Lectura de resultados de análisis
Aether365 tiene dos páginas de resultados de análisis diferenciadas: una para compliance y otra para exposure. Esta guía explica cómo navegar e interpretar ambas.
Resultados del compliance scan
Sección de puntuación
En la parte superior de la página de resultados de compliance:
- Un porcentaje de puntuación destacado que muestra la tasa de aprobación
- Una etiqueta de estado: Excelente (90%+), Bueno (70-89%), Necesita atención (50-69%) o Riesgo crítico (por debajo del 50%)
- Una barra apilada con segmentos de aprobados (verde), fallidos (rojo) y omitidos (gris)
- Una leyenda con el recuento exacto de cada categoría
Selector de framework
Debajo de la puntuación, una fila de mosaicos horizontales permite filtrar los resultados por framework:
| Mosaico | Qué cubre |
|---|---|
| All | Todas las comprobaciones de todos los frameworks |
| CIS | Controles del CIS Microsoft 365 Foundations Benchmark |
| EIDSCA | Comprobaciones del Entra ID Security Config Analyzer |
| CISA | Controles de la línea base CISA SCuBA |
| Other | Comprobaciones no mapeadas a un framework específico |
Cada mosaico muestra el nombre del framework, el recuento total de comprobaciones y un pequeño indicador de anillo con su tasa de aprobación. Haz clic en un mosaico para filtrar los resultados de abajo.
Resultados de comprobaciones
Los resultados se agrupan por sección (por ejemplo, "1.1 Account and Authentication", "5.1 Auditing"). Cada grupo de sección muestra:
- El título de la sección con un mini indicador de anillo de su tasa de aprobación
- Una lista de comprobaciones individuales dentro de esa sección
Cada fila de comprobación muestra:
| Elemento | Descripción |
|---|---|
| Icono de estado | Marca verde (aprobado), X roja (fallido), guion gris (omitido) o alerta roja (error) |
| ID de control | El identificador de la comprobación (por ejemplo, AE.1001, CIS.M365.1.1.1) |
| Título | Qué se ha comprobado |
| Etiqueta de severidad | Crítico, Alto, Medio o Bajo |
Haz clic en una fila de comprobación para expandirla y ver los detalles completos, incluyendo los pasos de corrección y enlaces de referencia externos.
Descarga
Haz clic en el botón Download en la cabecera para descargar el informe completo del análisis.
Resultados del exposure scan
Resumen de riesgos
En la parte superior de la página de resultados de exposure:
- Una etiqueta de riesgo con un indicador pulsante: Riesgo alto, Riesgo medio o Riesgo bajo
- Recuentos de hallazgos de riesgo alto, riesgo medio, seguros e incompletos
- Una barra apilada que muestra la distribución de estas categorías
Selector de servicio
Una fila de mosaicos horizontales permite filtrar los resultados por servicio de M365:
| Mosaico | Icono | Qué cubre |
|---|---|---|
| All | - | Todos los hallazgos de todos los servicios |
| Entra ID | Usuarios | Identidad, MFA, acceso condicional |
| Exchange | Correo | Seguridad del correo, reenvío, reglas de transporte |
| SharePoint | Globo | Configuración de uso compartido, acceso externo |
| Teams | Mensaje | Federación externa, acceso de invitados |
| Defender | Escudo | Protección contra amenazas, safe links, anti-phishing |
| Intune | Portatil | Políticas de configuración de dispositivos |
| M365 | Cuadricula | Configuración general de Microsoft 365 |
Cada mosaico muestra el nombre del servicio, el recuento total de hallazgos y el número de hallazgos de riesgo alto. Haz clic en un mosaico para filtrar.
Pestanas de resultados
Cuatro pestañas permiten filtrar por estado:
- All - todos los hallazgos
- Failed (Expuestos) - hallazgos donde se detectó una configuración arriesgada
- Passed (Seguros) - hallazgos correctamente configurados
- Skipped - hallazgos que no pudieron ser evaluados
Tarjetas de hallazgos
Cada hallazgo se muestra cómo una tarjeta desplegable con:
| Elemento | Descripción |
|---|---|
| Icono de estado | Marca verde (seguro), X roja (expuesto), guion gris (omitido) |
| Título | Qué se ha analizado |
| Etiqueta de servicio | A que servicio de M365 pertenece este hallazgo (codificado por color) |
| Etiqueta de nivel de riesgo | HIGH o MED para hallazgos fallidos |
| Etiqueta de estado | Secure, Exposed, Error u Skipped |
Haz clic en un hallazgo para expandirlo. La vista ampliada muestra:
- Pasos de corrección que explican cómo solucionar el problema (planes Pro y Enterprise)
- URL de ayuda con enlace a documentación externa
- Un borde izquierdo de color que indica la severidad: rojo para riesgo alto, naranja para riesgo medio
Corrección en planes Pro y Enterprise
La orientación de corrección detallada está disponible en los planes Pro y Enterprise. Los usuarios del plan Free ven el estado del hallazgo y una invitación a mejorar su plan.
Qué significa cada resultado
Aprobado / Seguro
El control está correctamente configurado. No se requiere ninguna acción.
Fallido / Expuesto
El control no se cumple. Aether365 detectó una configuración que no coincide con el valor esperado. Las comprobaciones fallidas incluyen pasos de corrección que explican qué cambiar.
Omitido
La comprobación no se ejecuto porque no es aplicable. Razones habituales:
- La licencia de Microsoft 365 necesaria no está presente (por ejemplo, una comprobación de Defender P2 se omite en P1)
- La funcionalidad que se comprueba no está disponible en la configuración de tu tenant
- Una comprobación previa no pudo determinar la configuración base
Las comprobaciones omitidas no afectan a tu puntuación.
Error
La comprobación encontró un problema inesperado durante la evaluación. El análisis se completó, pero esta comprobación en concreto no pudo generar un resultado.
Referencia de severidad
| Severidad | Nivel de riesgo | Ejemplo típico |
|---|---|---|
| Crítico | Via de explotación directa o vector de ataque activo | Autenticación heredada habilitada, MFA no requerida para administradores |
| Alto | Riesgo significativo que debe corregirse con prontitud | Sin línea base de acceso condicional, auditoría de buzones desactivada |
| Medio | Riesgo mitigado por controles compensatorios | Configuración de uso compartido no predeterminada, retención de logs por debajo de lo recomendado |
| Bajo | Desviación de buenas practicas, riesgo inmediato menor | Política de expiración de contraseñas, configuración menor de notificaciones |
Seguimiento de cambios a lo largo del tiempo
La página Scans (barra lateral) incluye un gráfico de línea temporal de postura cuando tienes dos o más análisis completados. Este gráfico representa tu tasa de aprobación a lo largo del tiempo con líneas separadas para los análisis de compliance (azul) y exposure (rosa).
El gráfico muestra tus tasas mejor, media y peor. Haz clic en cualquier punto de datos para ir a la página de detalle de ese análisis. Utiliza esto para verificar que el trabajo de corrección ha mejorado tu puntuación y para detectar regresiones tras cambios de configuración.
Exportación de resultados
Desde cualquier página de detalle de análisis, haz clic en el botón Download en la cabecera para descargar el informe. Para la exportación CSV, ve a la página Scans y haz clic en Export CSV en la cabecera.
Consulta Exportación de resultados para opciones de exportación mediante la API.