Ανάγνωση Αποτελεσμάτων Σάρωσης
Το Aether365 διαθέτει δύο ξεχωριστές σελίδες αποτελεσμάτων σάρωσης: μία για σαρώσεις compliance και μία για σαρώσεις exposure. Αυτός ο οδηγός εξηγεί πώς να πλοηγηθείτε και να ερμηνεύσετε και τις δύο.
Αποτελέσματα σάρωσης compliance
Ενότητα βαθμολογίας
Στο πάνω μέρος της σελίδας αποτελεσμάτων compliance:
- Ένα μεγάλο ποσοστό που δείχνει το ποσοστό επιτυχίας
- Μια ετικέτα κατάστασης: Excellent (90%+), Good (70-89%), Needs attention (50-69%) ή Critical risk (κάτω από 50%)
- Μια μπάρα με τμήματα passed (πράσινο), failed (κόκκινο) και skipped (γκρι)
- Ένα υπόμνημα με τον ακριβή αριθμό κάθε κατηγορίας
Επιλογέας framework
Κάτω από τη βαθμολογία, μια σειρά οριζόντιων πλακιδίων σας επιτρέπει να φιλτράρετε αποτελέσματα ανά framework:
| Πλακίδιο | Τι καλύπτει |
|---|---|
| All | Κάθε έλεγχος από όλα τα frameworks |
| CIS | Έλεγχοι CIS Microsoft 365 Foundations Benchmark |
| EIDSCA | Έλεγχοι Entra ID Security Config Analyzer |
| CISA | Έλεγχοι CISA SCuBA baseline |
| Other | Έλεγχοι χωρίς αντιστοίχιση σε συγκεκριμένο framework |
Κάθε πλακίδιο δείχνει το όνομα framework, τον συνολικό αριθμό ελέγχων και ένα μικρό δαχτυλίδι ποσοστού επιτυχίας. Πατήστε ένα πλακίδιο για να φιλτράρετε τα παρακάτω αποτελέσματα.
Αποτελέσματα ελέγχων
Τα αποτελέσματα ομαδοποιούνται ανά ενότητα (π.χ. "1.1 Account and Authentication", "5.1 Auditing"). Κάθε ομάδα ενότητας δείχνει:
- Τον τίτλο ενότητας με μικρό δαχτυλίδι ποσοστού επιτυχίας
- Μια λίστα μεμονωμένων ελέγχων εντός αυτής της ενότητας
Κάθε γραμμή ελέγχου εμφανίζει:
| Στοιχείο | Περιγραφή |
|---|---|
| Εικονίδιο κατάστασης | Πράσινο σημάδι (passed), κόκκινο X (failed), γκρι παύλα (skipped) ή κόκκινη ειδοποίηση (error) |
| Control ID | Αναγνωριστικό ελέγχου (π.χ. AE.1001, CIS.M365.1.1.1) |
| Τίτλος | Τι ελέγχθηκε |
| Chip σοβαρότητας | Critical, High, Medium ή Low |
Πατήστε σε μια γραμμή ελέγχου για να την αναπτύξετε και να δείτε πλήρεις λεπτομέρειες, συμπεριλαμβανομένων βημάτων αποκατάστασης και εξωτερικών συνδέσμων αναφοράς.
Λήψη
Πατήστε το κουμπί Download στην κεφαλίδα για να κατεβάσετε την πλήρη αναφορά σάρωσης.
Αποτελέσματα σάρωσης exposure
Επισκόπηση κινδύνου
Στο πάνω μέρος της σελίδας αποτελεσμάτων exposure:
- Μια ετικέτα κινδύνου με ένδειξη: High risk, Medium risk ή Low risk
- Αριθμοί ευρημάτων υψηλού κινδύνου, μεσαίου κινδύνου, ασφαλών και μη ολοκληρωμένων
- Μια μπάρα που δείχνει την κατανομή αυτών των κατηγοριών
Επιλογέας υπηρεσίας
Μια σειρά οριζόντιων πλακιδίων σας επιτρέπει να φιλτράρετε αποτελέσματα ανά υπηρεσία M365:
| Πλακίδιο | Εικονίδιο | Τι καλύπτει |
|---|---|---|
| All | - | Κάθε εύρημα σε όλες τις υπηρεσίες |
| Entra ID | Users | Ταυτότητα, MFA, conditional access |
| Exchange | Ασφάλεια email, προώθηση, κανόνες μεταφοράς | |
| SharePoint | Globe | Ρυθμίσεις κοινής χρήσης, εξωτερική πρόσβαση |
| Teams | Message | Εξωτερική ομοσπονδία, πρόσβαση επισκεπτών |
| Defender | Shield | Προστασία απειλών, safe links, anti-phishing |
| Intune | Laptop | Πολιτικές ρυθμίσεων συσκευών |
| M365 | Grid | Γενικές ρυθμίσεις Microsoft 365 |
Κάθε πλακίδιο δείχνει το όνομα υπηρεσίας, τον συνολικό αριθμό ευρημάτων και τυχόν ευρήματα υψηλού κινδύνου. Πατήστε για φιλτράρισμα.
