Αποκατάσταση Ευρημάτων

Αυτός ο οδηγός εξηγεί πώς να επεξεργαστείτε αποτυχημένους ελέγχους αποτελεσματικά και να επαληθεύσετε τις διορθώσεις σας.

Ιεράρχηση προτεραιοτήτων

Δεν είναι όλοι οι αποτυχημένοι έλεγχοι ισοδύναμοι. Ξεκινήστε με τα ζητήματα που έχουν τη μεγαλύτερη επίπτωση και τη μικρότερη προσπάθεια αποκατάστασης.

Ξεκινήστε εδώ:

1. Ανοίξτε μια ολοκληρωμένη σάρωση από το dashboard ή τη σελίδα Scans
2. Φιλτράρετε μόνο σε Failed αποτελέσματα
3. Ταξινομήστε κατά σοβαρότητα - εργαστείτε πρώτα στα ευρήματα Critical και High

Ένας καλός κανόνας: διορθώστε ό,τι είναι Critical εντός 24 ωρών, High εντός μιας εβδομάδας, Medium εντός ενός sprint, Low ως μέρος της τακτικής υγιεινής.

Εργασία σε αποτυχημένο έλεγχο

1. Διαβάστε την εξήγηση κινδύνου

Κατανοήστε γιατί η ρύθμιση αποτελεί πρόβλημα πριν την αλλάξετε. Ορισμένοι έλεγχοι έχουν συμβιβασμούς - για παράδειγμα, ο αποκλεισμός legacy authentication μπορεί να επηρεάσει παλαιότερες συσκευές ή εφαρμογές. Να γνωρίζετε τι αλλάζετε.

2. Ελέγξτε τις λεπτομέρειες

Για σαρώσεις compliance, κάθε αποτυχημένος έλεγχος δείχνει το control ID, τον τίτλο και τη σοβαρότητα. Αναπτύξτε τη γραμμή ελέγχου για να δείτε την πλήρη περιγραφή και τα βήματα αποκατάστασης.

Για σαρώσεις exposure, κάθε αποτυχημένο εύρημα δείχνει την υπηρεσία, το επίπεδο κινδύνου (HIGH ή MED) και την κατάσταση. Αναπτύξτε την κάρτα για να δείτε οδηγίες αποκατάστασης και σύνδεσμο σε εξωτερική τεκμηρίωση.

3. Ακολουθήστε τα βήματα αποκατάστασης

Τα βήματα αποκατάστασης παρέχονται σε δύο μορφές όπου ισχύει:

Admin center (browser): Βήμα προς βήμα οδηγίες μέσω των διεπαφών Microsoft 365 ή Azure admin.

PowerShell: Εντολές που μπορείτε να εκτελέσετε απευθείας αν προτιμάτε scripting ή χρειάζεται να εφαρμόσετε αλλαγές μαζικά.

Pro και Enterprise

Αναλυτικά βήματα αποκατάστασης είναι διαθέσιμα στα πλάνα Pro και Enterprise. Οι χρήστες του πλάνου Free βλέπουν το αποτέλεσμα ελέγχου και πρόταση αναβάθμισης για πλήρεις οδηγίες.

4. Εφαρμόστε τη διόρθωση

Κάντε την αλλαγή στο Microsoft 365 tenant σας. Αν αποκαθιστάτε σε παραγωγικό περιβάλλον, σκεφτείτε:

• Δοκιμή σε δοκιμαστικό tenant ή με περιορισμένη ομάδα χρηστών πρώτα
• Προγραμματισμό αλλαγών κατά τη διάρκεια παραθύρου συντήρησης
• Σχέδιο αναίρεσης - οι περισσότερες ρυθμίσεις μπορούν να επαναφερθούν αν επηρεαστούν χρήστες

5. Επαληθεύστε με νέα σάρωση

Μετά την αποκατάσταση, εκκινήστε νέα σάρωση από το dashboard (κουμπί Run Scan). Όταν ολοκληρωθεί η σάρωση, ανοίξτε τα αποτελέσματα και επιβεβαιώστε ότι ο έλεγχος δείχνει πλέον Passed ή Secure.

TIP

Οι σαρώσεις διαρκούν 10 με 15 λεπτά. Λαμβάνετε ειδοποίηση email μόλις ολοκληρωθεί, αν έχετε ρυθμίσει αναφορές email.

Συνηθισμένες αποκαταστάσεις

Ενεργοποίηση MFA για όλους τους διαχειριστές

Έλεγχος: CIS.M365.1.1.1Πού: Microsoft Entra admin center > Users > Per-user MFA ή Conditional Access

Ο ταχύτερος τρόπος για να απαιτήσετε MFA για διαχειριστές είναι μέσω πολιτικής Conditional Access που στοχεύει τους ρόλους καταλόγου που ανατίθενται σε λογαριασμούς διαχειριστών. Το Per-user MFA είναι παλαιού τύπου και δεν επιβάλλεται κατά τη σύνδεση.

Απενεργοποίηση legacy authentication

Έλεγχος: CIS.M365.1.3.1Πού: Microsoft Entra admin center > Security > Conditional Access

Δημιουργήστε μια πολιτική Conditional Access που αποκλείει συνδέσεις χρησιμοποιώντας πρωτόκολλα legacy authentication (SMTP, IMAP, POP3, EWS). Η legacy auth παρακάμπτει την MFA. Σχεδόν όλοι οι σύγχρονοι clients υποστηρίζουν modern authentication - επαληθεύστε πριν τον αποκλεισμό.

Ενεργοποίηση unified audit log

Έλεγχος: CIS.M365.3.1.1Πού: Microsoft Purview compliance portal > Audit

Εκτέλεση σε PowerShell:

Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Αφήστε 30-60 λεπτά για να εμφανιστούν τα συμβάντα ελέγχου μετά την ενεργοποίηση.

Ενεργοποίηση mailbox auditing

Έλεγχος: CIS.M365.6.1.1Πού: Exchange Online PowerShell

Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Αποκλεισμός εξωτερικής ομοσπονδίας Teams από μη διαχειριζόμενα domains

Πού: Microsoft Teams admin center > External access

Ρυθμίστε την εξωτερική πρόσβαση σε Allow specific external domains αντί να επιτρέπονται όλοι οι εξωτερικοί οργανισμοί.

Παρακολούθηση προόδου

Μετά από ένα sprint αποκατάστασης, εκτελέστε νέα σάρωση και ελέγξτε το γράφημα χρονοδιαγράμματος βαθμολογίας στη σελίδα Scans για να δείτε την τάση βαθμολογίας σας στον χρόνο. Το dashboard δείχνει επίσης ένδειξη μεταβολής (π.χ. +5 pts) συγκρίνοντας την τελευταία σάρωση με την προηγούμενη.

Για τεκμηρίωση compliance, χρησιμοποιήστε το κουμπί Download σε κάθε σελίδα λεπτομερειών σάρωσης για εξαγωγή πλήρων αναφορών, ή εξάγετε αποτελέσματα ως CSV από τη σελίδα Scans.

Δείτε Εξαγωγή Αποτελεσμάτων για επιλογές εξαγωγής μέσω API.