Ihren ersten Scan durchführen
Sobald Ihr Tenant verbunden ist, können Sie sofort einen Scan über das Dashboard starten.
Scan-Typ wählen
Aether365 unterstützt drei Scan-Optionen. Klicken Sie oben rechts im Dashboard auf Scan starten, um ein Dropdown mit folgenden Optionen zu sehen:
Compliance Scan
Prüft Ihren Tenant gegen etablierte Sicherheitsbenchmarks:
- CIS Microsoft 365 Foundations Benchmark - über 100 Kontrollen in den Bereichen Identität, Daten, E-Mail, Anwendungen und Protokollierung
- EIDSCA (Entra ID Security Config Analyzer) - tiefgehende Entra ID-Konfigurationsprüfungen
- CISA SCuBA - Sicherheitsbaseline der U.S. Cybersecurity and Infrastructure Security Agency für M365
Jede Prüfung liefert eines von drei Ergebnissen: Bestanden, Fehlgeschlagen oder Übersprungen (wenn die Prüfung auf Ihre Konfiguration nicht zutrifft).
Exposure Scan
Analysiert Ihre Tenant-Einstellungen auf riskante oder fehlerhafte Zustände in allen M365-Diensten. Ergebnisse werden nach Dienst gruppiert und mit einem Schweregrad versehen: Niedrig, Mittel, Hoch oder Kritisch.
Analysierte Dienste:
| Dienst | Was abgedeckt wird |
|---|---|
| Entra ID | Identität, MFA, bedingter Zugriff |
| Exchange | E-Mail-Sicherheit, Weiterleitungsregeln |
| SharePoint | Freigabeeinstellungen, externer Zugriff |
| Teams | Externe Föderation, Gastzugang |
| Defender | Bedrohungsschutz, sichere Links |
| Intune | Gerätekonfigurationsrichtlinien |
| M365 | Allgemeine Microsoft 365-Einstellungen |
Vollständiger Scan
Führt sowohl einen Compliance Scan als auch einen Exposure Scan gleichzeitig durch. Dies ist die umfassendste Option und erzeugt zwei separate Ergebnissätze, die Sie unabhängig voneinander prüfen können.
Einen Scan starten
- Klicken Sie im Dashboard oben rechts auf Scan starten.
- Wählen Sie den Scan-Typ aus dem Dropdown: Compliance Scan, Exposure Scan oder Vollständiger Scan.
- Der Scan startet sofort.
Wenn Sie mehrere Tenants verbunden haben, läuft der Scan gegen den aktuell aktiven Tenant, der im Tenant-Umschalter (obere Navigationsleiste) angezeigt wird.
Das Dashboard zeigt ein aktives Scan-Banner mit einer pulsierenden Anzeige, die den Scan-Typ, den Startzeitpunkt und ob er manuell oder durch den Zeitplaner ausgelöst wurde, anzeigt. Klicken Sie auf Scan anzeigen im Banner, um zur Scan-Detailseite zu gelangen.
TIP
Sie müssen den Browser nicht geöffnet lassen. Der Scan läuft im Hintergrund und Sie erhalten eine E-Mail, wenn er abgeschlossen ist.
Was Sie erwarten können
Scans werden in der Regel in 10 bis 15 Minuten abgeschlossen. Die genaue Dauer hängt von der Größe Ihres Tenants und der Anzahl der Benutzer, Gruppen und Richtlinien ab.
Während des Scans:
- Aether365 authentifiziert sich bei Ihrem Tenant über den schreibgeschützten Service Principal
- Liest Konfigurationsdaten der ausgewählten Dienste
- Bewertet jede Prüfung gegen den Benchmark oder die Exposure-Regel
- Schreibt die Ergebnisse in Ihr Dashboard
- Sendet eine E-Mail-Zusammenfassung an Ihre registrierte Adresse
Die Scan-Detailseite zeigt eine Phasenfortschrittsanzeige während der Scan läuft: Initialisierung, Scannen, Analyse, Abschluss.
Nach dem Scan
Wenn der Scan abgeschlossen ist, wird das Dashboard mit Ihren Ergebnissen aktualisiert. Klicken Sie auf den abgeschlossenen Scan in der Tabelle der letzten Aktivitäten oder navigieren Sie zu Scans in der Seitenleiste, um alle Ihre Scans zu sehen.
Compliance Scan-Ergebnisse
Die Compliance Scan-Detailseite zeigt:
- Einen großen Sicherheitswert (Prozentsatz bestandener Prüfungen) mit einem Statuslabel: Ausgezeichnet, Gut, Handlungsbedarf oder Kritisches Risiko
- Einen Änderungsindikator, der die Wertdifferenz im Vergleich zu Ihrem vorherigen Scan anzeigt
- Einen gestapelten Balken mit bestandenen, fehlgeschlagenen und übersprungenen Zahlen als visuelle Darstellung
- Framework-Kacheln (Alle, CIS, EIDSCA, CISA) - klicken Sie auf eine Kachel, um Ergebnisse nach Framework zu filtern. Jede Kachel zeigt ihre eigene Prüfungsanzahl und Erfolgsrate als Ring
- Prüfungsergebnisse gruppiert nach Abschnitt (z.B. CIS 1.1 Konto und Authentifizierung, CIS 5.1 Überwachung) mit aufklappbaren Zeilen, die Kontroll-ID, Titel, Schweregrad und Behebungshinweise zeigen
- Eine Download-Schaltfläche für den vollständigen Bericht
Exposure Scan-Ergebnisse
Die Exposure Scan-Detailseite zeigt:
- Eine Risikoübersicht-Karte mit einem Risikolabel (Hohes Risiko, Mittleres Risiko, Niedriges Risiko), Anzahl der Befunde mit hohem Risiko, mittlerem Risiko, sicher und unvollständig, sowie einem gestapelten Balken
- Dienst-Kacheln (Alle, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - klicken Sie auf eine Kachel, um nach Dienst zu filtern. Jede Kachel zeigt ihre Befundanzahl und etwaige Hochrisiko-Befunde
- Ergebnis-Tabs: Alle, Fehlgeschlagen (Exponiert), Bestanden (Sicher), Übersprungen
- Aufklappbare Befundkarten mit Titel, Dienst, Risikograd, Status und Behebungsschritten
Behebung bei Pro und Enterprise
Detaillierte Behebungsschritte sind in Pro- und Enterprise-Plänen verfügbar. Nutzer des Free-Plans sehen das Prüfungsergebnis und einen Hinweis zum Upgrade für Behebungsanleitungen.
Scan-Statuswerte
| Status | Bedeutung |
|---|---|
| Abgeschlossen | Scan wurde erfolgreich beendet |
| Läuft | Scan wird gerade durchgeführt |
| Ausstehend | Scan ist in der Warteschlange und startet in Kürze |
| Fehlgeschlagen | Scan wurde nicht abgeschlossen - siehe Scan-Fehler |
| Abgebrochen | Scan wurde vor dem Abschluss manuell abgebrochen |
Siehe Ergebnisse lesen für eine vollständige Anleitung zur Interpretation Ihrer Scan-Ergebnisse.