Σαρώσεις Exposure

Maintained by: Aether365 Team Audience: IT administrators and security teams Scope: Exposure scan execution and finding categories

Οι σαρώσεις exposure αναλύουν το Microsoft 365 tenant σας για επικίνδυνες ή εσφαλμένες ρυθμίσεις. Σε αντίθεση με τις σαρώσεις compliance, που ελέγχουν βάσει σταθερής λίστας benchmark, οι σαρώσεις exposure αξιολογούν αν συγκεκριμένες ρυθμίσεις δημιουργούν ουσιαστικό κίνδυνο ασφαλείας στο περιβάλλον σας.

Τα αποτελέσματα αντιστοιχίζονται στη μορφή OCSF (Open Cybersecurity Schema Framework) και ομαδοποιούνται ανά υπηρεσία M365.

Υπηρεσίες που Αναλύονται

Entra ID (Azure Active Directory)

Οι έλεγχοι Entra ID εστιάζουν σε κινδύνους ταυτότητας και πρόσβασης:

• Κενά επιβολής MFA - χρήστες ή ομάδες που εξαιρούνται από MFA
• Κάλυψη πολιτικών conditional access - κίνδυνος σύνδεσης χωρίς κάλυψη
• Αναθέσεις προνομιούχων ρόλων - μόνιμες αναθέσεις αντί PIM
• Πρόσβαση χρηστών-επισκεπτών και εξωτερικών ταυτοτήτων
• Έκθεση πρωτοκόλλων legacy authentication
• Ρύθμιση Self-Service Password Reset (SSPR)
• Ρυθμίσεις προστασίας κωδικών

Exchange Online

Οι έλεγχοι Exchange εντοπίζουν κινδύνους ασφάλειας email:

• Κανόνες προώθησης email που εξάγουν δεδομένα εξωτερικά
• Κανόνες πρόσβασης client που επιτρέπουν legacy πρωτόκολλα (IMAP, POP3, Basic Auth)
• Κενά πολιτικών anti-phishing και anti-spoofing
• Ρύθμιση DKIM, DMARC και SPF
• Ρυθμίσεις αυτόματης εξωτερικής προώθησης
• Κάλυψη πολιτικών Safe Attachments και Safe Links

SharePoint Online και OneDrive

Οι έλεγχοι SharePoint αναλύουν κινδύνους κοινής χρήσης δεδομένων:

• Ρυθμίσεις εξωτερικής κοινής χρήσης (συνδέσμοι Anyone, πρόσβαση επισκεπτών)
• Προεπιλεγμένος τύπος συνδέσμου κοινής χρήσης
• Παρακάμψεις κοινής χρήσης σε επίπεδο site
• Πρόσβαση legacy authentication

Microsoft Teams

Οι έλεγχοι Teams καλύπτουν συνεργασία και εξωτερική πρόσβαση:

• Ρυθμίσεις εξωτερικής ομοσπονδίας (ποιος μπορεί να ξεκινήσει επικοινωνία)
• Πολιτικές πρόσβασης επισκεπτών
• Ρυθμίσεις συμμετοχής σε συσκέψεις (ανώνυμη συμμετοχή, εξωτερικοί συμμετέχοντες)
• Αποθήκευση και διατήρηση εγγραφών συσκέψεων

Microsoft Defender

Οι έλεγχοι Defender αξιολογούν την κάλυψη προστασίας:

• Κατάσταση πολιτικών Defender for Office 365
• Κάλυψη Safe Attachments και Safe Links
• Ρυθμίσεις Zero-hour Auto Purge (ZAP)
• Ενεργοποίηση attack simulation training

Microsoft Intune

Οι έλεγχοι Intune αξιολογούν την κάλυψη διαχείρισης συσκευών:

• Εγγραφή πολιτικών device compliance
• Conditional access που επιβάλλει compliance
• Απαιτήσεις κρυπτογράφησης σε διαχειριζόμενες συσκευές
• Κάλυψη πολιτικών Mobile App Management (MAM)

Επίπεδα Σοβαρότητας

Σε κάθε εύρημα ανατίθεται ένα από τέσσερα επίπεδα σοβαρότητας:

Σοβαρότητα	Περιγραφή
Critical	Εσφαλμένη ρύθμιση υψηλού αντίκτυπου, συνήθως εκμεταλλεύσιμη, άμεσος κίνδυνος
High	Σημαντική έκθεση, πρέπει να αντιμετωπιστεί άμεσα
Medium	Μέτριος κίνδυνος, συχνά μετριάζεται από άλλους ελέγχους
Low	Κενό βέλτιστης πρακτικής, χαμηλότερος άμεσος κίνδυνος

Ανάγνωση Αποτελεσμάτων Exposure

Τα αποτελέσματα σαρώσεων exposure στο dashboard δείχνουν:

• Service - Η υπηρεσία M365 (π.χ. Entra ID, Exchange)
• Finding - Περιγραφή σε απλή γλώσσα της εσφαλμένης ρύθμισης
• Severity - Critical / High / Medium / Low
• Status - Pass / Fail / Manual (οι manual έλεγχοι απαιτούν ανθρώπινη επαλήθευση)
• Remediation - Βήμα προς βήμα οδηγίες διόρθωσης

Τα ευρήματα σημειωμένα ως Manual δεν μπορούν να αξιολογηθούν αυτόματα και απαιτούν ανθρώπινο έλεγχο των αναφερόμενων ρυθμίσεων.

Εύρος και Περιορισμοί

Οι σαρώσεις exposure χρησιμοποιούν πρόσβαση μόνο για ανάγνωση και δεν μπορούν να εντοπίσουν:

• Ρυθμίσεις που απαιτούν δικαιώματα πέρα από αυτά που εκχωρήθηκαν κατά τη συναίνεση
• Ρυθμίσεις εφαρμογών τρίτων εντός M365
• Ρυθμίσεις on-premises Active Directory (μόνο cloud)
• Ιστορικές αλλαγές ή ανάλυση αρχείου ελέγχου (χρησιμοποιήστε σαρώσεις compliance για ελέγχους audit logging)