Künstliche Intelligenz
Microsoft-365-Audits mit Maester automatisch sichern
Mit der Einführung von Microsoft Teams und Exchange Online haben viele Unternehmen den Weg in die Microsoft Cloud beschritten. Azure besteht aus verschiedenen SaaS-Diensten wie Teams und Exchange Online, aber auch der zentralen Identitätsverwaltung Entra ID (vormals Azure Active Directory). Die enge Verzahnung von Teams mit SharePoint Online und Entra ID bedeutet für die meisten Cloud-Nutzer, dass sie viele Dienste absichern müssen.
Microsoft bietet seinen Kunden die Möglichkeit, einen Tenant mit Entra ID und weiteren SaaS-Diensten zu mieten. Im Modell der geteilten Verantwortlichkeiten kümmert sich Microsoft um den Betrieb der Hardware und die Infrastruktur.
- Nutzer der Microsoft Cloud müssen ihre Dienste selbst schützen.
- Um die Konfiguration des eigenen Tenants im Blick zu behalten, empfiehlt sich eine Automatisierung.
- Das Security Test Automation Framework Maester enthält viele Testfälle und ist individuell erweiterbar; es basiert auf Microsoft PowerShell.
- Als Grundlage für die Tests dient Pester, für Authentifizierung und Datenabruf nutzt Maester die Microsoft Graph API.
Für die Absicherung der SaaS-Dienste und Entra ID gibt Microsoft den Kunden Schalter und Hebel an die Hand, kümmert sich aber nur bedingt um eine sichere Konfiguration.
Das war die Leseprobe unseres heise-Plus-Artikels „Microsoft-365-Audits mit Maester automatisch sichern“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.