Exposure-scanninger
Exposure-scanninger analyserer din Microsoft 365 tenant for risikable eller fejlkonfigurerede indstillinger. I modsætning til compliance-scanninger, der tester mod en fast benchmark-tjekliste, evaluerer exposure-scanninger, om specifikke konfigurationer skaber meningsfuld sikkerhedsrisiko i dit miljø.
Resultater mappes i OCSF (Open Cybersecurity Schema Framework) formatet og grupperes efter M365-tjenesteområde.
Analyserede tjenester
Entra ID (Azure Active Directory)
Entra ID-kontroller fokuserer på identitets- og adgangsrisiko:
- MFA-håndhævelseshuller - brugere eller grupper udelukket fra MFA
- Dækning af conditional access-politikker - login-risiko ikke dækket
- Privilegerede rolletildelinger - permanente tildelinger i stedet for PIM
- Gæste- og ekstern identitetsadgang
- Eksponering for legacy-autentificeringsprotokoller
- Konfiguration af selvbetjent adgangskodegendannelse (SSPR)
- Indstillinger for adgangskodebeskyttelse
Exchange Online
Exchange-kontroller identificerer e-mailsikkerhedsrisiko:
- Videresendelsesregler, der eksfiltrerer data eksternt
- Klientadgangsregler, der tillader legacy-protokoller (IMAP, POP3, Basic Auth)
- Huller i anti-phishing- og anti-spoofing-politikker
- DKIM-, DMARC- og SPF-konfiguration
- Automatiske eksterne videresendelsesindstillinger
- Dækning af Safe Attachments- og Safe Links-politikker
SharePoint Online og OneDrive
SharePoint-kontroller analyserer datadelingsrisiko:
- Eksterne delingsindstillinger (Alle-links, gæsteadgang)
- Standardtype for delingslink
- Tilsidesættelser af deling på webstedsniveau
- Legacy-autentificeringsadgang
Microsoft Teams
Teams-kontroller dækker samarbejde og ekstern adgang:
- Indstillinger for ekstern federation (hvem der kan tage kontakt)
- Gæsteadgangspolitikker
- Indstillinger for mødedeltagelse (anonym deltagelse, eksterne deltagere)
- Lagring og opbevaring af mødeoptagelser
Microsoft Defender
Defender-kontroller gennemgår beskyttelsesdækning:
- Status for Defender for Office 365-politikker
- Dækning af Safe Attachments og Safe Links
- Indstillinger for Zero-hour Auto Purge (ZAP)
- Aktivering af angrebssimulationstræning
Microsoft Intune
Intune-kontroller evaluerer enhedsadministrationsdækning:
- Tilmelding til enhedscompliance-politik
- Conditional access, der håndhæver compliance
- Krypteringskrav på administrerede enheder
- Dækning af Mobile App Management (MAM) politik
Alvorlighedsniveauer
Hvert fund tildeles et af fire alvorlighedsniveauer:
| Alvorlighed | Beskrivelse |
|---|---|
| Kritisk | Fejlkonfiguration med høj påvirkning, ofte udnyttet, umiddelbar risiko |
| Høj | Betydelig eksponering, bør adresseres hurtigt |
| Medium | Moderat risiko, ofte afbødet af andre eksisterende kontroller |
| Lav | Afvigelse fra bedste praksis, lavere direkte risiko |
Læs exposure-resultater
Exposure-scanningsresultater i dashboardet viser:
- Tjeneste - M365-tjenesteområdet (f.eks. Entra ID, Exchange)
- Fund - En beskrivelse i klart sprog af fejlkonfigurationen
- Alvorlighed - Kritisk / Høj / Medium / Lav
- Status - Bestået / Fejlet / Manuel (manuelle kontroller kræver menneskelig verifikation)
- Udbedring - Trin-for-trin rettelssinstruktioner
Fund markeret som Manuel kan ikke automatisk evalueres og kræver, at en person gennemgår de refererede indstillinger.
Omfang og begrænsninger
Exposure-scanninger bruger skrivebeskyttet adgang og kan ikke opdage:
- Konfiguration, der kræver forhøjede tilladelser ud over dem, der blev givet under samtykket
- Tredjepartsapplikationsindstillinger inden for M365
- On-premises Active Directory-konfiguration (kun cloud)
- Historiske ændringer eller revisionsloganalyse (brug compliance-scanninger til kontrol af revisionslogning)