La domanda più difficile in sicurezza non è “siamo sicuri?” ma “come lo dimostriamo?”. Su Microsoft 365 le informazioni ci sono tutte — Secure Score, avvisi Defender, utenti a rischio, stato dell’MFA — ma sono sparse in portali diversi e difficili da confrontare nel tempo.
PowerShell le mette in fila. Con il Microsoft Graph PowerShell SDK puoi interrogare la sicurezza del tenant in modo ripetibile e produrre CSV che valgono come evidenze. Abbiamo raccolto 10 script — tutti di sola lettura — che usiamo per fotografare la postura di sicurezza dei nostri clienti, in un toolkit gratuito.
I 10 script, in 4 aree
Misura — il punteggio di sicurezza
- 01 · Get-SecureScoreCurrent — il Microsoft Secure Score attuale: valore, massimo e percentuale.
- 02 · Get-SecureScoreTrend — l’andamento del punteggio negli ultimi giorni: stai migliorando o peggiorando?
- 03 · Get-SecureScoreImprovementActions — i controlli ordinati per gap di punteggio: la lista di priorità concreta, non un elenco generico.
Monitora — cosa sta succedendo
- 04 · Get-SecurityAlerts — gli avvisi Defender aperti, ordinati per severità per la triage.
- 05 · Get-SecurityIncidents — gli incidenti aperti (avvisi correlati tra loro): la vista di alto livello.
Proteggi le identità — dove iniziano quasi tutti gli attacchi
- 06 · Get-RiskyUsers — gli utenti a rischio segnalati da Entra ID Protection.
- 07 · Get-RiskDetections — i singoli rilevamenti di rischio (viaggio impossibile, IP anonimo, credenziali trapelate…).
- 08 · Get-MfaRegistrationReport — la copertura MFA utente per utente, con evidenza degli account senza MFA (soprattutto gli amministratori: la lacuna più grave).
Documenta la configurazione
- 09 · Get-ConditionalAccessPolicies — l’inventario delle policy di accesso condizionale con stato e controlli richiesti.
- 10 · Get-SecurityPostureSummary — il cruscotto: unisce Secure Score, avvisi/incidenti aperti e copertura MFA in una riga di sintesi datata.
Il flusso consigliato
- Parti dal punteggio:
01per il valore,03per sapere cosa fare per alzarlo in ordine di impatto. - Guarda cosa è aperto:
04(avvisi) e05(incidenti) ti dicono se c’è qualcosa da gestire adesso. - Chiudi le lacune di identità:
08 -OnlyGapsscova chi non ha l’MFA;06/07ti mostrano chi è già sotto rischio. - Fotografa periodicamente: esegui
10ogni mese e archivia il CSV — è la tua serie storica di sicurezza.
Scarica il toolkit
Scarica i 10 script sicurezza (ZIP) — codice originale SynSphere, parametrico e commentato, con README e i permessi Graph dichiarati script per script. Tutti di sola lettura: nessuno modifica la configurazione. Licenza: uso interno aziendale gratuito.
Se vuoi capire meglio il punteggio prima di agire, parti dalla nostra guida su come leggere e migliorare il Microsoft Secure Score.
Perché questi report contano per la NIS2
Il recepimento italiano della NIS2 chiede analisi dei rischi e misure di sicurezza documentate. Il cruscotto 10, eseguito periodicamente e archiviato, è esattamente questo: un’evidenza datata dell’andamento della sicurezza (punteggio, avvisi, MFA). Insieme ai report di conformità degli endpoint del toolkit Intune, copri due delle misure di base attese. Per il quadro completo delle scadenze, parti dalla guida alle misure di base NIS2 entro il 31 ottobre 2026.
Questo toolkit è inoltre complementare a quello dedicato ad audit e sicurezza email: lì si guarda la posta e la quarantena, qui la postura complessiva.
Se preferisci delegare
Misurare è il primo passo; mantenere alta la sicurezza — chiudere le lacune MFA, gestire gli avvisi, migliorare il Secure Score mese dopo mese — richiede continuità. È il cuore della nostra cybersecurity gestita: monitoraggio, remediation e reportistica per gli audit. Vuoi partire da una fotografia della tua sicurezza? Falla con il toolkit o chiedi un assessment.