Aether365

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Udbedring af fund

Denne guide forklarer, hvordan du effektivt arbejder dig igennem fejlede kontroller og verificerer dine rettelser.

Prioritering

Ikke alle fejlede kontroller er lige vigtige. Start med de problemer, der har den højeste påvirkning og den laveste udbedrings indsats.

Start her:

  1. Åbn en færdig scanning fra dashboardet eller Scanningssiden
  2. Filtrer til kun Fejlede resultater
  3. Sorter efter alvorlighed - arbejd dig igennem Kritiske og Høje fund først

En god tommelfingerregel: ret alt Kritisk inden for 24 timer, Høj inden for en uge, Medium inden for en sprint, Lav som del af løbende vedligeholdelse.

Arbejd dig igennem en fejlet kontrol

1. Læs risikoforklaringen

Forstå, hvorfor konfigurationen er et problem, før du ændrer den. Nogle kontroller har afvejninger - f.eks. kan blokering af legacy-autentificering ødelægge ældre enheder eller applikationer. Vid, hvad du ændrer.

2. Gennemgå detaljerne

For compliance-scanninger viser hver fejlet kontrol kontrol-ID, titel og alvorlighed. Udvid kontrolrækken for at se den fulde beskrivelse og udbedringstrin.

For exposure-scanninger viser hvert fejlet fund den tjeneste, det tilhører, risikoniveauet (HØJ eller MED) og statussen. Udvid kortet for at se udbedringsanvisning og et link til ekstern dokumentation.

3. Følg udbedringstrinene

Udbedringstrin leveres i to former, hvor det er relevant:

Admin center (browser): Trin-for-trin instruktioner gennem Microsoft 365- eller Azure-administrationsgrænseflader.

PowerShell: Kommandoer, du kan køre direkte, hvis du foretrækker scripting eller har brug for at anvende ændringer i bulk.

Pro og Enterprise

Detaljerede udbedringstrin er tilgængelige på Pro- og Enterprise-planer. Free-planbrugere ser kontrolresultatet og en prompt om at opgradere for fuld vejledning.

4. Anvend rettelsen

Foretag ændringen i din Microsoft 365 tenant. Hvis du udbedrer i et produktionsmiljø, overvej:

  • Test i en staging-tenant eller med en begrænset brugergruppe først
  • Planlæg ændringer i et vedligeholdelsesvindue
  • Hav en rollback-plan - de fleste indstillinger kan gendannes, hvis brugere påvirkes

5. Verificer med en ny scanning

Efter udbedring, udløs en ny scanning fra dashboardet (Kør scanning-knappen). Når scanningen er færdig, åbn resultaterne og bekræft, at kontrollen nu viser Bestået eller Sikker.

TIP

Scanninger tager 10 til 15 minutter. Du modtager en e-mailnotifikation, når den er færdig, hvis e-mailrapporter er konfigureret.

Almindelige udbedringshandlinger

Aktiver MFA for alle administratorer

Kontrol: CIS.M365.1.1.1Hvor: Microsoft Entra admin center > Brugere > Per-bruger MFA eller Conditional Access

Den hurtigste måde at kræve MFA for administratorer er gennem en Conditional Access-politik, der målretter de mapperoller, der er tildelt administratorkonti. Per-bruger MFA er legacy og håndhæver ikke ved login.

Deaktiver legacy-autentificering

Kontrol: CIS.M365.1.3.1Hvor: Microsoft Entra admin center > Sikkerhed > Conditional Access

Opret en Conditional Access-politik, der blokerer logins med legacy-autentificeringsprotokoller (SMTP, IMAP, POP3, EWS). Legacy-autentificering omgår MFA. Næsten alle moderne klienter understøtter moderne autentificering - verificer før blokering.

Aktiver samlet revisionslog

Kontrol: CIS.M365.3.1.1Hvor: Microsoft Purview compliance portal > Revision

Kør i PowerShell:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Tillad 30-60 minutter for, at revisionshændelser vises efter aktivering.

Aktiver postkasserevision

Kontrol: CIS.M365.6.1.1Hvor: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Bloker ekstern Teams-federation fra ikke-administrerede domæner

Hvor: Microsoft Teams admin center > Ekstern adgang

Sæt ekstern adgang til Tillad specifikke eksterne domæner i stedet for at tillade alle eksterne organisationer.

Sporing af fremskridt

Efter en udbedrings-sprint, kør en ny scanning og tjek postur-tidslinediagrammet på Scanningssiden for at se din scoretrend over tid. Dashboardet viser også en deltaindikator (f.eks. +5 point), der sammenligner din seneste scanning med den forrige.

Til compliance-dokumentation, brug Download-knappen på hver scanningsdetaljeside til at eksportere fulde rapporter, eller eksporter resultater som CSV fra Scanningssiden.

Se Eksporter resultater for API-baserede eksportmuligheder.

Var denne side nyttig?

© 2026 Aether365. All rights reserved.