Ejecuta tu primer análisis
Una vez que tu tenant está conectado, puedes ejecutar un análisis inmediatamente desde el dashboard.
Elegir un tipo de análisis
Aether365 ofrece tres opciones de análisis. Haz clic en Run Scan en la esquina superior derecha del dashboard para ver un desplegable con:
Compliance scan
Evalúa tu tenant según benchmarks de seguridad reconocidos:
- CIS Microsoft 365 Foundations Benchmark - más de 100 controles en identidad, datos, correo electrónico, aplicaciones y registro de auditoría
- EIDSCA (Entra ID Security Config Analyzer) - comprobaciones detalladas de la configuración de Entra ID
- CISA SCuBA - línea base de seguridad de M365 de la Agencia de Ciberseguridad e Infraestructura de EE. UU.
Cada comprobación devuelve uno de tres resultados: Aprobado, Fallido u Omitido (cuando la comprobación no aplica a tu configuración).
Exposure scan
Analiza la configuración de tu tenant en busca de estados arriesgados o mal configurados en los servicios de M365. Los resultados se agrupan por servicio y se les asigna una severidad: Baja, Media, Alta o Crítica.
Servicios analizados:
| Servicio | Qué cubre |
|---|---|
| Entra ID | Identidad, MFA, acceso condicional |
| Exchange | Seguridad del correo, reglas de reenvío |
| SharePoint | Configuración de uso compartido, acceso externo |
| Teams | Federación externa, acceso de invitados |
| Defender | Protección contra amenazas, safe links |
| Intune | Políticas de configuración de dispositivos |
| M365 | Configuración general de Microsoft 365 |
Full scan
Ejecuta un compliance scan y un exposure scan simultáneamente. Es la opción más completa y genera dos conjuntos de resultados independientes que puedes revisar por separado.
Iniciar un análisis
- Desde el dashboard, haz clic en Run Scan en la esquina superior derecha.
- Selecciona el tipo de análisis en el desplegable: Compliance scan, Exposure scan o Full scan.
- El análisis comienza de inmediato.
Si tienes varios tenants conectados, el análisis se ejecuta sobre el tenant activo que se muestra en el selector de tenants (barra de navegación superior).
El dashboard muestra un banner de análisis activo con un indicador pulsante que muestra el tipo de análisis, cuando se inició y si fue lanzado manualmente o por el programador. Haz clic en View scan en el banner para ir a la página de detalle del análisis.
TIP
No necesitas mantener el navegador abierto. El análisis se ejecuta en segundo plano y recibirás un correo electrónico cuando se complete.
Qué esperar
Los análisis suelen completarse en 10 a 15 minutos. La duración exacta depende del tamaño de tu tenant y del número de usuarios, grupos y políticas.
Durante el análisis:
- Aether365 se autentica en tu tenant usando el service principal de solo lectura
- Lee los datos de configuración de los servicios seleccionados
- Evalúa cada comprobación frente al benchmark o la regla de exposure
- Escribe los resultados en tu dashboard
- Envía un resumen por correo electrónico a tu dirección registrada
La página de detalle del análisis muestra un indicador de progreso por fases mientras el análisis está en ejecución: inicialización, análisis, procesamiento, finalización.
Después del análisis
Cuando el análisis se completa, el dashboard se actualiza con tus resultados. Haz clic en el análisis completado en la tabla de actividad reciente o navega a Scans en la barra lateral para ver todos tus análisis.
Resultados del compliance scan
La página de detalle del compliance scan muestra:
- Una puntuación de postura de seguridad destacada (porcentaje de comprobaciones aprobadas) con una etiqueta de estado: Excelente, Bueno, Necesita atención o Riesgo crítico
- Un indicador de cambio que muestra la variación de la puntuación respecto al análisis anterior
- Una barra apilada que muestra visualmente los recuentos de aprobados, fallidos y omitidos
- Mosaicos de framework (Todos, CIS, EIDSCA, CISA) - haz clic en un mosaico para filtrar los resultados por framework. Cada mosaico muestra su propio recuento de comprobaciones y anillo de tasa de aprobación
- Resultados de comprobaciones agrupados por sección (por ejemplo, CIS 1.1 Account and Authentication, CIS 5.1 Auditing) con filas desplegables que muestran el ID de control, título, severidad y orientación de corrección
- Un botón de descarga para el informe completo
Resultados del exposure scan
La página de detalle del exposure scan muestra:
- Una tarjeta de resumen de riesgos con una etiqueta de riesgo (Riesgo alto, Riesgo medio, Riesgo bajo), recuentos de hallazgos de riesgo alto, riesgo medio, seguros e incompletos, y una barra apilada
- Mosaicos de servicio (Todos, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - haz clic en un mosaico para filtrar por servicio. Cada mosaico muestra su recuento de hallazgos y cualquier hallazgo de riesgo alto
- Pestanas de resultados: Todos, Fallidos (Expuestos), Aprobados (Seguros), Omitidos
- Tarjetas de hallazgos desplegables que muestran título, servicio, nivel de riesgo, estado y pasos de corrección
Corrección en planes Pro y Enterprise
Los pasos de corrección detallados están disponibles en los planes Pro y Enterprise. Los usuarios del plan Free ven el resultado de la comprobación y una invitación a mejorar su plan para acceder a la orientación de corrección.
Estados de los análisis
| Estado | Significado |
|---|---|
| Completed | El análisis finalizó correctamente |
| Running | El análisis está actualmente en curso |
| Pending | El análisis está en cola y comenzará en breve |
| Failed | El análisis no se completó - consulta Fallos de análisis |
| Cancelled | El análisis se cancelo manualmente antes de completarse |
Consulta Lectura de resultados para un recorrido completo sobre cómo interpretar los resultados de tus análisis.