Руководство ΠΏΠΎ Π°ΡƒΠ΄ΠΈΡ‚Ρƒ бСзопасности SharePoint Online с PowerShell

Π­Ρ‚ΠΎ руководство ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ аспСкты Π°ΡƒΠ΄ΠΈΡ‚Π° бСзопасности SharePoint Online с использованиСм PowerShell, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ трСбования ΠΈ Π»ΡƒΡ‡ΡˆΠΈΠ΅ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ.

blog sharepoint-online-security-audits-powershell ru SharePointΠ±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒPowerShellΠ°ΡƒΠ΄ΠΈΡ‚

Руководство ΠΏΠΎ Π°ΡƒΠ΄ΠΈΡ‚Ρƒ бСзопасности SharePoint Online с PowerShell

Π­Ρ‚ΠΎ руководство ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ аспСкты Π°ΡƒΠ΄ΠΈΡ‚Π° бСзопасности SharePoint Online с использованиСм PowerShell, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ трСбования ΠΈ Π»ΡƒΡ‡ΡˆΠΈΠ΅ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ.

822 слов Β· 7 ΠΌΠΈΠ½ΡƒΡ‚

ОглавлСниС

ΠŸΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ трСбования

ВСхничСская срСда

  • PowerShell 5.1 ΠΈΠ»ΠΈ Π±ΠΎΠ»Π΅Π΅ поздняя вСрсия
  • УстановлСнный ΠΌΠΎΠ΄ΡƒΠ»ΡŒ PnP PowerShell
  • ΠŸΡ€Π°Π²Π° администратора SharePoint Online
  • Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ для Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ (рСкомСндуСтся)

ВрСбования ΠΊ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌ

  • Роль администратора SharePoint ΠΈΠ»ΠΈ глобального администратора для Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ²
  • Администратор ΠΊΠΎΠ»Π»Π΅ΠΊΡ†ΠΈΠΈ сайтов для Π°ΡƒΠ΄ΠΈΡ‚Π° Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ сайта
  • ПониманиС ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ ограничСния SharePoint Online

ДокумСнтация ΠΏΠΎ вопросам бСзопасности ΠΈ статистикС Π°Ρ‚Π°ΠΊ

ΠžΠ±Π·ΠΎΡ€

Данная докумСнтация описываСт ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ бСзопасности ΠΈ статистику уязвимостСй, относящихся ΠΊ Π·Π°Ρ‰ΠΈΡ‚Π΅ Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°ΠΌ кибСрбСзопасности ΠΊΠ°ΠΊ Π²ΠΎ Π€Ρ€Π°Π½Ρ†ΠΈΠΈ, Ρ‚Π°ΠΊ ΠΈ Π² ΠΌΠΈΡ€Π΅.

ΠšΠΎΠ½Ρ‚Π΅ΠΊΡΡ‚ бСзопасности Π²ΠΎ Π€Ρ€Π°Π½Ρ†ΠΈΠΈ

  • Π’ 2022 Π³ΠΎΠ΄Ρƒ Ѐранция сообщила ΠΎ 832 ΠΊΡ€ΡƒΠΏΠ½Ρ‹Ρ… ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°Ρ… бСзопасности ANSSI
  • 73% французских ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ испытали ΠΊΠ°ΠΊ ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ ΠΎΠ΄Π½Ρƒ ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊΡƒ
  • Атаки с использованиСм ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»Π΅ΠΉ ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ»ΠΈΡΡŒ Π½Π° 255% ΠΏΠΎ ΡΡ€Π°Π²Π½Π΅Π½ΠΈΡŽ с 2021 Π³ΠΎΠ΄ΠΎΠΌ

