ScubaGear 是由网络安全和基础设施安全局 (CISA) 创建的开源工具,用于自动评估 Microsoft 365 (M365) 配置中是否存在潜在的安全漏洞。
ScubaGear 分析组织的 M365 租户配置,提供可操作的见解和建议,以帮助管理员解决安全漏洞并加强 Microsoft 365 环境中的防御。
私营部门、关键基础设施和各级政府都在使用该工具。ScubaGear 的报告指导组织快速识别和解决配置漏洞,从而降低安全漏洞的风险。
自 2022 年推出以来,ScubaGear 已更新了 9 次,并加入了一些增强功能,提高了可访问性和易用性。该工具现已在 PowerShell Gallery 上提供,简化了安装并降低了部署所需的技术技能。
ScubaGear 采用三步流程:
- PowerShell 代码查询 M365 API 以获取各种配置设置。
- 然后,它调用开放策略代理 (OPA) 将这些设置与根据基线文档编写的 Rego 安全策略进行比较。
- 最后,它以 HTML、JSON 和 CSV 形式报告比较结果。
ScubaGear 可在GitHub上免费下载。
