Εκτελέστε την Πρώτη σας Σάρωση
Μόλις συνδεθεί το tenant σας, μπορείτε να εκτελέσετε αμέσως μια σάρωση από το dashboard.
Επιλογή τύπου σάρωσης
Το Aether365 υποστηρίζει τρεις επιλογές σάρωσης. Πατήστε Run Scan πάνω δεξιά στο dashboard για να δείτε ένα αναπτυσσόμενο μενού με:
Σάρωση compliance
Ελέγχει το tenant σας βάσει καθιερωμένων προτύπων ασφαλείας:
- CIS Microsoft 365 Foundations Benchmark - 100+ έλεγχοι σε ταυτότητα, δεδομένα, email, εφαρμογές και καταγραφή ελέγχων
- EIDSCA (Entra ID Security Config Analyzer) - εις βάθος έλεγχοι ρυθμίσεων Entra ID
- CISA SCuBA - βάση ασφαλείας M365 της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ
Κάθε έλεγχος επιστρέφει ένα από τρία αποτελέσματα: Passed, Failed ή Skipped (όταν ο έλεγχος δεν ισχύει για τις ρυθμίσεις σας).
Σάρωση exposure
Αναλύει τις ρυθμίσεις του tenant σας για επικίνδυνες ή εσφαλμένες καταστάσεις στις υπηρεσίες M365. Τα αποτελέσματα ομαδοποιούνται ανά υπηρεσία με ανάθεση σοβαρότητας: Low, Medium, High ή Critical.
Υπηρεσίες που αναλύονται:
| Υπηρεσία | Τι καλύπτει |
|---|---|
| Entra ID | Ταυτότητα, MFA, conditional access |
| Exchange | Ασφάλεια email, κανόνες προώθησης |
| SharePoint | Ρυθμίσεις κοινής χρήσης, εξωτερική πρόσβαση |
| Teams | Εξωτερική ομοσπονδία, πρόσβαση επισκεπτών |
| Defender | Προστασία απειλών, safe links |
| Intune | Πολιτικές ρυθμίσεων συσκευών |
| M365 | Γενικές ρυθμίσεις Microsoft 365 |
Πλήρης σάρωση
Εκτελεί ταυτόχρονα σάρωση compliance και exposure. Αυτή είναι η πιο ολοκληρωμένη επιλογή και παράγει δύο ξεχωριστά σύνολα αποτελεσμάτων που μπορείτε να εξετάσετε ανεξάρτητα.
Εκκίνηση σάρωσης
- Από το dashboard, πατήστε Run Scan πάνω δεξιά.
- Επιλέξτε τον τύπο σάρωσης από το αναπτυσσόμενο μενού: Compliance scan, Exposure scan ή Full scan.
- Η σάρωση ξεκινά αμέσως.
Αν έχετε πολλαπλά tenants συνδεδεμένα, η σάρωση εκτελείται στο τρέχον ενεργό tenant που φαίνεται στον επιλογέα tenant (πάνω μπάρα πλοήγησης).
Το dashboard εμφανίζει μια μπάρα ενεργής σάρωσης με ένδειξη που δείχνει τον τύπο σάρωσης, πότε ξεκίνησε και αν εκκινήθηκε χειροκίνητα ή από τον προγραμματιστή. Πατήστε View scan στη μπάρα για να μεταβείτε στη σελίδα λεπτομερειών σάρωσης.
TIP
Δεν χρειάζεται να κρατάτε ανοιχτό τον browser. Η σάρωση εκτελείται στο παρασκήνιο και λαμβάνετε email μόλις ολοκληρωθεί.
Τι να περιμένετε
Οι σαρώσεις ολοκληρώνονται συνήθως σε 10 έως 15 λεπτά. Η ακριβής διάρκεια εξαρτάται από το μέγεθος του tenant σας και τον αριθμό χρηστών, ομάδων και πολιτικών.
