Čtení výsledků skenů

Aether365 má dvě odlišné stránky výsledků skenů: jednu pro compliance skeny a jednu pro exposure skeny. Tento průvodce vysvětluje, jak se v nich orientovat a jak je interpretovat.

Výsledky compliance skenu

Sekce skóre

V horní části stránky výsledků compliance:

• Velké procentuální skóre zobrazující úspěšnost
• Stavový popisek: Vynikající (90 %+), Dobrý (70-89 %), Vyžaduje pozornost (50-69 %) nebo Kritické riziko (pod 50 %)
• Sloupcový graf s úspěšnými (zelené), neúspěšnými (červené) a přeskočenými (šedé) segmenty
• Legenda zobrazující přesný počet pro každou kategorii

Výběr frameworku

Pod skóre řada horizontálních dlaždic umožňuje filtrovat výsledky podle frameworku:

Dlaždice	Co pokrývá
Vše	Každá kontrola ze všech frameworků
CIS	Kontroly CIS Microsoft 365 Foundations Benchmark
EIDSCA	Kontroly Entra ID Security Config Analyzer
CISA	Kontroly CISA SCuBA baseline
Ostatní	Kontroly nemapované na konkrétní framework

Každá dlaždice zobrazuje název frameworku, celkový počet kontrol a malý prstencový indikátor úspěšnosti. Kliknutím na dlaždici filtrujete výsledky níže.

Výsledky kontrol

Výsledky jsou seskupeny podle sekcí (např. "1.1 Účet a autentizace", "5.1 Auditování"). Každá skupina sekcí zobrazuje:

• Název sekce s mini prstencovým indikátorem úspěšnosti
• Seznam jednotlivých kontrol v dané sekci

Každý řádek kontroly zobrazuje:

Prvek	Popis
Ikona stavu	Zelené zaškrtnutí (úspěšný), červený X (neúspěšný), šedá pomlčka (přeskočený) nebo červené upozornění (chyba)
ID kontroly	Identifikátor kontroly (např. AE.1001, CIS.M365.1.1.1)
Název	Co bylo kontrolováno
Štítek závažnosti	Kritická, Vysoká, Střední nebo Nízká

Kliknutím na řádek kontroly ho rozbalíte a zobrazíte úplné podrobnosti včetně kroků k nápravě a externích odkazů.

Stažení

Kliknutím na tlačítko Stáhnout v hlavičce stáhnete úplný report skenu.

Výsledky exposure skenu

Přehled rizik

V horní části stránky výsledků exposure:

• Štítek rizika s pulzujícím indikátorem: Vysoké riziko, Střední riziko nebo Nízké riziko
• Počty vysokého rizika, středního rizika, bezpečných a neúplných nálezů
• Sloupcový graf zobrazující distribuci těchto kategorií

Výběr služby

Řada horizontálních dlaždic umožňuje filtrovat výsledky podle služby M365:

Dlaždice	Ikona	Co pokrývá
Vše	-	Každý nález napříč všemi službami
Entra ID	Uživatelé	Identita, MFA, podmíněný přístup
Exchange	Pošta	Zabezpečení e-mailu, přeposílání, přenosová pravidla
SharePoint	Globus	Nastavení sdílení, externí přístup
Teams	Zpráva	Externí federace, přístup hostů
Defender	Štít	Ochrana před hrozbami, bezpečné odkazy, anti-phishing
Intune	Notebook	Zásady konfigurace zařízení
M365	Mřížka	Obecná nastavení Microsoft 365

Každá dlaždice zobrazuje název služby, celkový počet nálezů a případný počet nálezů s vysokým rizikem. Kliknutím filtrujete.

Záložky výsledků

Čtyři záložky umožňují filtrovat podle stavu:

• Vše - každý nález
• Neúspěšné (Vystavené) - nálezy s detekovanou rizikovou konfigurací
• Úspěšné (Bezpečné) - správně nakonfigurované nálezy
• Přeskočené - nálezy, které nemohly být vyhodnoceny

Karty nálezů

Každý nález je zobrazen jako rozbalovací karta zobrazující:

Prvek	Popis
Ikona stavu	Zelené zaškrtnutí (bezpečný), červený X (vystavený), šedá pomlčka (přeskočený)
Název	Co bylo analyzováno
Štítek služby	Ke které službě M365 nález patří (barevně odlišeno)
Štítek rizika	HIGH nebo MED pro neúspěšné nálezy
Popisek stavu	Bezpečný, Vystavený, Chyba nebo Přeskočený

Kliknutím na nález ho rozbalíte. Rozbalený pohled zobrazuje:

• Kroky k nápravě vysvětlující, jak problém opravit (tarify Pro a Enterprise)
• Odkaz na nápovědu na externí dokumentaci
• Barvu levého okraje indikující závažnost: červená pro vysoké riziko, oranžová pro střední riziko

Náprava v tarifech Pro a Enterprise

Podrobné pokyny k nápravě jsou dostupné v tarifech Pro a Enterprise. Uživatelé tarifu Free vidí stav nálezu a výzvu k upgradu.

Co jednotlivé výsledky znamenají

Úspěšný / Bezpečný

Kontrola je správně nakonfigurována. Není nutná žádná akce.

Neúspěšný / Vystavený

Kontrola není splněna. Aether365 detekoval konfiguraci, která neodpovídá očekávané hodnotě. Neúspěšné kontroly obsahují kroky k nápravě vysvětlující, co změnit.

Přeskočený

Kontrola neproběhla, protože není relevantní. Běžné důvody:

• Požadovaná licence Microsoft 365 není k dispozici (např. kontrola Defender P2 se přeskočí na P1)
• Kontrolovaná funkce není dostupná v konfiguraci vašeho tenantu
• Předchozí kontrola nemohla určit základní konfiguraci

Přeskočené kontroly neovlivňují vaše skóre.

Chyba

Kontrola narazila na neočekávaný problém během vyhodnocení. Sken se dokončil, ale tato konkrétní kontrola nemohla vytvořit výsledek.

Reference závažnosti

Závažnost	Úroveň rizika	Typický příklad
Kritická	Přímá cesta zneužití nebo aktivní vektor útoku	Povolena starší autentizace, MFA nevyžadováno pro administrátory
Vysoká	Významné riziko, které by mělo být promptně napraveno	Žádný základní podmíněný přístup, zakázané auditování poštovních schránek
Střední	Riziko zmírněné kompenzačními kontrolami	Nestandardní nastavení sdílení, uchovávání protokolu auditu pod doporučením
Nízká	Odchylka od osvědčených postupů, nižší okamžité riziko	Zásady expirace hesel, drobná nastavení notifikací

Sledování změn v čase

Stránka Skeny (postranní panel) obsahuje graf časové osy stavu pokud máte dva nebo více dokončených skenů. Tento graf vykresluje vaši úspěšnost v čase se samostatnými čarami pro compliance (modrá) a exposure (růžová) skeny.

Graf zobrazuje vaše nejlepší, průměrné a nejhorší hodnoty. Kliknutím na libovolný datový bod přejdete na stránku detailu daného skenu. Použijte ho k ověření, že nápravná opatření zlepšila vaše skóre, a k zachycení regresí po změnách konfigurace.

Export výsledků

Z libovolné stránky detailu skenu klikněte na tlačítko Stáhnout v hlavičce pro stažení reportu. Pro export CSV přejděte na stránku Skeny a klikněte na Export CSV v hlavičce.

Viz Export výsledků pro možnosti exportu přes API.