Управление на политики

Сканиранията ви казват кои проверки са преминали или са се провалили в рамките на пълна базова линия за сигурност. Управлението на политики се фокусира върху няколко от политиките на tenant-а с най-силно въздействие и ви дава наблюдение върху тях в реално време, винаги актуално: на какво е зададена всяка от тях в момента, каква е защитената стойност и начин с едно щракване да поправите тези, които подлежат на запис.

Управлението на политики чете състоянието на вашия tenant в реално време, така че винаги отразява текущата конфигурация, а не резултата от по-старо сканиране.

Изисква AI Pilot connection

Управлението на политики използва вашата връзка AI Pilot. Четенето на политиките и прилагането на корекцията с едно щракване минават през нея. Ако имате само връзка за сканиране само за четене, първо настройте AI Pilot - вижте AI Pilot.

Наблюдение на политиките в реално време

Страницата за управление на политики изброява всяка обхваната политика като ред. За всяка политика виждате:

Името на политиката и кратко описание на това, което тя контролира.
Текущата стойност във вашия tenant точно сега.
Защитената стойност, която Aether365 препоръчва.
Дали вече е защитена, за да можете с един поглед да прецените кое все още изисква внимание.

Тъй като наблюдението е в реално време, политика, която поправите тук, се обновява веднага при следващото зареждане на страницата, а промяна, която някой направи другаде в Microsoft 365, също се появява тук.

Текуща стойност спрямо защитена стойност

Всяка политика е показана като сравнение едно до друго: какво използва вашият tenant днес до това, което би трябвало да използва един укрепен tenant. Когато двете съвпадат, политиката вече е защитена и няма какво да правите. Когато се различават, редът прави разликата очевидна и за политиките, които подлежат на запис, предлага корекцията.

Това прави управлението на политики бърза проверка на състоянието: отворете страницата, прегледайте редовете и всичко, което все още не е на защитената си стойност, се откроява.

Превключване с едно щракване към защитено

За политиките, които Aether365 може да промени, всеки ред, който все още не е на защитената си стойност, показва контрола за превключването му към препоръчителната настройка.

Отворете Управление на политики от страничната лента.
Намерете политика, чиято текуща стойност се различава от защитената стойност.
Щракнете върху контролата, за да я зададете на защитената стойност, и потвърдете.
Aether365 прилага промяната чрез вашата връзка AI Pilot, след което обновява реда, за да видите, че вече е защитена.

Не всяка политика може да бъде превключвана по този начин. Някои са само за четене тук, защото са информативни или се управляват по-добре със специална политика във вашия tenant. Тези редове все пак ви показват сравнението между текущата и защитената стойност, така че да знаете къде стоите, дори когато корекцията с едно щракване не се предлага.

Потвърдете с ново сканиране

Корекцията с едно щракване променя настройката в реално време веднага. За да потвърдите промяната в контекста на цялата ви базова линия, стартирайте сканиране след това. Сканирането чете действителното състояние на вашия tenant независимо, така че то е меродавното потвърждение, че политиката вече е там, където я искате.

Кои политики са обхванати

Управлението на политики се фокусира върху малка група политики за сигурност на tenant-а със силно въздействие, включително:

Security Defaults - превключвателят за базова защита на tenant-а.
Authorization policy - настройки за целия tenant, които определят какво е позволено на потребителите да правят, като например правата на потребителите по подразбиране.
Authentication methods - кои методи за влизане и многофакторно удостоверяване са активирани, включително по-силни опции като FIDO2.
Conditional Access summary - обзор на вашето състояние по отношение на Conditional Access, така че с един поглед да видите дали са налице ключовите защити.

Това умишлено е подбран, високоинформативен списък, а не цялата ви съвкупност от политики. За пълна базова линия по рамките CIS, EIDSCA и CISA стартирайте сканиране и работете през констатациите - вижте Коригиране на констатации.

Свързани теми

AI Pilot - връзката за запис, която захранва управлението на политики
Сигнали за заплахи - наблюдение на риска за самоличността в реално време и реакция при пробив с едно щракване
Коригиране на констатации - работа през цялата ви базова линия от сканиране
Модел на сигурност - само за четене по подразбиране и незадължителен достъп за запис
Права в Microsoft - правата, които Aether365 изисква

Управление на политики ​

Наблюдение на политиките в реално време ​

Текуща стойност спрямо защитена стойност ​

Превключване с едно щракване към защитено ​

Кои политики са обхванати ​