Scan-Ergebnisse lesen
Aether365 hat zwei unterschiedliche Scan-Ergebnisseiten: eine für Compliance Scans und eine für Exposure Scans. Diese Anleitung erklärt, wie Sie beide navigieren und interpretieren.
Compliance Scan-Ergebnisse
Wertbereich
Oben auf der Compliance-Ergebnisseite:
- Ein großer Prozentwert, der die Erfolgsrate zeigt
- Ein Statuslabel: Ausgezeichnet (90%+), Gut (70-89%), Handlungsbedarf (50-69%) oder Kritisches Risiko (unter 50%)
- Ein gestapelter Balken mit bestandenen (grün), fehlgeschlagenen (rot) und übersprungenen (grau) Segmenten
- Eine Legende mit der genauen Anzahl für jede Kategorie
Framework-Selektor
Unter dem Wert ermöglicht eine Reihe horizontaler Kacheln die Filterung nach Framework:
| Kachel | Was abgedeckt wird |
|---|---|
| Alle | Jede Prüfung aus allen Frameworks |
| CIS | CIS Microsoft 365 Foundations Benchmark-Kontrollen |
| EIDSCA | Entra ID Security Config Analyzer-Prüfungen |
| CISA | CISA SCuBA Baseline-Kontrollen |
| Andere | Prüfungen, die keinem bestimmten Framework zugeordnet sind |
Jede Kachel zeigt den Framework-Namen, die Gesamtanzahl der Prüfungen und einen kleinen Ringindikator mit der Erfolgsrate. Klicken Sie auf eine Kachel, um die Ergebnisse darunter zu filtern.
Prüfungsergebnisse
Ergebnisse sind nach Abschnitt gruppiert (z.B. "1.1 Konto und Authentifizierung", "5.1 Überwachung"). Jede Abschnittsgruppe zeigt:
- Den Abschnittstitel mit einem Mini-Ringindikator der Erfolgsrate
- Eine Liste einzelner Prüfungen innerhalb dieses Abschnitts
Jede Prüfungszeile zeigt:
| Element | Beschreibung |
|---|---|
| Statussymbol | Grünes Häkchen (bestanden), rotes X (fehlgeschlagen), graues Minus (übersprungen) oder rotes Ausrufezeichen (Fehler) |
| Kontroll-ID | Die Prüfungskennung (z.B. AE.1001, CIS.M365.1.1.1) |
| Titel | Was geprüft wurde |
| Schweregrad-Chip | Kritisch, Hoch, Mittel oder Niedrig |
Klicken Sie auf eine Prüfungszeile, um sie aufzuklappen und die vollständigen Details einschließlich Behebungsschritte und externer Referenzlinks zu sehen.
Download
Klicken Sie auf die Download-Schaltfläche in der Kopfzeile, um den vollständigen Scan-Bericht herunterzuladen.
Exposure Scan-Ergebnisse
Risikoübersicht
Oben auf der Exposure-Ergebnisseite:
- Ein Risikolabel mit pulsierender Anzeige: Hohes Risiko, Mittleres Risiko oder Niedriges Risiko
- Anzahl der Befunde mit hohem Risiko, mittlerem Risiko, sicher und unvollständig
- Ein gestapelter Balken, der die Verteilung dieser Kategorien zeigt
Dienst-Selektor
Eine Reihe horizontaler Kacheln ermöglicht die Filterung nach M365-Dienst:
| Kachel | Symbol | Was abgedeckt wird |
|---|---|---|
| Alle | - | Jeder Befund über alle Dienste |
| Entra ID | Benutzer | Identität, MFA, bedingter Zugriff |
| Exchange | E-Mail-Sicherheit, Weiterleitung, Transportregeln | |
| SharePoint | Globus | Freigabeeinstellungen, externer Zugriff |
| Teams | Nachricht | Externe Föderation, Gastzugang |
| Defender | Schild | Bedrohungsschutz, sichere Links, Anti-Phishing |
| Intune | Laptop | Gerätekonfigurationsrichtlinien |
| M365 | Raster | Allgemeine Microsoft 365-Einstellungen |
Jede Kachel zeigt den Dienstnamen, die Gesamtanzahl der Befunde und etwaige Hochrisiko-Befunde. Klicken Sie auf eine Kachel zum Filtern.
