Exposure skeny
Exposure skeny analyzují váš Microsoft 365 tenant z hlediska rizikových nebo chybně konfigurovaných nastavení. Na rozdíl od compliance skenů, které testují podle pevného kontrolního seznamu standardu, exposure skeny vyhodnocují, zda konkrétní konfigurace vytvářejí významné bezpečnostní riziko ve vašem prostředí.
Výsledky jsou mapovány pomocí formátu OCSF (Open Cybersecurity Schema Framework) a seskupeny podle služby M365.
Analyzované služby
Entra ID (Azure Active Directory)
Kontroly Entra ID se zaměřují na rizika identity a přístupu:
- Mezery ve vynucení MFA - uživatelé nebo skupiny vyloučení z MFA
- Pokrytí zásadami podmíněného přístupu - riziko přihlášení nepokryté
- Přiřazení privilegovaných rolí - trvalá přiřazení místo PIM
- Přístup hostů a externích identit
- Vystavení starším autentizačním protokolům
- Konfigurace samoobslužného resetování hesla (SSPR)
- Nastavení ochrany hesel
Exchange Online
Kontroly Exchange identifikují rizika zabezpečení e-mailu:
- Pravidla přeposílání pošty vynášející data externě
- Pravidla klientského přístupu povolující starší protokoly (IMAP, POP3, Basic Auth)
- Mezery v zásadách anti-phishingu a anti-spoofingu
- Konfigurace DKIM, DMARC a SPF
- Nastavení automatického externího přeposílání
- Pokrytí zásadami Safe Attachments a Safe Links
SharePoint Online a OneDrive
Kontroly SharePointu analyzují rizika sdílení dat:
- Nastavení externího sdílení (odkazy pro kohokoli, přístup hostů)
- Výchozí typ odkazu pro sdílení
- Přepisování sdílení na úrovni webu
- Přístup přes starší autentizaci
Microsoft Teams
Kontroly Teams pokrývají spolupráci a externí přístup:
- Nastavení externí federace (kdo může navázat kontakt)
- Zásady přístupu hostů
- Nastavení připojení ke schůzkám (anonymní připojení, externí účastníci)
- Úložiště a uchovávání nahrávek schůzek
Microsoft Defender
Kontroly Defenderu posuzují pokrytí ochrany:
- Stav zásad Defender for Office 365
- Pokrytí Safe Attachments a Safe Links
- Nastavení Zero-hour Auto Purge (ZAP)
- Povolení simulačního školení útoků
Microsoft Intune
Kontroly Intune vyhodnocují pokrytí správy zařízení:
- Registrace zásad compliance zařízení
- Podmíněný přístup vynucující compliance
- Požadavky na šifrování spravovaných zařízení
- Pokrytí zásadami správy mobilních aplikací (MAM)
Úrovně závažnosti
Každému nálezu je přiřazena jedna ze čtyř úrovní závažnosti:
| Závažnost | Popis |
|---|---|
| Kritická | Závažná chybná konfigurace, běžně zneužívaná, okamžité riziko |
| Vysoká | Významné vystavení, mělo by být řešeno promptně |
| Střední | Mírné riziko, často zmírněné jinými zavedenými kontrolami |
| Nízká | Mezera v osvědčených postupech, nižší přímé riziko |
Čtení výsledků exposure
Výsledky exposure skenů v dashboard zobrazují:
- Služba - Oblast služby M365 (např. Entra ID, Exchange)
- Nález - Srozumitelný popis chybné konfigurace
- Závažnost - Critical / High / Medium / Low
- Stav - Pass / Fail / Manual (manuální kontroly vyžadují lidské ověření)
- Náprava - Podrobné pokyny k opravě
Nálezy označené Manual nelze automaticky vyhodnotit a vyžadují, aby člověk zkontroloval příslušná nastavení.
Rozsah a omezení
Exposure skeny používají přístup pouze pro čtení a nemohou detekovat:
- Konfiguraci vyžadující zvýšená oprávnění nad rámec udělených při souhlasu
- Nastavení aplikací třetích stran v rámci M365
- Konfiguraci místního Active Directory (pouze cloud)
- Historické změny nebo analýzu auditní stopy (pro kontroly protokolování auditu použijte compliance skeny)