Π“Π»ΠΎΠ±Π°Π»ΡŒΠ½Π°Ρ статистика

  • БрСдняя ΡΡ‚ΠΎΠΈΠΌΠΎΡΡ‚ΡŒ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ…: $4.35M Π² 2022 Π³ΠΎΠ΄Ρƒ
  • 83% ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΉ испытали Π±ΠΎΠ»Π΅Π΅ ΠΎΠ΄Π½ΠΎΠΉ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ…
  • Ѐишинг остаСтся Π³Π»Π°Π²Π½Ρ‹ΠΌ Π²Π΅ΠΊΡ‚ΠΎΡ€ΠΎΠΌ Π°Ρ‚Π°ΠΊ (36% ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ)

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ трСбования ΠΊ бСзопасности

  1. Π¨ΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π΄Π°Π½Π½Ρ‹Ρ…

    • Π‘ΠΊΠ²ΠΎΠ·Π½ΠΎΠ΅ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅
    • Π—Π°Ρ‰ΠΈΡ‚Π° Π΄Π°Π½Π½Ρ‹Ρ… Π½Π° Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠΈ
    • БСзопасноС ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ
  2. ΠšΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ доступа

    • ΠœΠ½ΠΎΠ³ΠΎΡ„Π°ΠΊΡ‚ΠΎΡ€Π½Π°Ρ аутСнтификация
    • ΠšΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ доступа Π½Π° основС Ρ€ΠΎΠ»Π΅ΠΉ
    • РСгулярныС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ доступа
  3. БоотвСтствиС

    • БоотвСтствиС GDPR
    • Π”ΠΈΡ€Π΅ΠΊΡ‚ΠΈΠ²Π° NIS2
    • Π—Π°ΠΊΠΎΠ½ ΠΎ Π·Π°Ρ‰ΠΈΡ‚Π΅ Π΄Π°Π½Π½Ρ‹Ρ… Π²ΠΎ Π€Ρ€Π°Π½Ρ†ΠΈΠΈ

Π’Π΅Π½Π΄Π΅Π½Ρ†ΠΈΠΈ уязвимостСй

  • Π£Π²Π΅Π»ΠΈΡ‡Π΅Π½ΠΈΠ΅ эксплуатации уязвимостСй Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня Π½Π° 40% Π² 2022 Π³ΠΎΠ΄Ρƒ
  • Атаки Π½Π° Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ поставок ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ»ΠΈΡΡŒ Π½Π° 300%
  • ΠΠ΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Π°Ρ конфигурация Π² ΠΎΠ±Π»Π°ΠΊΠ΅ составляСт 15% ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ

Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌΡ‹Π΅ ΠΌΠ΅Ρ€Ρ‹ бСзопасности

  • РСгулярныС Π°ΡƒΠ΄ΠΈΡ‚Ρ‹ бСзопасности
  • ΠžΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ сотрудников ΠΏΠΎ вопросам бСзопасности
  • ΠŸΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ рСагирования Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹
  • НСпрСрывный ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³
  • ΠŸΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° управлСния уязвимостями

Бсылки

  • Π“ΠΎΠ΄ΠΎΠ²ΠΎΠΉ ΠΎΡ‚Ρ‡Π΅Ρ‚ ANSSI 2022
  • ΠžΡ‚Ρ‡Π΅Ρ‚ IBM ΠΎ стоимости ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ… 2022
  • Verizon DBIR 2022

Анализ рисков ΠΈ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ½ΡΡ‚ΡŒ структуру рисков ΠΈ связанныС с Π½ΠΈΠΌΠΈ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ, рассмотрим ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΡƒΡŽ Π΄ΠΈΠ°Π³Ρ€Π°ΠΌΠΌΡƒ, которая ΠΈΠ»Π»ΡŽΡΡ‚Ρ€ΠΈΡ€ΡƒΠ΅Ρ‚ взаимодСйствия ΠΌΠ΅ΠΆΠ΄Ρƒ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌΠΈ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°ΠΌΠΈ бСзопасности :

Diagram 1 : PnP PowerShell Overview

Diagram 1 : PnP PowerShell Overview

ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ²

Π”ΠΈΠ°Π³Ρ€Π°ΠΌΠΌΠ° Π²Ρ‹ΡˆΠ΅ ΠΈΠ»Π»ΡŽΡΡ‚Ρ€ΠΈΡ€ΡƒΠ΅Ρ‚ Ρ‚Ρ€ΠΈ основныС ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ рисков:

