Správa zásad
Skeny vám řeknou, které kontroly napříč celou bezpečnostní základnou prošly nebo selhaly. Správa zásad přibližuje hrstku tenantových zásad s nejvyšším dopadem a dává vám jejich živý, vždy aktuální pohled: na co je každá z nich právě nastavená, jaká je bezpečná hodnota a způsob, jak ty zapisovatelné opravit jedním kliknutím.
Správa zásad čte živý stav vašeho tenantu, takže vždy odráží aktuální konfiguraci, nikoli výsledek staršího skenu.
Vyžaduje připojení AI Pilot
Správa zásad využívá vaše připojení AI Pilot. Čtení zásad i aplikace opravy jedním kliknutím probíhají skrze ně. Pokud máte jen připojení pro skenování jen pro čtení, nejprve nastavte AI Pilot - viz AI Pilot.
Živý pohled na zásady
Stránka Správa zásad uvádí každou pokrytou zásadu jako řádek. U každé zásady vidíte:
- Název zásady a stručný popis toho, co řídí.
- Aktuální hodnotu ve vašem tenantu právě teď.
- Bezpečnou hodnotu, kterou Aether365 doporučuje.
- Zda už je bezpečná, takže na první pohled poznáte, co ještě vyžaduje pozornost.
Protože je pohled živý, zásada, kterou zde opravíte, se aktualizuje okamžitě při příštím načtení stránky a změna, kterou někdo provede jinde v Microsoft 365, se zde objeví také.
Aktuální hodnota versus bezpečná hodnota
Každá zásada se zobrazuje jako srovnání vedle sebe: co váš tenant používá dnes vedle toho, co by měl používat zpevněný tenant. Když se obě hodnoty shodují, zásada už je bezpečná a není co dělat. Když se liší, řádek rozdíl zviditelní a u zapisovatelných zásad nabídne opravu.
Díky tomu je Správa zásad rychlou kontrolou stavu: otevřete stránku, projděte řádky a vše, co ještě není na bezpečné hodnotě, vyčnívá.
Přepnutí na bezpečné nastavení jedním kliknutím
U zásad, které Aether365 umí změnit, zobrazuje každý řádek, který ještě není na své bezpečné hodnotě, ovládací prvek pro přepnutí na doporučené nastavení.
- Otevřete Správa zásad z bočního panelu.
- Najděte zásadu, jejíž aktuální hodnota se liší od bezpečné hodnoty.
- Klikněte na ovládací prvek, čímž ji nastavíte na bezpečnou hodnotu, a potvrďte.
- Aether365 aplikuje změnu prostřednictvím vašeho připojení AI Pilot a poté řádek obnoví, takže vidíte, že je nyní bezpečný.
Ne každou zásadu lze takto přepnout. Některé jsou zde jen pro čtení, protože jsou informativní nebo se lépe spravují pomocí vyhrazené zásady ve vašem tenantu. Tyto řádky vám stále zobrazují srovnání aktuální versus bezpečné hodnoty, abyste věděli, jak na tom jste, i když oprava jedním kliknutím není nabídnuta.
Potvrďte novým skenem
Oprava jedním kliknutím změní živé nastavení okamžitě. Chcete-li změnu potvrdit v kontextu celé vaší základny, spusťte poté sken. Sken čte skutečný stav vašeho tenantu nezávisle, takže je směrodatným potvrzením, že je zásada nyní tam, kde ji chcete mít.
Které zásady jsou pokryty
Správa zásad se zaměřuje na malou sadu tenantových bezpečnostních zásad s vysokým dopadem, mezi něž patří:
- Security Defaults - základní přepínač ochrany pro tenant.
- Zásada autorizace - nastavení platná pro celý tenant, která určují, co uživatelé smějí dělat, například výchozí oprávnění uživatelů.
- Metody ověřování - které metody přihlašování a vícefaktorového ověřování jsou povolené, včetně silnějších možností jako FIDO2.
- Souhrn Conditional Access - přehled vašeho stavu Conditional Access, takže na první pohled vidíte, zda jsou klíčové ochrany zavedeny.
Jde záměrně o kurátorovaný seznam s vysokou výpovědní hodnotou, nikoli o celou vaši plochu zásad. Pro úplnou základnu napříč frameworky CIS, EIDSCA a CISA spusťte sken a projděte nálezy - viz Náprava nálezů.
Související
- AI Pilot - připojení k zápisu, které pohání Správu zásad
- Výstrahy hrozeb - živý pohled na rizika identit a reakce na průnik jedním kliknutím
- Náprava nálezů - projděte celou základnu svého skenu
- Model zabezpečení - výchozí stav jen pro čtení a volitelný přístup k zápisu
- Oprávnění Microsoft - oprávnění, která Aether365 vyžaduje