All projects
In Progress Featured

ARGUS — Governance Toolkit

Toolkit PowerShell per l'assessment di governance degli ambienti Microsoft 365: analizza identità, Exchange, Teams, SharePoint, app registration e Conditional Access, generando un report HTML interattivo con Governance Score.

Started
PowerShellGraph APIExchange OnlineSharePointGovernance
View on GitHub

Cosa fa

ARGUS (Automated Report & Governance Utility Suite for M365) è uno strumento per consulenti e sistemisti che eseguono assessment periodici dei tenant Microsoft 365. Si autentica tramite Device Code Flow, raccoglie dati da tutti i principali workload M365 e genera un report HTML statico, interattivo e condivisibile con un Governance Score (0-100).

Ispirato a tool come Maester, ZTA e ScubaGear, ma focalizzato sulla governance operativa anziché sulla postura di sicurezza pura.

Aree di governance analizzate

AreaControlli
IdentitàUtenti disabilitati con licenze, inattivi +90/270gg, senza MFA, ruoli privilegiati
Exchange / MailTransport rules, mailbox con forwarding esterno, shared mailbox
Gruppi & TeamsGruppi con guest, gruppi pubblici, gruppi orfani (senza owner)
SharePoint & OneDriveSiti inattivi +180gg, siti con external sharing aperto
LicensingSKU del tenant, licenze assegnate vs disponibili
App RegistrationsSecret/certificati scaduti o in scadenza entro 30gg, permessi ad alto rischio
Conditional AccessInventario policy CA, policy disabilitate/report-only, MFA obbligatoria

Report HTML generato

  • Governance Score (0-100) calcolato su finding per severità (Critical −15, High −8, Medium −3, Low −1)
  • Grafici distribuzione finding per area e severità (Chart.js)
  • Findings classificati in Critical / High / Medium / Low
  • Tabelle navigabili con ricerca full-text per ogni area
  • Export CSV parallelo per analisi raw
  • Completamente offline dopo la generazione

Stack tecnologico

  • PowerShell 7 — orchestrazione, raccolta dati, generazione report
  • Microsoft Graph (SDK) — identità, gruppi, app registration, CA policy, licensing
  • ExchangeOnlineManagement — transport rules, mailbox forwarding
  • Microsoft.Online.SharePoint.PowerShell — siti SPO, external sharing
  • Chart.js — grafici embedded nel report HTML
  • Device Code Flow — autenticazione interattiva senza credenziali hardcodate

Stato

Progetto in sviluppo attivo. Le aree Identità, Exchange, Licensing e App Registration sono complete. Gruppi, SharePoint e Conditional Access in fase di test. Roadmap: supporto MFA non-interactive, controlli Teams, export PDF, modalità delta per confronto con assessment precedenti.

All projects