  1. Риски Доступа - БвязанныС с Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌΠΈ ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠ΅ΠΉ
  2. Риски Π”Π°Π½Π½Ρ‹Ρ… - ΠšΠ°ΡΠ°ΡŽΡ‚ΡΡ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ
  3. Риски БоотвСтствия - ΠžΡ‚Π½ΠΎΡΡΡ‚ΡΡ ΠΊ Π½ΠΎΡ€ΠΌΠ°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π°ΠΌ

Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½Ρ‹Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ

Для ΠΊΠ°ΠΆΠ΄ΠΎΠΉ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ риска Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Ρ‹ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ:

  • АвтоматизированныС ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈ доступа
  • ΠœΠ΅Ρ€Ρ‹ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ…
  • ΠŸΡ€ΠΎΡ†Π΅ΡΡΡ‹ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ управлСния

ВзаимодСйствия ΠΈ зависимости

Π‘Ρ…Π΅ΠΌΠ° дСмонстрируСт, ΠΊΠ°ΠΊ:

  • ΠšΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΎ соотвСтствии
  • РСшСния Π²Π·Π°ΠΈΠΌΠ½ΠΎ ΡƒΡΠΈΠ»ΠΈΠ²Π°ΡŽΡ‚ Π΄Ρ€ΡƒΠ³ Π΄Ρ€ΡƒΠ³Π°
  • ΠžΡ‚ΡΠ»Π΅ΠΆΠΈΠ²Π°Π΅ΠΌΠΎΡΡ‚ΡŒ поддСрТиваСтся Π½Π° ΠΊΠ°ΠΆΠ΄ΠΎΠΌ этапС

РаспространСнныС сцСнарии Π°ΡƒΠ΄ΠΈΡ‚Π°

Аудит Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ

РСгулярный Π°ΡƒΠ΄ΠΈΡ‚ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ являСтся критичСски Π²Π°ΠΆΠ½Ρ‹ΠΌ Π½ΠΎΡ€ΠΌΠ°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌ Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ для:

  • ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½ΠΈΡ соотвСтствия GDPR ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠΌ стандартам (SOX, NIS2)
  • ΠŸΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‰Π΅Π½ΠΈΡ ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ нСсанкционированного доступа
  • ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠ°Π½ΠΈΡ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ° ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ
  • ВыявлСния спящих ΠΈΠ»ΠΈ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚ΠΎΠ²

ΠžΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΎ ΠΏΠ΅Ρ€Π΅ΠΊΠ²Π°Π»ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ

ΠŸΠ΅Ρ€ΠΈΠΎΠ΄ΠΈΡ‡Π΅ΡΠΊΠΈΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ (рСкомСндуСтся ΠΊΠ°ΠΆΠ΄Ρ‹Π΅ Ρ‚Ρ€ΠΈ мСсяца) Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚:---

  • Анализ рисков бСзопасности:

    • Π˜Π΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… доступов
    • ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ рисковых ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй
    • ΠžΡ†Π΅Π½ΠΊΠ° ΠΈΠ·Π±Ρ‹Ρ‚ΠΎΡ‡Π½Ρ‹Ρ… Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ
    • ΠžΠ±Π·ΠΎΡ€ Π²Π½Π΅ΡˆΠ½ΠΈΡ… доступов
  • ΠžΡ†Π΅Π½ΠΊΠ° ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…:

    • ΠšΠ»Π°ΡΡΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ²
    • ΠšΠ°Ρ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… (GDPR)
    • ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ
    • ΠšΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ сроков хранСния
  • Анализ рисков для бизнСса:

    • ВлияниС Π½Π° Π½Π΅ΠΏΡ€Π΅Ρ€Ρ‹Π²Π½ΠΎΡΡ‚ΡŒ бизнСса
    • Экспозиция стратСгичСских Π΄Π°Π½Π½Ρ‹Ρ…
    • БоотвСтствиС трСбованиям Π·Π°ΠΊΠΎΠ½ΠΎΠ΄Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π°
    • Π Π΅ΠΏΡƒΡ‚Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ риски
  • Π”ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ дСйствия:

    • ΠžΡ‚Π·Ρ‹Π² нСобоснованных доступов
    • ОбновлСниС ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ бСзопасности
    • АрхивированиС ΠΈΠ»ΠΈ ΡƒΠ΄Π°Π»Π΅Π½ΠΈΠ΅ содСрТимого
    • ΠžΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ

    Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ Π°ΡƒΠ΄ΠΈΡ‚Π° бСзопасности SharePoint

    Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ Microsoft

    1. ΠŸΠΎΡ€Ρ‚Π°Π» бСзопасности Microsoft Purview

      • Нативный Π°ΡƒΠ΄ΠΈΡ‚
      • ΠžΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΎ соотвСтствии
      • ΠŸΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΡ ΠΎ бСзопасности
    2. Π¦Π΅Π½Ρ‚Ρ€ администрирования SharePoint

      • ΠžΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΎ доступС
      • Анализ использования
      • Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ сайтами

    БовмСстимыС сторонниС инструмСнты

    • AvePoint DocAve
    • Sharegate
    • Quest Security Explorer
    • ManageEngine SharePoint Manager
    • Netwrix Auditor

    Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌΡ‹Π΅ Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Π½Ρ‹Π΅ скрипты

    POWERSHELL
    # Π£ΠΏΡ€ΠΎΡ‰Π΅Π½Π½Ρ‹ΠΉ Π°ΡƒΠ΄ΠΈΡ‚ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ
    Get-BasicPermissionReport.ps1
    Get-ExternalUserAccess.ps1
    Get-GroupMembershipAudit.ps1
    Get-UniquePermissionItems.ps1
    Get-SiteCollectionAdmins.ps1
    
    # ΠžΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΎ бСзопасности
    Get-SecurityAuditReport.ps1
    Get-ComplianceStatus.ps1
    Get-SharingLinks.ps1
    
    # НСпрСрывный ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³
    Start-PermissionMonitoring.ps1
    Start-SecurityAlerts.ps1
    Start-AuditLogging.ps1

    Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌΡ‹Π΅ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹

    • Π•ΠΆΠ΅Π½Π΅Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΎΠ± измСнСниях Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ
    • ЕТСмСсячный ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΎ Π²Π½Π΅ΡˆΠ½ΠΈΡ… доступах
    • Π•ΠΆΠ΅ΠΊΠ²Π°Ρ€Ρ‚Π°Π»ΡŒΠ½Π°Ρ панСль соотвСтствия
    • Π Π΅Π°Π»ΡŒΠ½Ρ‹Π΅ прСдупрСТдСния ΠΎ критичСских измСнСниях
POWERSHELL
# ΠŸΠΎΠ»Π½Ρ‹ΠΉ ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΎ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΡ… для ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠΉ сСртификации
function Get-PermissionAuditReport {
    $report = @()
    
    # Анализ сайтов
    Get-PnPTenantSite | ForEach-Object {
        Connect-PnPOnline -Url $_.Url -Interactive
        
        # ΠŸΡ€ΡΠΌΡ‹Π΅ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ
        $webPerms = Get-PnPWeb -Includes RoleAssignments | 
            Select-Object -ExpandProperty RoleAssignments |
            Select-Object @{N='Scope';E={'Site'}}, 
                         @{N='Principal';E={$_.Member.Title}},
                         @{N='Permission';E={$_.RoleDefinitionBindings.Name}}
        
        # Π Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ списка
        $listPerms = Get-PnPList | Where-Object {$_.HasUniqueRoleAssignments} | ForEach-Object {
            Get-PnPListPermissions -Identity $_.Title | 
            Select-Object @{N='Scope';E={$_.Title}},
                         @{N='Principal';E={$_.PrincipalName}},
                         @{N='Permission';E={$_.PermissionLevels}}
        }
        
