Ergebnisse lesen
Betreut von: Aether365 Team Zielgruppe: IT-Administratoren und Sicherheitsanalysten Umfang: Scan-Ergebnisse lesen und filtern
Wenn ein Scan abgeschlossen ist, sind die Ergebnisse sofort im Dashboard verfügbar. Diese Seite erklärt, wie Sie Ihre Scan-Ergebnisse interpretieren.
Sicherheitswert
Oben auf der Ergebnisseite wird ein Sicherheitswert angezeigt - ein Prozentwert, der den Anteil der zutreffenden Prüfungen darstellt, die bestanden haben.
Wert = Bestanden / (Bestanden + Fehlgeschlagen) x 100Übersprungene Prüfungen werden aus der Wertberechnung ausgeschlossen. Eine Prüfung wird übersprungen, wenn sie auf Ihren Tenant nicht zutrifft (zum Beispiel eine Prüfung, die eine bestimmte Lizenz erfordert, die Sie nicht haben).
Werte werden pro Scan-Typ und bei Compliance Scans pro Framework angezeigt:
- Gesamtwert über alle Prüfungen
- Wert pro Framework (CIS, EIDSCA, CISA SCuBA, NIS2)
- Wert pro Dienstbereich (für Exposure Scans)
Zusammenfassung: Bestanden / Fehlgeschlagen / Übersprungen
Unter dem Wert zeigen die Ergebnisse drei Zähler:
| Label | Bedeutung |
|---|---|
| Bestanden | Prüfung bewertet und die Kontrolle ist korrekt konfiguriert |
| Fehlgeschlagen | Prüfung bewertet und die Kontrolle ist nicht erfüllt |
| Übersprungen | Prüfung trifft auf diesen Tenant oder diese Konfiguration nicht zu |
Ergebnisse filtern
Verwenden Sie das Filterpanel, um Ergebnisse einzugrenzen:
- Status - Nur fehlgeschlagene, nur bestandene oder nur übersprungene Prüfungen anzeigen
- Schweregrad - Nach Kritisch, Hoch, Mittel oder Niedrig filtern
- Framework - Nach Compliance Framework filtern (Compliance Scans)
- Dienst - Nach M365-Dienstbereich filtern (Exposure Scans)
- Suche - Nach Prüfungs-ID oder Titel suchen
Die häufigste Ansicht ist die Filterung nach Fehlgeschlagen, um die Behebungsbemühungen zu fokussieren.
Prüfungsdetail
Das Klicken auf eine einzelne Prüfung öffnet ein Detailpanel mit:
- Prüfungs-ID - Die eindeutige Kennung (z.B.
CIS.M365.1.1.1) - Titel - Ein verständlicher Name für die Prüfung
- Ergebnis - Bestanden / Fehlgeschlagen / Übersprungen
- Schweregrad - Kritisch / Hoch / Mittel / Niedrig
- Framework - Welchem Benchmark diese Prüfung angehört
- Beschreibung - Was die Prüfung bewertet und warum es wichtig ist
- Behebungsschritte - Wie es behoben wird
- Referenzlink - Offizielle Microsoft- oder Framework-Dokumentation
Scans über die Zeit vergleichen
Das Dashboard zeigt Ihre historischen Scans in einer Liste. Sie können auf jeden vorherigen Scan klicken, um seine Ergebnisse zu sehen.
Die Scan-Detailseite zeigt einen Delta-Indikator neben jeder Prüfung, wenn sich das Ergebnis seit dem vorherigen Scan desselben Typs geändert hat:
- Grüner Pfeil nach oben - Zuvor fehlgeschlagen, jetzt bestanden
- Roter Pfeil nach unten - Zuvor bestanden, jetzt fehlgeschlagen
- Kein Indikator - Ergebnis unverändert
Dies erleichtert die Verfolgung des Behebungsfortschritts und das Erkennen von Rückschritten.
CSV-Export
Sie können Scan-Ergebnisse als CSV-Datei für Berichterstattung oder Analyse exportieren:
- Öffnen Sie die Scan-Ergebnisseite.
- Klicken Sie oben rechts auf Exportieren.
- Wählen Sie CSV.
Der Export enthält alle Prüfungs-IDs, Titel, Ergebnisse, Schweregrade und Framework-Labels.
Behebungsanleitungen
Für jede fehlgeschlagene Prüfung enthalten die Behebungsanleitungen:
- Was falsch ist - Eine klare Erklärung der aktuellen Fehlkonfiguration
- Warum es wichtig ist - Das Risiko, wenn es unbehoben bleibt
- Wie es behoben wird - Schritt-für-Schritt-Anweisungen mit Verweis auf das genaue Admin Center oder Portal
- Referenz - Link zur offiziellen Microsoft-Dokumentation
Behebungsanleitungen verweisen auf das standardmäßige Microsoft 365 Admin Center, Azure-Portal oder PowerShell-Befehle, wo zutreffend.