Стартиране на първото сканиране
След като вашият tenant е свързан, можете да стартирате сканиране веднага от таблото.
Избор на тип сканиране
Aether365 поддържа три опции за сканиране. Натиснете Run Scan в горния десен ъгъл на таблото, за да видите падащото меню с:
Compliance сканиране
Проверява вашия tenant спрямо утвърдени стандарти за сигурност:
- CIS Microsoft 365 Foundations Benchmark - над 100 контроли в областите идентичност, данни, имейл, приложения и одитен дневник
- EIDSCA (Entra ID Security Config Analyzer) - задълбочени проверки на конфигурацията на Entra ID
- CISA SCuBA - базова линия за сигурност на M365 от Агенцията за киберсигурност и инфраструктурна сигурност на САЩ
Всяка проверка връща един от три резултата: Преминал, Неуспешен или Пропуснат (когато проверката не е приложима за вашата конфигурация).
Exposure сканиране
Анализира настройките на вашия tenant за рискови или неправилно конфигурирани състояния в M365 услугите. Резултатите са групирани по услуга и с определена критичност: Ниска, Средна, Висока или Критична.
Анализирани услуги:
| Услуга | Какво обхваща |
|---|---|
| Entra ID | Идентичност, MFA, условен достъп |
| Exchange | Сигурност на имейла, правила за пренасочване |
| SharePoint | Настройки за споделяне, външен достъп |
| Teams | Външна федерация, достъп за гости |
| Defender | Защита от заплахи, безопасни връзки |
| Intune | Политики за конфигурация на устройства |
| M365 | Общи настройки на Microsoft 365 |
Пълно сканиране
Изпълнява едновременно compliance и exposure сканиране. Това е най-изчерпателната опция и генерира два отделни набора резултати, които можете да преглеждате независимо.
Стартиране на сканиране
- От таблото натиснете Run Scan в горния десен ъгъл.
- Изберете типа сканиране от падащото меню: Compliance scan, Exposure scan или Full scan.
- Сканирането започва веднага.
Ако имате свързани няколко tenant-а, сканирането се изпълнява за текущо активния tenant, показан в превключвателя на tenant-и (горна навигационна лента).
Таблото показва банер за активно сканиране с пулсиращ индикатор, типа на сканирането, кога е стартирано и дали е задействано ръчно или по график. Натиснете View scan на банера, за да отидете на страницата с детайли за сканирането.
TIP
Не е нужно да държите браузъра отворен. Сканирането работи на заден план и ще получите имейл при завършването му.
Какво да очаквате
Сканиранията обикновено завършват за 10 до 15 минути. Точната продължителност зависи от размера на вашия tenant и броя на потребителите, групите и политиките.
По време на сканирането:
- Aether365 се удостоверява към вашия tenant чрез service principal само за четене
- Чете конфигурационни данни от избраните услуги
- Оценява всяка проверка спрямо стандарта или правилото за exposure
- Записва резултатите във вашето табло
- Изпраща обобщение по имейл на регистрирания ви адрес
Страницата с детайли за сканирането показва индикатор за фазата докато сканирането е в ход: инициализация, сканиране, анализ, завършване.
След сканирането
Когато сканирането завърши, таблото се обновява с резултатите. Натиснете завършеното сканиране в таблицата с последна активност или навигирайте до Scans в страничната лента, за да видите всички ваши сканирания.
Резултати от compliance сканиране
Страницата с детайли за compliance сканиране показва:
- Голяма оценка на сигурността (процент преминали проверки) със статус: Excellent, Good, Needs attention или Critical risk
- Индикатор за промяна, показващ разликата в оценката спрямо предходното сканиране
- Лента с преминали (зелени), неуспешни (червени) и пропуснати (сиви) сегменти
- Плочки за рамки (All, CIS, EIDSCA, CISA) - натиснете плочка, за да филтрирате резултатите по рамка. Всяка плочка показва броя проверки и пръстен с процент на преминаване
- Резултати от проверки, групирани по раздел (напр. CIS 1.1 Account and Authentication, CIS 5.1 Auditing) с разширяеми редове, показващи идентификатор на контрола, заглавие, критичност и насоки за коригиране
- Бутон Download за пълния отчет
Резултати от exposure сканиране
Страницата с детайли за exposure сканиране показва:
- Карта с преглед на риска с етикет (High risk, Medium risk, Low risk), брой констатации с висок, среден риск, сигурни и непълни, и лента
- Плочки за услуги (All, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - натиснете плочка, за да филтрирате по услуга. Всяка плочка показва броя констатации и евентуални високорискови находки
- Табове за резултати: Всички, Неуспешни (Exposed), Преминали (Secure), Пропуснати
- Разширяеми карти за всяка констатация, показващи заглавие, услуга, ниво на риск, статус и стъпки за коригиране
Коригиране за Pro и Enterprise
Подробни стъпки за коригиране са налични в плановете Pro и Enterprise. Потребителите на безплатния план виждат резултата от проверката и покана за ъпгрейд за насоки за коригиране.
Статуси на сканиранията
| Статус | Значение |
|---|---|
| Completed | Сканирането завърши успешно |
| Running | Сканирането е в ход |
| Pending | Сканирането е на опашка и ще стартира скоро |
| Failed | Сканирането не завърши - вижте Неуспешни сканирания |
| Cancelled | Сканирането беше отменено ръчно преди завършване |
Вижте Четене на резултати за пълно ръководство как да интерпретирате резултатите от сканирането.