O ScuBA é uma rotina executada em PowerShell para analisar o ambiente do Microsoft 365 e recomendar melhorias na defesa cibernetica do ambiente de nuvem. Você também pode executar o ScuBA em outras nuvens, como por exemplo, no Google, mas, por aqui, vamos focar na execução do ambiente do Microsoft 365
- Aplicativos de negócios em nuvem seguros (SCuBA)
- Como obter um relatório de linha de base de segurança do Microsoft 365
- Passo 1. Baixe o ScubaGear
- Execute o script no Microsoft Entra ID e crie um relatório.
- Desconectar sessão SCuBA
- Conclusão
Aplicativos de negócios em nuvem seguros (SCuBA)
A Agência de Segurança Cibernética e Infraestrutura (CISA) desenvolveu o projeto Secure Cloud Business Applications (SCuBA) para oferecer diretrizes e recursos destinados à proteção dos ambientes de aplicativos de negócios em nuvem das agências governamentais, visando resguardar as informações federais geradas, acessadas, compartilhadas e armazenadas nessas plataformas.
O SCuBA tem como objetivo salvaguardar os ativos de informações do Poder Executivo Civil Federal (FCEB) que estão hospedados em ambientes de nuvem, através da implementação de configurações de segurança consistentes, eficazes, modernas e gerenciáveis para os produtos listados abaixo:
- Microsoft Defender para Office 365
- Entra ID
- Microsoft Exchange On-line
- Microsoft Sharepoint e OneDrive
- Microsoft PowerBI
- Power Plataform
- MS Teams
Como obter um relatório de linha de base de segurança do Microsoft 365
Passo 1. Baixe o ScubaGear
Vá para a página oficial de lançamentos do ScubaGear GitHub e baixe a versão mais recente. Você precisa baixar o arquivo Zip .
Extraia os arquivos e salve em alguma pasta de sua preferencia
Etapa 2. Execute o script ScubaGear SetUp.ps1 do PowerShell
Se for necessário configure a execução de scripts no seu ambiente.
Set-ExecutionPolicy Unrestricted
Para instalar as dependências do módulo, abra um novo terminal PowerShell 5.1 e execute SetUp.ps1 na pasta ScubaGear.
Após finalizar você deve receber uma tela como a seguinte:
Agora basta executar o ScubaGear
Execute o script ScubaGear PowerShell
Importe o módulo ScubaGear para sua sessão
Import-Module -Name "C:\DIRETORIO ONDE VOCÊ SALVOU OS ARQUIVOS\ScubaGear"
Execute o script em todos os produtos e crie um relatório.
Invoke-SCuBA -OPAPath "C:\DIRETORIO ONDE VOCÊ SALVOU OS ARQUIVOS\ScubaGear\" -OutPath "C:\Temp\ScubaGear\"
Execute o script no Microsoft Entra ID e crie um relatório.
Invoke-SCuBA -OPAPath "C:\DIRETORIO ONDE VOCÊ SALVOU OS ARQUIVOS\ScubaGear\" -ProductNames aad -OutPath "C:\Temp\ScubaGear"
Agora vou executar para todos os produtos
Execute o script em todos os produtos e crie um relatório.
Durante a execução você terá uma tela parecida com a tela abaixo e terá que autenticar algumas vezes com sua credencial de Administrador global.
Verifique o seu relatorio ao finalizar
Os relatorios possuem uma qualidade muito boa e com muitas informações.
Não ajuste imediatamente todas as configurações para que os resultados sejam aprovados. Cada organização é diferente e você precisa abordar isso com cuidado.
Desconectar sessão SCuBA
Desconecte-se de todas as sessões da Microsoft após terminar ou se quiser executá-las em outro locatário.
Disconnect-SCuBATenantConclusão
Neste texto, discutimos a importância de verificar as recomendações de segurança do Microsoft 365 utilizando o script CISA SCuBA PowerShell. Embora seja possível criar seu próprio script do PowerShell, isso demanda tempo e esforço contínuo para garantir que ele esteja alinhado com os mais recentes padrões de segurança, os quais estão em constante evolução.
A equipe da CISA trabalha constantemente para aprimorar este script, introduzindo novos recursos e corrigindo eventuais bugs, de modo que os usuários possam manter-se atualizados com as mais recentes alterações de segurança do Microsoft 365 sem custo adicional. Recomendamos fortemente a utilização deste script em seu ambiente do Microsoft 365 para reforçar a segurança da sua organização.
Não deixe de nos seguir e compartilhar nossos artigos.
Blog do Chesley 