Drift tests
Dlaczego to jest ważne
Testowanie dryfu konfiguracji zapewnia, że środowisko Microsoft 365 pozostaje w znanym, bezpiecznym stanie poprzez porównanie bieżących ustawień z linią bazową. Bez regularnych testów dryfu nieautoryzowane lub niezauważone zmiany mogą pozostać niewykryte, potencjalnie wprowadzając luki bezpieczeństwa lub błędne konfiguracje narażające organizację na ryzyko. Administratorzy powinni o to dbać, ponieważ dryf może z czasem prowadzić do naruszeń zgodności lub zakłóceń operacyjnych.
Co sprawdza Aether365
Aether365 weryfikuje, czy Maester może porównać plik JSON z predefiniowaną linią bazową w celu wykrycia dryfu konfiguracji. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 checks, zapewniając wgląd w zgodność środowiska z ustalonymi standardami bezpieczeństwa.
Jak naprawić
- Utwórz plik JSON linii bazowej reprezentujący pożądaną konfigurację Microsoft 365, zawierający ustawienia dla zasad bezpieczeństwa, reguł zgodności oraz konfiguracji usług.
- Użyj Maester, aby porównać bieżące środowisko z tą linią bazową, uruchamiając skrypt PowerShell, który ładuje linię bazową JSON i wykonuje testy dryfu.
- Przejrzyj wyniki testów dryfu w danych wyjściowych Maester, aby zidentyfikować wszelkie rozbieżności, a następnie zaktualizuj ustawienia środowiska, aby dopasować je do linii bazowej według potrzeb.
- Zaplanuj regularne testy dryfu (np. codziennie lub co tydzień) przy użyciu narzędzi automatyzacji, takich jak Azure Automation lub zaplanowane zadania PowerShell, aby utrzymać ciągłe monitorowanie.
Zgodność
- Inne: To sprawdzenie wspiera ogólne zarządzanie postawą bezpieczeństwa, ale nie jest powiązane z konkretnym frameworkiem zgodności.
- Framework: Inne (wykrywanie dryfu jako najlepsza praktyka bezpieczeństwa)
Powiązane zasoby
- Dokumentacja Maester: https://maester.dev/
- Microsoft Learn: Definiowanie linii bazowych konfiguracji dla Microsoft 365: https://learn.microsoft.com/pl-pl/microsoft-365/enterprise/tenancy-baselines