Microsoft-365-Audits mit Maester automatisch sichern
Um Tenant und Dienste in Microsoft 365 abzusichern, mĂĽssen Unternehmen die Konfiguration ĂĽberprĂĽfen. Hier kommt das PowerShell-Framework Maester ins Spiel.
- Christian Biehler
Mit der Einführung von Microsoft Teams und Exchange Online haben viele Unternehmen den Weg in die Microsoft Cloud beschritten. Azure besteht aus verschiedenen SaaS-Diensten wie Teams und Exchange Online, aber auch der zentralen Identitätsverwaltung Entra ID (vormals Azure Active Directory). Die enge Verzahnung von Teams mit SharePoint Online und Entra ID bedeutet für die meisten Cloud-Nutzer, dass sie viele Dienste absichern müssen.
Microsoft bietet seinen Kunden die Möglichkeit, einen Tenant mit Entra ID und weiteren SaaS-Diensten zu mieten. Im Modell der geteilten Verantwortlichkeiten kümmert sich Microsoft um den Betrieb der Hardware und die Infrastruktur.
- Nutzer der Microsoft Cloud mĂĽssen ihre Dienste selbst schĂĽtzen.
- Um die Konfiguration des eigenen Tenants im Blick zu behalten, empfiehlt sich eine Automatisierung.
- Das Security Test Automation Framework Maester enthält viele Testfälle und ist individuell erweiterbar; es basiert auf Microsoft PowerShell.
- Als Grundlage fĂĽr die Tests dient Pester, fĂĽr Authentifizierung und Datenabruf nutzt Maester die Microsoft Graph API.
FĂĽr die Absicherung der SaaS-Dienste und Entra ID gibt Microsoft den Kunden Schalter und Hebel an die Hand, kĂĽmmert sich aber nur bedingt um eine sichere Konfiguration.
Das war die Leseprobe unseres heise-Plus-Artikels "Microsoft-365-Audits mit Maester automatisch sichern". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
