Четене на резултати
Когато сканирането завърши, резултатите са налични веднага в таблото. Тази страница обяснява как да интерпретирате резултатите от сканирането.
Оценка на сигурността
В горната част на страницата с резултати се показва оценка на сигурността - процент, представляващ дела на приложимите проверки, които са преминали.
Score = Passed / (Passed + Failed) x 100Пропуснатите проверки се изключват от изчисляването на оценката. Проверка се пропуска, когато не е приложима за вашия tenant (например проверка, изискваща конкретен лиценз, който нямате).
Оценките се показват по тип сканиране и за compliance сканирания - по рамка:
- Обща оценка за всички проверки
- Оценка по рамка (CIS, EIDSCA, CISA SCuBA, NIS2)
- Оценка по област на услугата (за exposure сканирания)
Обобщение Преминал / Неуспешен / Пропуснат
Под оценката се показват три стойности:
| Етикет | Значение |
|---|---|
| Passed | Проверката е оценена и контролът е конфигуриран правилно |
| Failed | Проверката е оценена и контролът не е покрит |
| Skipped | Проверката не е приложима за този tenant или конфигурация |
Филтриране на резултати
Използвайте панела за филтриране, за да стесните резултатите:
- Status - Показване само на неуспешни, само преминали или само пропуснати проверки
- Severity - Филтриране по Critical, High, Medium или Low
- Framework - Филтриране по compliance рамка (compliance сканирания)
- Service - Филтриране по M365 услуга (exposure сканирания)
- Search - Търсене по идентификатор или заглавие на проверката
Най-типичният изглед е филтриране по Failed проверки за фокусиране на усилията за коригиране.
Детайли за проверка
Натискането на всяка отделна проверка отваря панел с детайли, показващ:
- Check ID - Уникален идентификатор (напр.
CIS.M365.1.1.1) - Title - Име на проверката на прост език
- Result - Pass / Fail / Skip
- Severity - Critical / High / Medium / Low
- Framework - Към кой стандарт принадлежи тази проверка
- Description - Какво оценява проверката и защо е важно
- Remediation steps - Как да я коригирате
- Reference link - Официална документация на Microsoft или на рамката
Сравняване на сканирания във времето
Таблото показва историческите ви сканирания в списък. Можете да натиснете всяко предходно сканиране, за да видите резултатите му.
Страницата с детайли за сканиране показва индикатор за промяна до всяка проверка, ако резултатът се е променил спрямо предходното сканиране от същия тип:
- Зелена стрелка нагоре - Преди неуспешна, сега преминала
- Червена стрелка надолу - Преди преминала, сега неуспешна
- Без индикатор - Резултатът не е променен
Това улеснява проследяването на напредъка при коригиране и засичането на регресии.
CSV експорт
Можете да експортирате резултатите от сканиране като CSV файл за отчитане или анализ:
- Отворете страницата с резултати от сканирането.
- Натиснете Export в горния десен ъгъл.
- Изберете CSV.
Експортът включва всички идентификатори на проверки, заглавия, резултати, критичности и етикети за рамки.
Насоки за коригиране
За всяка неуспешна проверка насоките за коригиране включват:
- Какво е грешно - Ясно обяснение на текущата неправилна конфигурация
- Защо е важно - Рискът, свързан с оставянето без решение
- Как да го поправите - Инструкции стъпка по стъпка, посочващи точното местоположение в административния център или портала
- Справка - Линк към официалната документация на Microsoft
Насоките за коригиране се позовават на стандартния административен център на Microsoft 365, Azure портала или PowerShell команди, когато е приложимо.