BOD 25 01 CISA Microsoft Policies

🚀 《CISA 25-01ネットワークセキュリティ監査法案》MCPサーバー構成ドキュメント

本プロジェクトは、《CISA 25-01ネットワークセキュリティ監査法案》をサポートするMCPサーバーの実装を提供します。この法案では、連邦の民間行政部門と機関に対し、ITインフラストラクチャに特定のネットワークセキュリティ対策を実施することが求められています。このドキュメントでは、このMCPサーバーの構成方法と使用方法を詳細に説明します。

🚀 クイックスタート

このセクションでは、MCPサーバーのインストールと初期設定に必要な手順を説明します。

📦 インストール

リポジトリのクローン

git clone https://github.com/DynamicEndpoints/BOD-25-01-CSA-MCP.git
cd cisa-m365

依存関係のインストール

npm install

サーバーのビルド

npm run build

📚 ドキュメント

構成説明

Azure ADアプリの作成

1. Azure Portalにログインします。
2. Azure Active Directoryにアクセスします。
3. 新しいアプリケーションを登録します。
4. 必要なAPIアクセス許可（例： "Directory.ReadWrite.All", "User.ReadWrite" など）を追加します。
5. アプリケーションキーを作成します。

環境変数の構成

サンプルファイルをコピーして編集します。

cp .env.example .env

.envファイルの内容を変更します。

TENANT_ID=your-tenant-id
CLIENT_ID=your-client-id
CLIENT_SECRET=your-client-secret

MCP設定の構成

MCP構成ファイルを作成または更新します。

{
  "mcpServers": {
    "cisa-m365": {
      "command": "node",
      "args": ["path/to/cisa-m365/build/index.js"],
      "env": {
        "TENANT_ID": "your-tenant-id",
        "CLIENT_ID": "your-client-id",
        "CLIENT_SECRET": "your-client-secret"
      }
    }
  }
}

ツール使用説明

利用可能なツールのリスト

block_legacy_auth

レガシー認証方式をブロックします。

{}

block_high_risk_users

高リスクユーザーのログインをブロックします。

{}

enforce_phishing_resistant_mfa

フィッシング耐性のあるMFA機能を強制的に有効にします。

{}

configure_global_admins

Global Administratorロールの割り当てを構成します。

{
  "userIds": ["user1-id", "user2-id"]
}

get_policy_status

すべてのセキュリティポリシーの現在の状態を取得します。

{}

使用例

Node.jsでの使用例を示します。

// レガシー認証方式をブロックする
const result = await client.callTool('block_legacy_auth', {});

// ポリシーの状態を取得する
const status = await client.callTool('get_policy_status', {});

APIインターフェース参考

ポリシー設定インターフェース

interface PolicySettings {
  老认证: {
    禁止: boolean;
    符合要求: boolean;
  };
  高风险用户: {
    禁止: boolean;
    符合要求: boolean;
  };
  mfa: {
    反钓鱼MFA: boolean;
    替代方式已启用: boolean;
    符合要求: boolean;
  };
  应用程序: {
    注册受限: boolean;
    同意受限: boolean;
    符合要求: boolean;
  };
  密码策略: {
    禁止使用弱密码: boolean;
    符合要求: boolean;
  };
}

エラー処理

エラーコードの例

{
  "error": {
    "code": "INVALID_SYNTAX",
    "message": "構成ファイルの構文エラー"
  }
}

よくある質問

• Q: MCPサーバーの起動に失敗した場合は、どうやって問題を診断すればいいですか？
  • A: ログファイルを確認し、環境変数が正しく設定されていることを確認します。

テスト方法

単体テスト

npm test

統合テスト

1. MCPサービスを起動します。
2. テストツールを使用してリクエストを送信し、応答を検証します。

セキュリティ上の注意事項

• すべての機密情報（アプリケーションキーなど）が平文で保存または転送されないようにしてください。
• 依存関係のライブラリを定期的に更新し、既知のセキュリティホールを防いでください。
• 適切なセキュリティポリシーとアクセス制御措置を構成してください。

貢献ガイド

1. プロジェクトのリポジトリをForkします。
2. 機能ブランチを作成し、コードをコミットします。
3. Pull Requestを送信し、コードレビューに参加します。

📄 ライセンス

このプロジェクトはMITライセンスに準拠しています。詳細は LICENSE ファイルを参照してください。