Čtení výsledků
Po dokončení skenu jsou výsledky okamžitě dostupné v dashboard. Tato stránka vysvětluje, jak interpretovat výsledky skenů.
Bezpečnostní skóre
V horní části stránky výsledků se zobrazuje bezpečnostní skóre - procento představující podíl relevantních kontrol, které byly úspěšné.
Skóre = Úspěšné / (Úspěšné + Neúspěšné) x 100Přeskočené kontroly jsou z výpočtu skóre vyloučeny. Kontrola je přeskočena, když není relevantní pro váš tenant (například kontrola vyžadující specifickou licenci, kterou nemáte).
Skóre je zobrazováno podle typu skenu a u compliance skenů podle frameworku:
- Celkové skóre napříč všemi kontrolami
- Skóre podle frameworku (CIS, EIDSCA, CISA SCuBA, NIS2)
- Skóre podle služby (u exposure skenů)
Souhrn Úspěšný / Neúspěšný / Přeskočený
Pod skóre se zobrazují tři počty:
| Popisek | Význam |
|---|---|
| Úspěšný | Kontrola vyhodnocena a konfigurace je správná |
| Neúspěšný | Kontrola vyhodnocena a konfigurace nesplňuje požadavek |
| Přeskočený | Kontrola není relevantní pro tento tenant nebo konfiguraci |
Filtrování výsledků
Pro zúžení výsledků použijte panel filtrů:
- Stav - Zobrazit pouze neúspěšné, pouze úspěšné nebo pouze přeskočené kontroly
- Závažnost - Filtrovat podle Kritická, Vysoká, Střední nebo Nízká
- Framework - Filtrovat podle compliance frameworku (compliance skeny)
- Služba - Filtrovat podle služby M365 (exposure skeny)
- Hledat - Hledat podle ID kontroly nebo názvu
Nejběžnější zobrazení je filtrování na Neúspěšné kontroly pro zaměření nápravného úsilí.
Detail kontroly
Kliknutím na libovolnou kontrolu otevřete panel detailů zobrazující:
- ID kontroly - Jedinečný identifikátor (např.
CIS.M365.1.1.1) - Název - Srozumitelný název kontroly
- Výsledek - Úspěšný / Neúspěšný / Přeskočený
- Závažnost - Kritická / Vysoká / Střední / Nízká
- Framework - K jakému standardu kontrola patří
- Popis - Co kontrola vyhodnocuje a proč je důležitá
- Kroky k nápravě - Jak problém opravit
- Odkaz na referenci - Oficiální dokumentace Microsoftu nebo frameworku
Porovnání skenů v čase
Dashboard zobrazuje vaše historické skeny v seznamu. Kliknutím na libovolný předchozí sken zobrazíte jeho výsledky.
Stránka detailu skenu zobrazuje ukazatel změny u každé kontroly, pokud se výsledek změnil oproti předchozímu skenu stejného typu:
- Zelená šipka nahoru - Dříve neúspěšný, nyní úspěšný
- Červená šipka dolů - Dříve úspěšný, nyní neúspěšný
- Bez ukazatele - Výsledek se nezměnil
Díky tomu je snadné sledovat pokrok v nápravě a zachytit regrese.
Export CSV
Výsledky skenů můžete exportovat jako soubor CSV pro reporting nebo analýzu:
- Otevřete stránku výsledků skenu.
- Klikněte na Export v pravém horním rohu.
- Vyberte CSV.
Export zahrnuje všechna ID kontrol, názvy, výsledky, závažnosti a štítky frameworků.
Pokyny k nápravě
Pro každou neúspěšnou kontrolu pokyny k nápravě obsahují:
- Co je špatně - Jasné vysvětlení aktuální chybné konfigurace
- Proč je to důležité - Riziko spojené s ponecháním problému nevyřešeného
- Jak to opravit - Podrobné pokyny odkazující na přesné místo v administrátorském centru nebo portálu
- Reference - Odkaz na oficiální dokumentaci Microsoftu
Nápravy odkazují na standardní administrátorské centrum Microsoft 365, portál Azure nebo příkazy PowerShell, pokud je to relevantní.