Læs scanningsresultater
Aether365 har to forskellige scanningsresultatsider: en til compliance-scanninger og en til exposure-scanninger. Denne guide forklarer, hvordan du navigerer og fortolker begge.
Compliance-scanningsresultater
Score-sektion
Øverst på compliance-resultatsiden:
- En stor procentvis score, der viser beståelsesraten
- En statusetiket: Fremragende (90%+), God (70-89%), Kræver opmærksomhed (50-69%) eller Kritisk risiko (under 50%)
- En stablet bjælke med beståede (grøn), fejlede (rød) og oversprungne (grå) segmenter
- En forklaring med det præcise antal for hver kategori
Framework-vælger
Under scoren lader en række vandrette felter dig filtrere resultater efter framework:
| Felt | Hvad det dækker |
|---|---|
| Alle | Alle kontroller fra alle frameworks |
| CIS | CIS Microsoft 365 Foundations Benchmark-kontroller |
| EIDSCA | Entra ID Security Config Analyzer-kontroller |
| CISA | CISA SCuBA baseline-kontroller |
| Andet | Kontroller, der ikke er knyttet til et specifikt framework |
Hvert felt viser framework-navnet, det samlede kontrolantal og en lille ringindikator, der viser beståelsesraten. Klik på et felt for at filtrere resultaterne nedenfor.
Kontrolresultater
Resultater grupperes efter sektion (f.eks. "1.1 Account and Authentication", "5.1 Auditing"). Hver sektionsgruppe viser:
- Sektionstitlen med en miniringindikator for beståelsesraten
- En liste over individuelle kontroller inden for den sektion
Hver kontrolrække viser:
| Element | Beskrivelse |
|---|---|
| Statusikon | Grønt flueben (bestået), rødt X (fejlet), gråt minus (sprunget over) eller rød advarsel (fejl) |
| Kontrol-ID | Kontrolidentifikatoren (f.eks. AE.1001, CIS.M365.1.1.1) |
| Titel | Hvad der blev kontrolleret |
| Alvorligheds-chip | Kritisk, Høj, Medium eller Lav |
Klik på en kontrolrække for at udvide den og se de fulde detaljer, inklusive udbedringstrin og eksterne referencelinks.
Download
Klik på Download-knappen i overskriften for at downloade den fulde scanningsrapport.
Exposure-scanningsresultater
Risikooversigt
Øverst på exposure-resultatsiden:
- En risikoetiket med en pulserende indikator: Høj risiko, Medium risiko eller Lav risiko
- Antal for høj risiko, medium risiko, sikre og ufuldstændige fund
- En stablet bjælke, der viser fordelingen af disse kategorier
Tjenestemvælger
En række vandrette felter lader dig filtrere resultater efter M365-tjeneste:
| Felt | Ikon | Hvad det dækker |
|---|---|---|
| Alle | - | Alle fund på tværs af alle tjenester |
| Entra ID | Brugere | Identitet, MFA, conditional access |
| Exchange | Post | E-mailsikkerhed, videresendelse, transportregler |
| SharePoint | Globus | Delingsindstillinger, ekstern adgang |
| Teams | Besked | Ekstern federation, gæsteadgang |
| Defender | Skjold | Trusselsbeskyttelse, safe links, anti-phishing |
| Intune | Laptop | Enhedskonfigurationspolitikker |
| M365 | Gitter | Generelle Microsoft 365-indstillinger |
Hvert felt viser tjenestenavnet, det samlede fundantal og eventuelle højrisikofund. Klik på et felt for at filtrere.
Resultatfaner
Fire faner lader dig filtrere efter status:
- Alle - alle fund
- Fejlet (Eksponeret) - fund, hvor en risikabel konfiguration blev opdaget
- Bestået (Sikker) - fund, der er korrekt konfigureret
- Sprunget over - fund, der ikke kunne evalueres
Fundkort
Hvert fund vises som et udvidbart kort med:
| Element | Beskrivelse |
|---|---|
| Statusikon | Grønt flueben (sikker), rødt X (eksponeret), gråt minus (sprunget over) |
| Titel | Hvad der blev analyseret |
| Tjeneste-chip | Hvilken M365-tjeneste dette fund tilhører (farvekodet) |
| Risikoniveau-chip | HØJ eller MED for fejlede fund |
| Statusetiket | Sikker, Eksponeret, Fejl eller Sprunget over |
Klik på et fund for at udvide det. Den udvidede visning viser:
- Udbedringstrin, der forklarer, hvordan problemet rettes (Pro- og Enterprise-planer)
- Hjælpe-URL med link til ekstern dokumentation
- En venstre kantfarve, der angiver alvorlighed: rød for høj risiko, orange for medium risiko
Udbedring på Pro og Enterprise
Detaljeret udbedringsanvisning er tilgængelig på Pro- og Enterprise-planer. Free-planbrugere ser fundstatus og en prompt om at opgradere.
Hvad hvert resultat betyder
Bestået / Sikker
Kontrollen er korrekt konfigureret. Ingen handling nødvendig.
Fejlet / Eksponeret
Kontrollen er ikke opfyldt. Aether365 har opdaget en konfiguration, der ikke matcher den forventede værdi. Fejlede kontroller inkluderer udbedringstrin, der forklarer, hvad der skal ændres.
Sprunget over
Kontrollen kørte ikke, fordi den ikke er relevant. Almindelige årsager:
- Den påkrævede Microsoft 365-licens er ikke til stede (f.eks. en Defender P2-kontrol springes over på P1)
- Den funktion, der kontrolleres, er ikke tilgængelig i din tenant-konfiguration
- En forudsætningskontrol kunne ikke bestemme grundkonfigurationen
Oversprungne kontroller påvirker ikke din score.
Fejl
Kontrollen stødte på et uventet problem under evalueringen. Scanningen blev gennemført, men denne specifikke kontrol kunne ikke producere et resultat.
Alvorlighedsreference
| Alvorlighed | Risikoniveau | Typisk eksempel |
|---|---|---|
| Kritisk | Direkte udnyttelsessti eller aktiv angrebsvektor | Legacy-autentificering aktiveret, MFA ikke påkrævet for administratorer |
| Høj | Betydelig risiko, der bør udbedres hurtigt | Ingen conditional access-baseline, postkasserevision deaktiveret |
| Medium | Risiko afbødet af kompenserende kontroller | Ikke-standard delingsindstillinger, revisionslog under anbefalet niveau |
| Lav | Afvigelse fra bedste praksis, lavere umiddelbar risiko | Politk for adgangskodeudløb, mindre notifikationsindstillinger |
Sporing af ændringer over tid
Scanningssiden (sidebjælken) inkluderer et postur-tidslinediagram, når du har to eller flere færdige scanninger. Dette diagram plotter din beståelsesrate over tid med separate linjer for compliance (blå) og exposure (rosa) scanninger.
Diagrammet viser dine bedste, gennemsnitlige og dårligste rater. Klik på et datapunkt for at springe til den pågældende scannings detaljeside. Brug dette til at verificere, at udbedringsarbejde forbedrede din score og til at fange regressioner efter konfigurationsændringer.
Eksport af resultater
Fra enhver scanningsdetaljeside, klik på Download-knappen i overskriften for at downloade rapporten. For CSV-eksport, gå til Scanningssiden og klik på Eksporter CSV i overskriften.
Se Eksporter resultater for API-baserede eksportmuligheder.