        $report += $webPerms + $listPerms
    }
    
    return $report | Export-Csv "PermissionAudit_$(Get-Date -Format 'yyyyMMdd').csv"
}

ΠšΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ ΠΌΠ΅Ρ‚Ρ€ΠΈΠΊΠΈ для ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π°

POWERSHELL
# Анализ рисков, связанных с Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌΠΈ
function Get-PermissionRiskMetrics {
    # ΠŸΡ€ΡΠΌΡ‹Π΅ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΎΡ‚ΠΈΠ² Π³Ρ€ΡƒΠΏΠΏ
    $directPerms = Get-PnPUser | Where-Object {$_.IsSiteAdmin -eq $true}
    
    # Π’Π½Π΅ΡˆΠ½ΠΈΠ΅ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Π΅ записи
    $externalUsers = Get-PnPUser | Where-Object {$_.LoginName -like "*ext*"}
    
    # Π£Π½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ
    $uniquePerms = Get-PnPList | Where-Object {$_.HasUniqueRoleAssignments}
    
    return @{
        DirectPermCount = $directPerms.Count
        ExternalUserCount = $externalUsers.Count
        UniquePermElements = $uniquePerms.Count
    }
}

Π­Ρ‚ΠΈ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌ:

  • ΠŸΠΎΠ΄Ρ‚Π²Π΅Ρ€Π΄ΠΈΡ‚ΡŒ Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½ΠΎΡΡ‚ΡŒ доступов
  • Π˜Π΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π°Π½ΠΎΠΌΠ°Π»ΠΈΠΈ Π² Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΡ…
  • Π”ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ ΠΏΠΎ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΡŽ
  • ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Ρ‚ΡŒ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ ΠΆΡƒΡ€Π½Π°Π» Π°ΡƒΠ΄ΠΈΡ‚Π°

Аудит Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ

POWERSHELL
# ΠŸΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ условия:
# - ΠœΠΎΠ΄ΡƒΠ»ΡŒ ExchangeOnlineManagement установлСн: Install-Module -Name ExchangeOnlineManagement
# - ΠœΠΎΠ΄ΡƒΠ»ΡŒ Microsoft.Graph установлСн: Install-Module Microsoft.Graph
# - НСобходимыС Ρ€ΠΎΠ»ΠΈ: Global Reader ΠΈΠ»ΠΈ User Administrator
Connect-ExchangeOnline
Connect-MgGraph -Scopes "User.Read.All","Directory.Read.All"

# Бписок Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ с доступом
Get-PnPUser | Where-Object {$_.LoginName -like "*ext*"} | 
    Select-Object Title,Email,LoginName | 
    Export-Csv "UsersExternes.csv"

# Бписок ΠΏΡ€ΠΈΠ³Π»Π°ΡˆΠ΅Π½Π½Ρ‹Ρ… AAD
Get-MgUser -Filter "userType eq 'Guest'" | 
    Select-Object DisplayName,Mail,UserPrincipalName |
    Export-Csv "InvitesAAD.csv"

# Бписок Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΠΎΠ±ΠΌΠ΅Π½ΠΎΠ² Exchange
Get-ExternalInOutlook | 
    Select-Object Identity,DisplayName,EmailAddress |
    Export-Csv "PartageMail.csv"

Disconnect-ExchangeOnline
Disconnect-MgGraph

ΠžΡ‚Ρ‡Π΅Ρ‚ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для ΠΊΠΎΠΌΠ°Π½Π΄ бСзопасности ΠΈ соблюдСния

ΠŸΡ€ΡΠΌΡ‹Π΅ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ

POWERSHELL
# ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ
$web = Get-PnPWeb
Get-PnPList | Where-Object {$_.HasUniqueRoleAssignments} | ForEach-Object {
    Get-PnPListPermissions -Identity $_.Title
}