Κατά τη σάρωση:
- Το Aether365 πιστοποιείται στο tenant σας χρησιμοποιώντας το service principal μόνο για ανάγνωση
- Διαβάζει δεδομένα ρυθμίσεων από τις επιλεγμένες υπηρεσίες
- Αξιολογεί κάθε έλεγχο βάσει του benchmark ή του κανόνα exposure
- Καταγράφει τα αποτελέσματα στο dashboard σας
- Αποστέλλει σύνοψη μέσω email στη διεύθυνσή σας
Η σελίδα λεπτομερειών σάρωσης εμφανίζει ένδειξη προόδου ανά φάση κατά την εκτέλεση: αρχικοποίηση, σάρωση, ανάλυση, ολοκλήρωση.
Μετά τη σάρωση
Μόλις ολοκληρωθεί η σάρωση, το dashboard ενημερώνεται με τα αποτελέσματά σας. Πατήστε στην ολοκληρωμένη σάρωση στον πίνακα πρόσφατης δραστηριότητας ή μεταβείτε στο Scans στην πλαϊνή μπάρα για να δείτε όλες τις σαρώσεις σας.
Αποτελέσματα σάρωσης compliance
Η σελίδα λεπτομερειών σάρωσης compliance εμφανίζει:
- Μια μεγάλη βαθμολογία ασφαλείας (ποσοστό ελέγχων που πέρασαν) με ετικέτα κατάστασης: Excellent, Good, Needs attention ή Critical risk
- Μια ένδειξη μεταβολής που δείχνει τη διαφορά βαθμολογίας σε σχέση με την προηγούμενη σάρωσή σας
- Μια μπάρα που απεικονίζει οπτικά τα passed, failed και skipped
- Πλακίδια framework (All, CIS, EIDSCA, CISA) - πατήστε ένα πλακίδιο για φιλτράρισμα αποτελεσμάτων ανά framework. Κάθε πλακίδιο εμφανίζει τον δικό του αριθμό ελέγχων και δαχτυλίδι ποσοστού επιτυχίας
- Αποτελέσματα ελέγχων ομαδοποιημένα ανά ενότητα (π.χ. CIS 1.1 Account and Authentication, CIS 5.1 Auditing) με αναπτυσσόμενες σειρές που δείχνουν control ID, τίτλο, σοβαρότητα και οδηγίες αποκατάστασης
- Κουμπί download για την πλήρη αναφορά
Αποτελέσματα σάρωσης exposure
Η σελίδα λεπτομερειών σάρωσης exposure εμφανίζει:
- Μια κάρτα επισκόπησης κινδύνου με ετικέτα κινδύνου (High risk, Medium risk, Low risk), αριθμούς ευρημάτων υψηλού κινδύνου, μεσαίου κινδύνου, ασφαλών και μη ολοκληρωμένων, και μια μπάρα
- Πλακίδια υπηρεσιών (All, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - πατήστε ένα πλακίδιο για φιλτράρισμα ανά υπηρεσία. Κάθε πλακίδιο δείχνει τον αριθμό ευρημάτων και τυχόν ευρήματα υψηλού κινδύνου
- Καρτέλες αποτελεσμάτων: All, Failed (Exposed), Passed (Secure), Skipped
- Αναπτυσσόμενες κάρτες ευρημάτων με τίτλο, υπηρεσία, επίπεδο κινδύνου, κατάσταση και βήματα αποκατάστασης
Αποκατάσταση σε Pro και Enterprise
Αναλυτικά βήματα αποκατάστασης είναι διαθέσιμα στα πλάνα Pro και Enterprise. Οι χρήστες του πλάνου Free βλέπουν το αποτέλεσμα ελέγχου και πρόταση αναβάθμισης για πλήρεις οδηγίες αποκατάστασης.
Καταστάσεις σάρωσης
| Κατάσταση | Σημασία |
|---|---|
| Completed | Η σάρωση ολοκληρώθηκε επιτυχώς |
| Running | Η σάρωση βρίσκεται σε εξέλιξη |
| Pending | Η σάρωση είναι στην ουρά και θα ξεκινήσει σύντομα |
| Failed | Η σάρωση δεν ολοκληρώθηκε - δείτε Αποτυχίες Σαρώσεων |
| Cancelled | Η σάρωση ακυρώθηκε χειροκίνητα πριν ολοκληρωθεί |
Δείτε Ανάγνωση Αποτελεσμάτων για πλήρη οδηγό ερμηνείας των αποτελεσμάτων σάρωσης.