ScubaGoggles:SCuBA安全配置基线与Google Workspace评估工具
项目介绍
ScubaGoggles是一款由CISA(美国网络安全和基础设施安全局)开发的安全配置评估工具,专为确保Google Workspace组织配置符合Secure Cloud Business Applications (SCuBA) 安全配置基准而设计。它利用Google Admin SDK API以及其它多种Google API,导出并序列化相关日志与设置成JSON格式,同时收集组织元数据、用户权限等信息。通过OPA (Open Policy Agent) 的Rego语言进行策略比对验证,并将结果以HTML和JSON格式报告。请注意,该工具尚处于Alpha测试阶段,结果需仔细审查。
项目快速启动
环境准备
首先,确保你的系统已安装Python 3.6及以上版本和pip。接下来,通过以下命令克隆项目到本地:
git clone https://github.com/cisagov/ScubaGoggles.git
cd ScubaGoggles
然后,安装所需的依赖项:
pip install -r requirements.txt
配置与运行
在实际使用前,你需要设置好Google Workspace的相关API访问权限及认证。这通常涉及到创建OAuth客户端ID,并在Google Cloud Platform中启用必要的API服务。具体步骤请参考ScubaGoggles的官方文档。
一旦配置完成,你可以使用类似下面的命令来执行评估:
python scubagoggles.py --customer-id "YOUR_CUSTOMER_ID"
请替换YOUR_CUSTOMER_ID
为你的真实Google Workspace客户ID。
应用案例和最佳实践
ScubaGoggles主要应用于企业级Google Workspace环境的安全审计与合规性检查。最佳实践包括定期运行此工具以监控配置变化,结合人工审核确保未被日志记录的配置项也符合SCuBA基准。此外,定制政策规则可以根据组织特定需求扩展其功能。
典型生态项目
虽然ScubaGoggles专注于Google Workspace,但与其类似的项目如ScubaGear,适用于微软的Microsoft 365环境,展示了如何在不同云办公平台上实现相似的安全配置评估和自动化管理,共同构成了安全管理生态系统的一部分。
本快速入门指导旨在帮助用户快速理解并开始使用ScubaGoggles。深入应用时,建议详细阅读项目文档以获得全面的配置信息和技术细节。