Drift tests
Bu Neden Önemlidir
Sürüklenme testi, mevcut yapılandırmaları bir temel çizgiyle karşılaştırarak Microsoft 365 ortamınızın bilinen ve güvenli bir durumda kalmasını sağlar. Düzenli sürüklenme testleri olmadan, yetkisiz veya fark edilmeyen değişiklikler tespit edilemeyebilir ve bu da kuruluşunuzu riske atabilecek güvenlik açıklarına veya hatalı yapılandırmalara yol açabilir. Yöneticiler sürüklenmenin zamanla uyum ihlallerine veya operasyonel aksaklıklara neden olabileceği için buna dikkat etmelidir.
Aether365 Ne Kontrol Eder
Aether365, Maester'ın bir JSON dosyasını önceden tanımlanmış bir temel çizgiyle karşılaştırarak yapılandırma sürüklenmesini tespit edip edemeyeceğini doğrular. Bu kontrol, Aether365 panosunda microsoft-365 kontrolleri bölümü altında görünür ve ortamınızın belirlenmiş güvenlik standartlarıyla uyumuna ilişkin görünürlük sağlar.
Nasıl Düzeltilir
- İstenen Microsoft 365 yapılandırmanızı temsil eden, güvenlik politikaları, uyum kuralları ve hizmet yapılandırmalarına ilişkin ayarları içeren bir temel çizgi JSON dosyası oluşturun.
- JSON temel çizgisini yükleyen ve sürüklenme testlerini yürüten bir PowerShell betiği çalıştırarak Maester'ı kullanıp mevcut ortamı bu temel çizgiyle karşılaştırın.
- Herhangi bir tutarsızlığı belirlemek için Maester'ın çıktısındaki sürüklenme testi sonuçlarını inceleyin ve ardından ortam ayarlarınızı temel çizgiyle eşleşecek şekilde gerektiği gibi güncelleyin.
- Sürekli izlemeyi sürdürmek için Azure Automation veya zamanlanmış PowerShell işleri gibi otomasyon araçlarını kullanarak düzenli sürüklenme testleri (örneğin günlük veya haftalık) planlayın.
Uyumluluk
- Diğer: Bu kontrol genel güvenlik duruşu yönetimini destekler ancak belirli bir uyum çerçevesine bağlı değildir.
- Çerçeve: Diğer (bir güvenlik en iyi uygulaması olarak sürüklenme tespiti)
İlgili Kaynaklar
- Maester belgeleri: https://maester.dev/
- Microsoft Learn: Microsoft 365 için yapılandırma temel çizgilerini tanımlama: https://learn.microsoft.com/en-us/microsoft-365/enterprise/tenancy-baselines