monkey365 - Monkey365 は、セキュリティコンサルタントが Microsoft 365 だけでなく、Azure サブスクリプションや Azure Active Directory セキュリティ構成レビューも簡単に実施できるツールを提供します。

(Monkey365 provides a tool for security consultants to easily conduct not only Microsoft 365, but also Azure subscriptions and Azure Active Directory security configuration reviews.)

Created at: 2022-04-22 22:45:29
Language: PowerShell
License: Apache-2.0

ライセンス いびる スクリプトアナライザ 台詞 囀る

Monkey365 は、Microsoft 365 だけでなく、Azure サブスクリプションや Azure Active Directory セキュリティ構成のレビューも、学習ツール API や複雑な管理パネルのオーバーヘッドを最初から簡単に行うために使用できるオープン ソースのセキュリティ ツールです。この取り組みを支援するために、Monkey365は、必要なテナントのセットアップと設定におけるセキュリティギャップを特定するいくつかの方法も提供しています。Monkey365 では、Microsoft 365 テナントまたは Azure サブスクリプションを最大限に活用するために、これらの設定を最適に構成する方法に関する貴重な推奨事項を提供します。

紹介

Monkey365 はプラグインベースの PowerShell モジュールで、クラウド環境のセキュリティ体制を確認するために使用できます。Monkey365を使用すると、Azure、Azure AD、およびMicrosoft365コアアプリケーション全体で、セキュリティのベストプラクティスとコンプライアンス標準に従って、パブリッククラウドアカウントの潜在的な構成ミスやセキュリティの問題をスキャンできます。

取り付け

このリンクをクリックして最新のzipをダウンロードするか、リポジトリを複製してMonkey365をダウンロードすることができます。

ダウンロードしたら、ファイルを抽出し、適切なディレクトリにファイルを解凍する必要があります。zip ファイルを解凍したら、PowerShell V3 のブロック解除コマンドレットを使用してファイルのブロックを解除できます。

Get-ChildItem -Recurse c:\monkey365 | Unblock-File

monkey365 モジュールをシステムにインストールしたら、Import-Module コマンドレットを使用してモジュールをインポートすることをお勧めします。Monkey365 が にあると仮定すると、PowerShell は monkey365 をアクティブなメモリに読み込みます。

PSModulePath

Import-Module monkey365

Monkey365 がパス上にない場合は、明示的なパスを使用してインポートできます。

PSModulePath

Import-Module C:\temp\monkey365

また、Monkey365モジュールを同じセッションに再インポートする場合に、このパラメータを使用することもできます。

Force

Import-Module C:\temp\monkey365 -Force

基本的な使い方

次のコマンドは、使用可能なコマンドラインオプションのリストを提供します。

Get-Help Invoke-Monkey365

例のリストを取得するには、次のようにします。

Get-Help Invoke-Monkey365 -Examples

すべてのオプションと例のリストを詳細情報とともに取得するには、次のようにします。

Get-Help Invoke-Monkey365 -Detailed

次の例では、Azure AD と SharePoint Online からデータとメタデータを取得し、結果を出力します。資格情報が指定されていない場合、Monkey365は資格情報の入力を求めます。

$param = @{
    Instance = 'Microsoft365';
    Analysis = 'SharePointOnline';
    PromptBehavior = 'SelectAccount';
    IncludeAzureActiveDirectory = $true;
    ExportTo = 'PRINT';
}
$assets = Invoke-Monkey365 @param

法規制遵守チェック

Monkey365 は、Microsoft 365 だけでなく、Azure サブスクリプションと Azure Active Directory セキュリティ レビューを実行するプロセスを合理化するのに役立ちます。

Microsoft 365、Azure および Azure Active Directory の業界定義のセキュリティのベスト プラクティスをカバーする 160 以上のチェック。

Monkey365は、コンサルタントがクラウド環境を評価し、コントロールとベストプラクティスに従ってリスク要因を分析するのに役立ちます。レポートには、結果をすばやく確認および検証するための構造化データが含まれます。

サポートされている標準

既定では、HTML レポートには CIS (Center for Internet Security) ベンチマークが表示されます。Azure および Microsoft 365 の CIS ベンチマークは、セキュリティとコンプライアンスのベスト プラクティスのガイドラインです。

Monkey365 では、次の標準がサポートされています。

  • CIS Microsoft Azure Foundations Benchmark v1.4.0
  • CIS マイクロソフト 365 基礎ベンチマーク v1.4.0

次のリリース (NIST、HIPAA、GDPR、PCI-DSS など) では、利用可能な標準がさらに追加される予定です。

インストールや高度な使用法などの追加情報は、次のリンクにあります。