ΠžΡ‚Ρ‡Π΅Ρ‚ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для Π²Π»Π°Π΄Π΅Π»ΡŒΡ†Π΅Π² сайтов ΠΈ администраторов SharePoint

Аудит Π³Ρ€ΡƒΠΏΠΏ SharePoint

POWERSHELL
# Анализ участников Π³Ρ€ΡƒΠΏΠΏ
$groups = Get-PnPGroup
foreach($group in $groups) {
    $members = Get-PnPGroupMember -Identity $group.Title
    $members | Select-Object @{N='Π“Ρ€ΡƒΠΏΠΏΠ°';E={$group.Title}}, Title, Email
}

ΠžΡ‚Ρ‡Π΅Ρ‚ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€ΠΎΠ² сайтов

УнаслСдованныС ΠΏΡ€ΠΎΡ‚ΠΈΠ² ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ

POWERSHELL
# Π˜Π΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ элСмСнтов с ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΠΌΠΈ
Get-PnPList | ForEach-Object {
    $list = $_
    Get-PnPListItem -List $list.Title -PageSize 500 | 
        Where-Object {$_.HasUniqueRoleAssignments}
}

ΠžΡ‚Ρ‡Π΅Ρ‚ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для администраторов SharePoint для управлСния

ΠœΠ°Ρ‚Ρ€ΠΈΡ†Π° доступа

POWERSHELL
# ГСнСрация ΠΌΠ°Ρ‚Ρ€ΠΈΡ†Ρ‹ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ/Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ
Get-PnPWeb -Includes RoleAssignments | ForEach-Object {
    $_.RoleAssignments | Select-Object Member,RoleDefinitionBindings
}

ΠžΡ‚Ρ‡Π΅Ρ‚ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для Π°ΡƒΠ΄ΠΈΡ‚ΠΎΡ€ΠΎΠ² ΠΈ ΠΊΠΎΠΌΠ°Π½Π΄ соблюдСния

ΠžΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΏΠΎ сайтам

POWERSHELL
# Бписок сайтов ΠΈ ΠΈΡ… конфигурация
Get-PnPTenantSite | Select-Object Url,Template,StorageUsage,LastContentModifiedDate

# Аудит Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Ρ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ
Get-PnPFeature -Scope Site

Π›ΡƒΡ‡ΡˆΠΈΠ΅ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ

  • Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΌΠΎΠ΄ΡƒΠ»ΡŒΠ½Ρ‹Π΅ ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹Π΅ скрипты
  • Π”ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ скрипты ΠΈ ΠΈΡ… Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹
  • Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ ошибок
  • Π‘ΠΎΠ±Π»ΡŽΠ΄Π°Ρ‚ΡŒ ограничСния ΠΏΠΎ скорости
  • БСзопасно ΡΠΎΡ…Ρ€Π°Π½ΡΡ‚ΡŒ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹

РСшСниС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ

ΠžΠ±Ρ‰ΠΈΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹

  • Ошибки Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ
  • ΠžΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΡ ΠΏΠΎ скорости
  • НСдостаточныС Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ
  • Π’Π°ΠΉΠΌΠ°ΡƒΡ‚ запросов

РСшСния

  • ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΈ Ρ€ΠΎΠ»ΠΈ
  • Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π·Π°Π΄Π΅Ρ€ΠΆΠΊΠΈ ΠΌΠ΅ΠΆΠ΄Ρƒ запросами
  • Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ постраничный Π²Ρ‹Π²ΠΎΠ΄ для Π±ΠΎΠ»ΡŒΡˆΠΈΡ… ΠΊΠΎΠ»Π»Π΅ΠΊΡ†ΠΈΠΉ
  • ΠœΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΡ‚ΡŒ ΠΆΡƒΡ€Π½Π°Π»Ρ‹ ошибок

Thanks for reading!

Руководство ΠΏΠΎ Π°ΡƒΠ΄ΠΈΡ‚Ρƒ бСзопасности SharePoint Online с PowerShell

822 слов Β· 7 ΠΌΠΈΠ½ΡƒΡ‚