Ergebnis-Tabs
Vier Tabs ermöglichen die Filterung nach Status:
- Alle - jeder Befund
- Fehlgeschlagen (Exponiert) - Befunde, bei denen eine riskante Konfiguration erkannt wurde
- Bestanden (Sicher) - Befunde, die korrekt konfiguriert sind
- Übersprungen - Befunde, die nicht bewertet werden konnten
Befundkarten
Jeder Befund wird als aufklappbare Karte angezeigt:
| Element | Beschreibung |
|---|---|
| Statussymbol | Grünes Häkchen (sicher), rotes X (exponiert), graues Minus (übersprungen) |
| Titel | Was analysiert wurde |
| Dienst-Chip | Welchem M365-Dienst dieser Befund zugehört (farbcodiert) |
| Risikograd-Chip | HIGH oder MED für fehlgeschlagene Befunde |
| Statuslabel | Sicher, Exponiert, Fehler oder Übersprungen |
Klicken Sie auf einen Befund, um ihn aufzuklappen. Die erweiterte Ansicht zeigt:
- Behebungsschritte, die erklären, wie das Problem behoben wird (Pro- und Enterprise-Pläne)
- Hilfe-URL mit Link zu externer Dokumentation
- Eine linke Randfarbe, die den Schweregrad anzeigt: Rot für hohes Risiko, Orange für mittleres Risiko
Behebung bei Pro und Enterprise
Detaillierte Behebungsanleitungen sind in Pro- und Enterprise-Plänen verfügbar. Nutzer des Free-Plans sehen den Befundstatus und einen Hinweis zum Upgrade.
Was jedes Ergebnis bedeutet
Bestanden / Sicher
Die Kontrolle ist korrekt konfiguriert. Kein Handlungsbedarf.
Fehlgeschlagen / Exponiert
Die Kontrolle ist nicht erfüllt. Aether365 hat eine Konfiguration erkannt, die nicht dem erwarteten Wert entspricht. Fehlgeschlagene Prüfungen enthalten Behebungsschritte, die erklären, was geändert werden muss.
Übersprungen
Die Prüfung wurde nicht durchgeführt, weil sie nicht zutreffend ist. Häufige Gründe:
- Die erforderliche Microsoft 365-Lizenz ist nicht vorhanden (z.B. eine Defender P2-Prüfung wird bei P1 übersprungen)
- Die geprüfte Funktion ist in Ihrer Tenant-Konfiguration nicht verfügbar
- Eine Voraussetzungsprüfung konnte die Basiskonfiguration nicht ermitteln
Übersprungene Prüfungen beeinflussen Ihren Wert nicht.
Fehler
Die Prüfung ist während der Bewertung auf ein unerwartetes Problem gestoßen. Der Scan wurde abgeschlossen, aber diese spezifische Prüfung konnte kein Ergebnis liefern.
Schweregrad-Referenz
| Schweregrad | Risikograd | Typisches Beispiel |
|---|---|---|
| Kritisch | Direkter Ausnutzungspfad oder aktiver Angriffsvektor | Legacy-Authentifizierung aktiviert, MFA nicht für Admins erforderlich |
| Hoch | Erhebliches Risiko, das zeitnah behoben werden sollte | Keine Baseline für bedingten Zugriff, Postfachüberwachung deaktiviert |
| Mittel | Risiko durch kompensierende Kontrollen gemindert | Nicht standardmäßige Freigabeeinstellungen, Audit-Log-Aufbewahrung unter Empfehlung |
| Niedrig | Abweichung von Best Practice, geringeres unmittelbares Risiko | Kennwortablaufrichtlinie, geringfügige Benachrichtigungseinstellungen |
Änderungen über die Zeit verfolgen
Die Scans-Seite (Seitenleiste) enthält ein Zeitverlaufsdiagramm der Sicherheitslage, wenn Sie zwei oder mehr abgeschlossene Scans haben. Dieses Diagramm zeigt Ihre Erfolgsrate über die Zeit mit separaten Linien für Compliance (blau) und Exposure (rosa).
Das Diagramm zeigt Ihre besten, durchschnittlichen und schlechtesten Raten. Klicken Sie auf einen Datenpunkt, um zur Detailseite dieses Scans zu springen. Nutzen Sie dies, um zu überprüfen, ob Behebungsarbeiten Ihren Wert verbessert haben und um Rückschritte nach Konfigurationsänderungen zu erkennen.
Ergebnisse exportieren
Klicken Sie auf jeder Scan-Detailseite auf die Download-Schaltfläche in der Kopfzeile, um den Bericht herunterzuladen. Für den CSV-Export gehen Sie zur Scans-Seite und klicken Sie auf CSV exportieren in der Kopfzeile.
Siehe Ergebnisse exportieren für API-basierte Exportoptionen.