Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Corrección de hallazgos

Esta guía explica cómo abordar de forma eficiente las comprobaciones fallidas y verificar tus correcciones.

Priorización

No todas las comprobaciones fallidas son iguales. Empieza por los problemas con mayor impacto y menor esfuerzo de corrección.

Empieza aquí:

  1. Abre un análisis completado desde el dashboard o la página Scans
  2. Filtra para mostrar solo los resultados Failed
  3. Ordena por severidad - aborda primero los hallazgos Críticos y Altos

Una buena regla: corrige todo lo Crítico en 24 horas, lo Alto en una semana, lo Medio en un sprint y lo Bajo como parte del mantenimiento continuo.

Trabajar con una comprobación fallida

1. Lee la explicación del riesgo

Comprende por qué la configuración es un problema antes de cambiarla. Algunos controles implican compromisos - por ejemplo, bloquear la autenticación heredada puede afectar a dispositivos o aplicaciones antiguos. Conoce lo que vas a cambiar.

2. Revisa los detalles

En los análisis de compliance, cada comprobación fallida muestra el ID de control, el título y la severidad. Expande la fila de la comprobación para ver la descripción completa y los pasos de corrección.

En los análisis de exposure, cada hallazgo fallido muestra el servicio al que pertenece, el nivel de riesgo (HIGH o MED) y el estado. Expande la tarjeta para ver la orientación de corrección y un enlace a documentación externa.

3. Sigue los pasos de corrección

Los pasos de corrección se proporcionan en dos formatos cuando corresponde:

Centro de administración (navegador): Instrucciones paso a paso a través de las interfaces de administración de Microsoft 365 o Azure.

PowerShell: Comandos que puedes ejecutar directamente si prefieres scripts o necesitas aplicar cambios de forma masiva.

Pro y Enterprise

Los pasos de corrección detallados están disponibles en los planes Pro y Enterprise. Los usuarios del plan Free ven el resultado de la comprobación y una invitación a mejorar su plan para obtener la orientación completa.

4. Aplica la corrección

Realiza el cambio en tu tenant de Microsoft 365. Si estás corrigiendo en un entorno de producción, ten en cuenta:

  • Probar primero en un tenant de pruebas o con un grupo limitado de usuarios
  • Programar los cambios durante una ventana de mantenimiento
  • Tener un plan de reversion - la mayoria de los ajustes se pueden revertir si los usuarios se ven afectados

5. Verifica con un nuevo análisis

Tras la corrección, lanza un nuevo análisis desde el dashboard (botón Run Scan). Cuando el análisis se complete, abre los resultados y confirma que la comprobación ahora muestra Passed o Secure.

TIP

Los análisis tardan entre 10 y 15 minutos. Recibirás una notificación por correo electrónico cuando se complete si los informes por correo están configurados.

Correcciones habituales

Habilitar MFA para todos los administradores

Comprobación: CIS.M365.1.1.1Dónde: Centro de administración de Microsoft Entra > Users > Per-user MFA o Conditional Access

La forma más rápida de exigir MFA a los administradores es mediante una política de acceso condicional dirigida a los roles de directorio asignados a las cuentas de administrador. La MFA por usuario es un método heredado y no se aplica en el inicio de sesión.

Deshabilitar la autenticación heredada

Comprobación: CIS.M365.1.3.1Dónde: Centro de administración de Microsoft Entra > Security > Conditional Access

Crea una política de acceso condicional que bloquee los inicios de sesión con protocolos de autenticación heredados (SMTP, IMAP, POP3, EWS). La autenticación heredada omite la MFA. Practicamente todos los clientes modernos soportan autenticación moderna - verificalo antes de bloquear.

Habilitar el registro de auditoría unificado

Comprobación: CIS.M365.3.1.1Dónde: Portal de cumplimiento de Microsoft Purview > Audit

Ejecuta en PowerShell:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Espera entre 30 y 60 minutos para que los eventos de auditoría aparezcan tras la activación.

Habilitar la auditoría de buzones

Comprobación: CIS.M365.6.1.1Dónde: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Bloquear la federación externa de Teams desde dominios no gestionados

Dónde: Centro de administración de Microsoft Teams > External access

Configura el acceso externo como Allow specific external domains en lugar de permitir todas las organizaciones externas.

Seguimiento del progreso

Tras un sprint de correcciones, vuelve a ejecutar un análisis y consulta el gráfico de línea temporal de postura en la página Scans para ver la tendencia de tu puntuación a lo largo del tiempo. El dashboard también muestra un indicador de variación (por ejemplo, +5 pts) comparando tu último análisis con el anterior.

Para evidencia de compliance, utiliza el botón Download en cada página de detalle de análisis para exportar informes completos, o exporta los resultados como CSV desde la página Scans.

Consulta Exportación de resultados para opciones de exportación mediante la API.

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.