Cisa M365

🚀 CISA BOD 25-01 CSA MCP 實施指南

本項目是一個基於紅隊的CISA BOD 25-01最小可行產品（MCP）實現。旨在助力組織滿足網絡安全審計、滲透測試和修復要求，以達到CISA BOD 25-01標準。

🚀 快速開始

本項目能幫助組織達成CISA BOD 25-01標準，以下為你介紹如何快速開啟使用。

📦 安裝指南

1. 克隆倉庫：

git clone https://github.com/DynamicEndpoints/BOD-25-01-CSA-MCP.git
cd cisa-m365

2. 安裝依賴項：

npm install

3. 構建服務：

npm run build

📚 詳細文檔

配置指南

1. 創建Azure AD應用程序

• 登錄Azure Portal
• 進入Azure Active Directory
• 註冊新應用
• 添加所需API權限
• 創建客戶端密鑰

2. 配置環境變量

cp .env.example .env

編輯.env文件：

TENANT_ID=your-tenant-id
CLIENT_ID=your-client-id
CLIENT_SECRET=your-client-secret

3. 配置MCP設置

{
  "mcpServers": {
    "cisa-m365": {
      "command": "node",
      "args": ["path/to/cisa-m365/build/index.js"],
      "env": {
        "TENANT_ID": "your-tenant-id",
        "CLIENT_ID": "your-client-id",
        "CLIENT_SECRET": "your-client-secret"
      }
    }
  }
}

使用指南

可用工具

• block_legacy_auth：阻止使用傳統身份驗證方法。

{}

• block_high_risk_users：阻止被識別為高風險的用戶。

{}

• enforce_phishing_resistant_mfa：強制所有用戶使用防釣魚MFA。

{}

• configure_global_admins：配置全局管理員角色分配。

{
  "userIds": ["user1-id", "user2-id"]
}

• get_policy_status：獲取所有安全策略的當前狀態。

{}

示例用法

// 阻止傳統身份驗證
const result = await client.callTool('block_legacy_auth', {});

// 獲取策略狀態
const status = await client.callTool('get_policy_status', {});

API參考

策略設置接口

interface PolicySettings {
  legacyAuthentication: {
    blocked: boolean;
    compliant: boolean;
  };
  highRiskUsers: {
    blocked: boolean;
    compliant: boolean;
  };
  mfa: {
    phishingResistant: boolean;
    alternativeEnabled: boolean;
    compliant: boolean;
  };
  applications: {
    registrationRestricted: boolean;
    consentRestricted: boolean;
    compliant: boolean;
  };
  passwords: {
    expirationDisabled: boolean;
    compliant: boolean;
  };
  roles: {
    globalAdminCount: number;
    granularRolesEnforced: boolean;
    pamEnforced: boolean;
    compliant: boolean;
  };
}

錯誤處理

該服務器實現全面錯誤處理：

1. 認證錯誤

   • 令牌獲取失敗
   • 權限問題
   • 租戶配置問題

2. 授權錯誤

   • 缺乏必要的權限
   • 請求格式錯誤
   • 超出速率限制

3. 策略執行錯誤

   • 策略解析失敗
   • 執行失敗
   • 無法應用修復

4. 通用錯誤

   • 輸入數據無效
   • 內部服務器錯誤
   • 不支持的操作

測試方法

1. 單元測試：

npm test

2. 集成測試：

npm run integration-test

3. 性能測試：

npm run benchmark

安全注意事項

• 所有敏感操作均需加密
• 定期進行安全審計
• 實施最小權限原則

貢獻指南

歡迎貢獻！請參考貢獻者指南瞭解如何參與。

許可協議

本項目採用MIT License許可。

附錄

環境變量參考

TENANT_ID=your-tenant-id
CLIENT_ID=your-client-id
CLIENT_SECRET=your-client-secret

工具使用示例

1. 使用block_legacy_auth工具：

npx cisa-mcp block_legacy_auth --tenantId yourTenantId

2. 使用enforce_phishing_resistant_mfa工具：

npx cisa-mcp enforce_phishing_resistant_mfa --tenantId yourTenantId

3. 查看策略狀態：

npx cisa-mcp get_policy_status --tenantId yourTenantId

常見問題解答

1. 如何處理認證錯誤？ 檢查租戶ID、客戶端ID和客戶端密鑰是否正確配置。

2. 為何無法連接到Azure AD？ 確保網絡連通性，並檢查應用程序的API權限設置。

3. 如何提高性能？ 優化查詢參數，實施分頁和過濾功能。