============================================================
 Defender & Security Posture Toolkit — 10 script PowerShell
 SynSphere Italia · https://synsphere.it
============================================================

COSA C'E' DENTRO
  10 script PowerShell (codice originale SynSphere) per misurare e documentare la postura
  di sicurezza di un tenant Microsoft 365 / Defender: Secure Score, avvisi e incidenti,
  utenti a rischio, copertura MFA e accesso condizionale. Tutti di SOLA LETTURA: producono
  CSV ed evidenze, non modificano nulla. Usano Microsoft Graph PowerShell SDK.

  01-Get-SecureScoreCurrent.ps1            Secure Score attuale (valore, max, %)
  02-Get-SecureScoreTrend.ps1              Andamento Secure Score ultimi N giorni
  03-Get-SecureScoreImprovementActions.ps1 Controlli con il gap di punteggio piu alto
  04-Get-SecurityAlerts.ps1                Avvisi Defender aperti per severita
  05-Get-SecurityIncidents.ps1             Incidenti aperti (avvisi correlati)
  06-Get-RiskyUsers.ps1                    Utenti a rischio (Entra ID Protection)
  07-Get-RiskDetections.ps1               Rilevamenti di rischio recenti (dettaglio eventi)
  08-Get-MfaRegistrationReport.ps1         Stato MFA/SSPR per utente (evidenzia le lacune)
  09-Get-ConditionalAccessPolicies.ps1     Inventario policy di accesso condizionale
  10-Get-SecurityPostureSummary.ps1        Cruscotto unico (Secure Score + alert + MFA)

PREREQUISITI
  - PowerShell 5.1+ o PowerShell 7
  - Microsoft Graph PowerShell SDK:  Install-Module Microsoft.Graph -Scope CurrentUser
  - Un account con ruolo di lettura sulla sicurezza (Security Reader e' sufficiente)
  - Al primo Connect-MgGraph viene chiesto il consenso agli scope indicati in ogni script
  - Per i dati completi di Identity Protection (06/07) serve Microsoft Entra ID P2

PERMESSI GRAPH USATI (delegati, sola lettura)
  SecurityEvents.Read.All        (01, 02, 03, 10)
  SecurityAlert.Read.All         (04, 10)
  SecurityIncident.Read.All      (05, 10)
  IdentityRiskyUser.Read.All     (06)
  IdentityRiskEvent.Read.All     (07)
  AuditLog.Read.All              (08, 10)
  Policy.Read.All                (09)

USO RAPIDO
        .\01-Get-SecureScoreCurrent.ps1
        .\03-Get-SecureScoreImprovementActions.ps1
        .\08-Get-MfaRegistrationReport.ps1 -OnlyGaps
        .\10-Get-SecurityPostureSummary.ps1
  Tutti gli script sono di SOLA LETTURA: nessuno modifica la configurazione del tenant.

NOTE IMPORTANTI
  - Questo toolkit e' complementare a quello "Audit e sicurezza email": qui si guarda la
    POSTURA (Secure Score, alert/incidenti, identita, MFA, accesso condizionale), non il
    traffico email o la quarantena.
  - 10 unisce gli indicatori chiave in una riga di sintesi datata: e' l'evidenza ideale per
    i report periodici e per gli audit NIS2 (analisi dei rischi e misure di sicurezza).
  - Alcuni dati (Secure Score, Identity Protection) dipendono dalle licenze attive nel
    tenant: se un valore risulta vuoto, verifica il piano.

LICENZA
  Uso interno aziendale gratuito (no redistribuzione commerciale). Fornito "as is".

SUPPORTO
  Monitoraggio della sicurezza e conformita NIS2 come servizio gestito:
  https://synsphere.it/contattaci
============================================================
