Das Dashboard nutzen
Das Aether365 Dashboard gibt Ihnen einen Überblick über die Sicherheitslage Ihres verbundenen Microsoft 365 Tenants. Diese Anleitung erklärt, was jeder Bereich zeigt und wie Sie darin navigieren.
Layoutübersicht
Die App hat eine Seitenleiste auf der linken Seite mit Navigationslinks: Dashboard, Scans, Prüfungen und Verbinden. Darunter enthält ein aufklappbarer Einstellungen-Bereich Links zu Profil, Team, Benachrichtigungen und planabhängigen Optionen wie SSO/SAML, API Keys, Audit Log, Protokollaufbewahrung und Plattformeinstellungen.
Die obere Leiste enthält:
- Die aktuelle Seitenbezeichnung
- Einen Tenant-Umschalter als Dropdown, um zu ändern, welche Tenant-Daten angezeigt werden
- Einen Sprachumschalter zum Ändern der Oberflächensprache
- Einen Theme-Umschalter zum Wechseln zwischen hellem und dunklem Modus
- Ein Benutzermenü mit Name, E-Mail, Unternehmen und Abmeldeoption
Erster Besuch: Onboarding
Wenn Sie noch keinen Tenant verbunden haben, zeigt das Dashboard eine Willkommenskarte mit der Aufforderung, Ihren Microsoft 365 Tenant zu verbinden. Klicken Sie auf die Karte, um zur Verbinden-Seite zu navigieren.
Aktives Scan-Banner
Wenn ein Scan läuft, erscheint ein farbiges Banner oben im Dashboard. Compliance Scans zeigen ein blaues (Sky) Banner, Exposure Scans ein Pfirsich-farbenes Banner. Das Banner enthält:
- Eine pulsierende Anzeige, die zeigt, dass der Scan läuft
- Den Scan-Typ
- Wie er ausgelöst wurde (geplant oder manuell) und wann er gestartet wurde
- Eine Scan anzeigen-Schaltfläche, um zur Scan-Detailseite zu springen
Statistikkarten
Drei Statistikkarten erscheinen in einer Reihe:
| Karte | Farbe | Was angezeigt wird |
|---|---|---|
| Gesamtprüfungen | Lavendel | Gesamtzahl der im letzten Scan bewerteten Prüfungen, mit einer Trend-Sparkline |
| Bestanden | Grün | Anzahl der bestandenen Prüfungen, mit einer Trend-Sparkline |
| Fehlgeschlagen | Rosa | Anzahl der fehlgeschlagenen Prüfungen, mit einer Trend-Sparkline |
Die Sparklines zeigen, wie sich jeder Wert über Ihre letzten Scans verändert hat.
Sicherheitswert
Der Hauptbereich des Dashboards zeigt Ihre Sicherheitslage:
- Einen großen Prozentwert, der die Erfolgsrate Ihres letzten Scans zeigt
- Ein Statuslabel: Ausgezeichnet, Gut, Handlungsbedarf oder Kritisches Risiko
- Einen Deltaindikator, der die Punkteänderung im Vergleich zum vorherigen Scan anzeigt (z.B. +3 Pkt. oder -2 Pkt.)
- Einen gestapelten Balken, der das Verhältnis von bestandenen, fehlgeschlagenen und übersprungenen Prüfungen visualisiert
- Eine Legende mit der genauen Anzahl für jede Kategorie
- Eine Trend-Sparkline (wenn Sie zwei oder mehr Scans desselben Typs haben), die Ihren Wert über die letzten Scans zeigt
Sicherheitswert = (bestandene Prüfungen / (bestandene + fehlgeschlagene Prüfungen)) x 100Übersprungene Prüfungen werden vom Wert ausgeschlossen. Eine Prüfung wird übersprungen, wenn sie auf Ihre Tenant-Konfiguration oder Lizenz nicht zutrifft.
Welchen Wert sollte ich anstreben?
Ein Wert über 80% gilt für die meisten Organisationen als gut. Ein Wert über 90% deutet auf eine starke grundlegende Sicherheit hin. Kein Tenant erreicht typischerweise 100% - einige Prüfungen erfordern Kompromisse bei der Benutzerfreundlichkeit.
Top-Fehler
Neben dem Sicherheitswert listet die Top-Fehler-Karte bis zu 5 Ihrer kritischsten fehlgeschlagenen Kontrollen auf. Jeder Eintrag zeigt den Prüfungstitel, die Kontroll-ID und einen Schweregrad-Chip. Wenn alle Prüfungen bestanden sind, zeigt diese Karte die Meldung "Keine fehlgeschlagenen Kontrollen".
Framework- und Schweregrad-Aufschlüsselung
Zwei Donut-Diagramme erscheinen nebeneinander:
- Framework-Aufschlüsselung - zeigt die Verteilung Ihrer Prüfungen über die Frameworks CIS, EIDSCA und CISA
- Schweregrad-Aufschlüsselung - zeigt die Verteilung der Befunde nach Schweregrad: Kritisch, Mittel und Niedrig
Diese Diagramme helfen Ihnen zu erkennen, ob Ihre Schwächen in einem bestimmten Framework oder Schweregrad konzentriert sind.
Planinformationen
Drei Karten zeigen Ihre Plandetails:
| Karte | Was angezeigt wird |
|---|---|
| Scan-Häufigkeit | Wie oft Ihr Plan automatische Scans durchführt (monatlich, wöchentlich oder täglich) |
| Erlaubte Tenants | Wie viele M365 Tenants Sie mit Ihrem aktuellen Plan verbinden können |
| Datenaufbewahrung | Wie viele Tage Ihre Scan-Ergebnisse aufbewahrt werden |
Letzte Aktivität
Die Aktivitätstabelle am unteren Rand des Dashboards listet Ihre letzten Scans auf. Jede Zeile zeigt:
| Spalte | Beschreibung |
|---|---|
| Datum | Wann der Scan lief |
| Typ | Compliance oder Exposure, als farbiger Chip |
| Status | Abgeschlossen, Läuft, Ausstehend, Fehlgeschlagen oder Abgebrochen |
| Bestanden | Anzahl der bestandenen Prüfungen |
| Fehlgeschlagen | Anzahl der fehlgeschlagenen Prüfungen |
| Dauer | Wie lange der Scan gedauert hat |
Klicken Sie auf eine Zeile, um die vollständige Scan-Detailseite zu öffnen. Klicken Sie auf Alle anzeigen, um zur Scans-Seite mit Ihrem vollständigen Scan-Verlauf zu gelangen.
Was Sie zuerst ansehen sollten
Wenn Sie Aether365 zum ersten Mal nach einem Scan öffnen:
- Prüfen Sie den Gesamtsicherheitswert und das Statuslabel
- Schauen Sie auf die Top-Fehler-Karte für die kritischsten Probleme
- Prüfen Sie die Framework-Aufschlüsselung, um zu sehen, welches Framework die meisten Fehler hat
- Öffnen Sie den neuesten Scan aus der Aktivitätstabelle und filtern Sie nach Fehlgeschlagen, sortiert nach Schweregrad
- Beginnen Sie mit kritischen und hohen Befunden - siehe Befunde beheben für einen schrittweisen Arbeitsablauf