Καρτέλες αποτελεσμάτων
Τέσσερις καρτέλες σας επιτρέπουν να φιλτράρετε ανά κατάσταση:
- All - κάθε εύρημα
- Failed (Exposed) - ευρήματα όπου εντοπίστηκε επικίνδυνη ρύθμιση
- Passed (Secure) - ευρήματα με σωστή ρύθμιση
- Skipped - ευρήματα που δεν μπόρεσαν να αξιολογηθούν
Κάρτες ευρημάτων
Κάθε εύρημα εμφανίζεται ως αναπτυσσόμενη κάρτα που δείχνει:
| Στοιχείο | Περιγραφή |
|---|---|
| Εικονίδιο κατάστασης | Πράσινο σημάδι (secure), κόκκινο X (exposed), γκρι παύλα (skipped) |
| Τίτλος | Τι αναλύθηκε |
| Chip υπηρεσίας | Σε ποια υπηρεσία M365 ανήκει το εύρημα (χρωματικά κωδικοποιημένο) |
| Chip επιπέδου κινδύνου | HIGH ή MED για αποτυχημένα ευρήματα |
| Ετικέτα κατάστασης | Secure, Exposed, Error ή Skipped |
Πατήστε σε ένα εύρημα για να το αναπτύξετε. Η αναπτυγμένη προβολή δείχνει:
- Βήματα αποκατάστασης που εξηγούν πώς να διορθώσετε το πρόβλημα (πλάνα Pro και Enterprise)
- Help URL με σύνδεσμο σε εξωτερική τεκμηρίωση
- Αριστερό χρωματικό περίγραμμα που υποδηλώνει σοβαρότητα: κόκκινο για υψηλό κίνδυνο, πορτοκαλί για μεσαίο κίνδυνο
Αποκατάσταση σε Pro και Enterprise
Αναλυτικές οδηγίες αποκατάστασης είναι διαθέσιμες στα πλάνα Pro και Enterprise. Οι χρήστες του πλάνου Free βλέπουν την κατάσταση ευρήματος και πρόταση αναβάθμισης.
Τι σημαίνει κάθε αποτέλεσμα
Passed / Secure
Ο έλεγχος είναι σωστά ρυθμισμένος. Δεν χρειάζεται καμία ενέργεια.
Failed / Exposed
Ο έλεγχος δεν πληρείται. Το Aether365 εντόπισε ρύθμιση που δεν ταιριάζει με την αναμενόμενη τιμή. Οι αποτυχημένοι έλεγχοι περιλαμβάνουν βήματα αποκατάστασης που εξηγούν τι πρέπει να αλλάξει.
Skipped
Ο έλεγχος δεν εκτελέστηκε γιατί δεν ισχύει. Συνήθεις λόγοι:
- Η απαιτούμενη άδεια Microsoft 365 δεν είναι διαθέσιμη (π.χ. ένας έλεγχος Defender P2 παρακάμπτεται σε P1)
- Η λειτουργία που ελέγχεται δεν είναι διαθέσιμη στις ρυθμίσεις του tenant σας
- Ένας προαπαιτούμενος έλεγχος δεν μπόρεσε να προσδιορίσει τη βασική ρύθμιση
Οι skipped έλεγχοι δεν επηρεάζουν τη βαθμολογία σας.
Error
Ο έλεγχος αντιμετώπισε ένα απρόσμενο πρόβλημα κατά την αξιολόγηση. Η σάρωση ολοκληρώθηκε, αλλά αυτός ο συγκεκριμένος έλεγχος δεν μπόρεσε να παράγει αποτέλεσμα.
Αναφορά σοβαρότητας
| Σοβαρότητα | Επίπεδο κινδύνου | Τυπικό παράδειγμα |
|---|---|---|
| Critical | Άμεση διαδρομή εκμετάλλευσης ή ενεργό attack vector | Legacy authentication ενεργοποιημένο, MFA δεν απαιτείται για διαχειριστές |
| High | Σημαντικός κίνδυνος που πρέπει να αποκατασταθεί άμεσα | Χωρίς conditional access baseline, mailbox auditing απενεργοποιημένο |
| Medium | Κίνδυνος μετριασμένος από αντισταθμιστικούς ελέγχους | Μη προεπιλεγμένες ρυθμίσεις κοινής χρήσης, διατήρηση audit log κάτω του συνιστώμενου |
| Low | Απόκλιση από βέλτιστη πρακτική, χαμηλότερος άμεσος κίνδυνος | Πολιτική λήξης κωδικού, δευτερεύουσες ρυθμίσεις ειδοποιήσεων |
Παρακολούθηση αλλαγών στον χρόνο
Η σελίδα Scans (πλαϊνή μπάρα) περιλαμβάνει ένα γράφημα χρονοδιαγράμματος βαθμολογίας όταν έχετε δύο ή περισσότερες ολοκληρωμένες σαρώσεις. Αυτό το γράφημα σχεδιάζει το ποσοστό επιτυχίας σας στον χρόνο με ξεχωριστές γραμμές για σαρώσεις compliance (μπλε) και exposure (ροζ).
Το γράφημα δείχνει τα καλύτερα, μέσα και χειρότερα ποσοστά σας. Πατήστε σε οποιοδήποτε σημείο δεδομένων για να μεταβείτε στη σελίδα λεπτομερειών αυτής της σάρωσης. Χρησιμοποιήστε το για να επαληθεύσετε ότι η εργασία αποκατάστασης βελτίωσε τη βαθμολογία σας και για να εντοπίσετε υποβαθμίσεις μετά από αλλαγές ρυθμίσεων.
Εξαγωγή αποτελεσμάτων
Από οποιαδήποτε σελίδα λεπτομερειών σάρωσης, πατήστε το κουμπί Download στην κεφαλίδα για να κατεβάσετε την αναφορά. Για εξαγωγή CSV, μεταβείτε στη σελίδα Scans και πατήστε Export CSV στην κεφαλίδα.
Δείτε Εξαγωγή Αποτελεσμάτων για επιλογές εξαγωγής μέσω API.