Четене на резултати от сканиране
Aether365 разполага с две различни страници за резултати: една за compliance сканирания и една за exposure сканирания. Това ръководство обяснява как да навигирате и интерпретирате и двете.
Резултати от compliance сканиране
Секция за оценка
В горната част на страницата с резултати от compliance:
- Голям процент, показващ дела на преминалите проверки
- Етикет за статус: Excellent (90%+), Good (70-89%), Needs attention (50-69%) или Critical risk (под 50%)
- Лента с преминали (зелени), неуспешни (червени) и пропуснати (сиви) сегменти
- Легенда с точния брой за всяка категория
Селектор на рамки
Под оценката ред от хоризонтални плочки ви позволява да филтрирате резултатите по рамка:
| Плочка | Какво обхваща |
|---|---|
| All | Всички проверки от всички рамки |
| CIS | Контроли от CIS Microsoft 365 Foundations Benchmark |
| EIDSCA | Проверки на Entra ID Security Config Analyzer |
| CISA | Контроли от базовата линия на CISA SCuBA |
| Other | Проверки, несъпоставени с конкретна рамка |
Всяка плочка показва името на рамката, общия брой проверки и малък пръстен, показващ дела на преминалите. Натиснете плочка, за да филтрирате резултатите по-долу.
Резултати от проверки
Резултатите са групирани по раздел (напр. "1.1 Account and Authentication", "5.1 Auditing"). Всяка група показва:
- Заглавието на раздела с мини пръстен за дела на преминалите
- Списък с индивидуални проверки в този раздел
Всеки ред с проверка показва:
| Елемент | Описание |
|---|---|
| Икона за статус | Зелена отметка (преминал), червен Х (неуспешен), сив минус (пропуснат) или червен сигнал (грешка) |
| Идентификатор | Идентификатор на проверката (напр. AE.1001, CIS.M365.1.1.1) |
| Заглавие | Какво е проверено |
| Чип за критичност | Critical, High, Medium или Low |
Натиснете ред с проверка, за да го разгънете и да видите пълните детайли, включително стъпки за коригиране и външни референтни линкове.
Изтегляне
Натиснете бутона Download в заглавната част, за да изтеглите пълния отчет от сканирането.
Резултати от exposure сканиране
Преглед на риска
В горната част на страницата с резултати от exposure:
- Етикет за риск с пулсиращ индикатор: High risk, Medium risk или Low risk
- Брой за констатации с висок риск, среден риск, сигурни и непълни
- Лента, показваща разпределението на тези категории
Селектор на услуги
Ред от хоризонтални плочки ви позволява да филтрирате резултатите по M365 услуга:
| Плочка | Икона | Какво обхваща |
|---|---|---|
| All | - | Всички констатации от всички услуги |
| Entra ID | Users | Идентичност, MFA, условен достъп |
| Exchange | Сигурност на имейла, пренасочване, транспортни правила | |
| SharePoint | Globe | Настройки за споделяне, външен достъп |
| Teams | Message | Външна федерация, достъп за гости |
| Defender | Shield | Защита от заплахи, безопасни връзки, анти-фишинг |
| Intune | Laptop | Политики за конфигурация на устройства |
| M365 | Grid | Общи настройки на Microsoft 365 |
Всяка плочка показва името на услугата, общия брой констатации и евентуалния брой високорискови констатации. Натиснете плочка, за да филтрирате.
Табове за резултати
Четири таба ви позволяват да филтрирате по статус:
- All - всички констатации
- Failed (Exposed) - констатации с открита рискова конфигурация
- Passed (Secure) - констатации с правилна конфигурация
- Skipped - констатации, които не са могли да бъдат оценени
Карти за констатации
Всяка констатация се показва като разгъваема карта:
| Елемент | Описание |
|---|---|
| Икона за статус | Зелена отметка (сигурен), червен Х (изложен), сив минус (пропуснат) |
| Заглавие | Какво е анализирано |
| Чип за услуга | Към коя M365 услуга принадлежи тази констатация (с цветово кодиране) |
| Чип за ниво на риск | HIGH или MED за неуспешни констатации |
| Етикет за статус | Secure, Exposed, Error или Skipped |
Натиснете констатация, за да я разгънете. Разгънатият изглед показва:
- Стъпки за коригиране, обясняващи как да отстраните проблема (планове Pro и Enterprise)
- Help URL с линк към външна документация
- Цвят на лявата граница, показващ критичността: червен за висок риск, оранжев за среден риск
Коригиране за Pro и Enterprise
Подробни насоки за коригиране са налични в плановете Pro и Enterprise. Потребителите на безплатния план виждат статуса на констатацията и покана за ъпгрейд.
Какво означава всеки резултат
Преминал / Сигурен
Контролът е конфигуриран правилно. Не е необходимо действие.
Неуспешен / Изложен
Контролът не е покрит. Aether365 е открил конфигурация, която не съответства на очакваната стойност. Неуспешните проверки включват стъпки за коригиране, обясняващи какво да промените.
Пропуснат
Проверката не е извършена, защото не е приложима. Типични причини:
- Необходимият лиценз за Microsoft 365 не е наличен (напр. проверка за Defender P2 се пропуска при P1)
- Проверяваната функционалност не е налична в конфигурацията на вашия tenant
- Предварителна проверка не е успяла да определи базовата конфигурация
Пропуснатите проверки не влияят на оценката ви.
Грешка
Проверката е срещнала неочакван проблем по време на оценяване. Сканирането е завършило, но тази конкретна проверка не е успяла да произведе резултат.
Справочник за критичност
| Критичност | Ниво на риск | Типичен пример |
|---|---|---|
| Critical | Директен път за експлоатация или активен вектор на атака | Наследено удостоверяване е активирано, MFA не се изисква за администратори |
| High | Значителен риск, който трябва да бъде коригиран своевременно | Няма базова политика за условен достъп, одитът на пощенски кутии е деактивиран |
| Medium | Риск, смекчен от компенсиращи контроли | Нестандартни настройки за споделяне, задържане на одитния дневник под препоръчаното |
| Low | Отклонение от добри практики, по-нисък непосредствен риск | Политика за изтичане на пароли, минорни настройки за известия |
Проследяване на промените във времето
Страницата Scans (странична лента) включва графика на тенденцията при две или повече завършени сканирания. Тази графика показва дела на преминалите проверки във времето с отделни линии за compliance (синя) и exposure (розова) сканирания.
Графиката показва най-добрата, средната и най-лошата стойност. Натиснете всяка точка от данните, за да отидете на страницата с детайли за това сканиране. Използвайте я, за да проверите дали коригиращите действия са подобрили оценката ви и за да уловите регресии след промени в конфигурацията.
Експортиране на резултати
От всяка страница с детайли за сканиране натиснете бутона Download в заглавната част, за да изтеглите отчета. За CSV експорт отидете на страницата Scans и натиснете Export CSV в заглавната част.
Вижте Експортиране на резултати за опции за експорт чрез API.