问。不要忘记关注我们并分享这篇文章。