Drift tests
Proč na tom záleží
Testování odchylek (drift testing) zajišťuje, že vaše prostředí Microsoft 365 zůstává v známém, bezpečném stavu porovnáním aktuálních konfigurací s výchozím nastavením (baseline). Bez pravidelných testů odchylek mohou autorizované nebo neautorizované změny zůstat nezpozorovány, což může vést k bezpečnostním mezerám nebo chybným konfiguracím, které vystavují organizaci riziku. Správci by se o to měli zajímat, protože odchylky mohou časem vést k porušení souladu s předpisy nebo provozním výpadkům.
Co Aether365 kontroluje
Aether365 ověřuje, zda je Maester schopen porovnat JSON soubor s předdefinovaným výchozím nastavením (baseline) za účelem detekce odchylek konfigurace. Tato kontrola se zobrazuje v ovládacím panelu Aether365 v sekci microsoft-365 checks a poskytuje přehled o souladu vašeho prostředí se stanovenými bezpečnostními standardy.
Jak opravit
- Vytvořte výchozí JSON soubor představující požadovanou konfiguraci Microsoft 365, včetně nastavení bezpečnostních politik, pravidel pro soulad s předpisy a konfigurací služeb.
- Použijte Maester k porovnání aktuálního prostředí s tímto výchozím nastavením spuštěním PowerShell skriptu, který načte JSON baseline a provede testy odchylek.
- Zkontrolujte výsledky testů odchylek ve výstupu Maesteru k identifikaci případných nesrovnalostí a poté podle potřeby aktualizujte nastavení prostředí, aby odpovídalo výchozímu nastavení.
- Naplánujte pravidelné testy odchylek (např. denně nebo týdně) pomocí automatizačních nástrojů, jako je Azure Automation nebo plánované úlohy PowerShell, pro zajištění nepřetržitého monitorování.
Soulad s předpisy
- Ostatní: Tato kontrola podporuje obecnou správu bezpečnostního stavu, ale není vázána na konkrétní rámec souladu s předpisy.
- Rámec: Ostatní (detekce odchylek jako bezpečnostní osvědčená praxe)
Související zdroje
- Dokumentace Maesteru: https://maester.dev/
- Microsoft Learn: Definování výchozích konfigurací pro Microsoft 365: https://learn.microsoft.com/en-us/microsoft-365/enterprise/tenancy-baselines