Lectura de resultados
Mantenido por: Aether365 Team Audiencia: Administradores de TI y analistas de seguridad Alcance: Lectura y filtrado de resultados de análisis
Cuando un análisis se completa, los resultados están disponibles de inmediato en el dashboard. Esta página explica cómo interpretar los resultados de tus análisis.
Puntuación de seguridad
La parte superior de la página de resultados muestra una puntuación de seguridad - un porcentaje que representa la proporción de comprobaciones aplicables que se han aprobado.
Score = Passed / (Passed + Failed) x 100Las comprobaciones omitidas se excluyen del calculo de la puntuación. Una comprobación se omite cuando no es aplicable a tu tenant (por ejemplo, una comprobación que requiere una licencia específica que no tienes).
Las puntuaciones se muestran por tipo de análisis y, en el caso de los compliance scans, por framework:
- Puntuación global de todas las comprobaciones
- Puntuación por framework (CIS, EIDSCA, CISA SCuBA, NIS2)
- Puntuación por área de servicio (para exposure scans)
Resumen de aprobados / fallidos / omitidos
Debajo de la puntuación, los resultados muestran tres recuentos:
| Etiqueta | Significado |
|---|---|
| Passed | Comprobación evaluada y el control está correctamente configurado |
| Failed | Comprobación evaluada y el control no se cumple |
| Skipped | Comprobación no aplicable a este tenant o configuración |
Filtrado de resultados
Utiliza el panel de filtros para acotar los resultados:
- Status - Mostrar solo comprobaciones fallidas, solo aprobadas o solo omitidas
- Severity - Filtrar por Critical, High, Medium o Low
- Framework - Filtrar por framework de compliance (compliance scans)
- Service - Filtrar por área de servicio de M365 (exposure scans)
- Search - Buscar por ID de comprobación o título
La vista más habitual es filtrar por comprobaciones Failed para centrar los esfuerzos de corrección.
Detalle de la comprobación
Al hacer clic en cualquier comprobación individual se abre un panel de detalle que muestra:
- Check ID - El identificador único (por ejemplo,
CIS.M365.1.1.1) - Title - Un nombre descriptivo de la comprobación
- Result - Pass / Fail / Skip
- Severity - Critical / High / Medium / Low
- Framework - A que benchmark pertenece esta comprobación
- Description - Qué evalúa la comprobación y por qué es importante
- Remediation steps - Cómo corregirla
- Reference link - Documentación oficial de Microsoft o del framework
Comparación de análisis a lo largo del tiempo
El dashboard muestra tus análisis históricos en una lista. Puedes hacer clic en cualquier análisis anterior para ver sus resultados.
La página de detalle del análisis muestra un indicador de variación junto a cada comprobación si el resultado cambió respecto al análisis anterior del mismo tipo:
- Flecha verde hacia arriba - Antes fallido, ahora aprobado
- Flecha roja hacia abajo - Antes aprobado, ahora fallido
- Sin indicador - Resultado sin cambios
Esto facilita el seguimiento del progreso de corrección y la detección de regresiones.
Exportación CSV
Puedes exportar los resultados del análisis como archivo CSV para informes o análisis:
- Abre la página de resultados del análisis.
- Haz clic en Export en la esquina superior derecha.
- Selecciona CSV.
La exportación incluye todos los IDs de comprobación, títulos, resultados, severidades y etiquetas de framework.
Orientación de corrección
Para cada comprobación fallida, la orientación de corrección incluye:
- Qué está mal - Una explicación clara de la configuración erronea actual
- Por qué importa - El riesgo asociado a dejarla sin corregir
- Cómo corregirla - Instrucciones paso a paso que hacen referencia a la ubicación exacta en el centro de administración o portal
- Referencia - Enlace a la documentación oficial de Microsoft
Las correcciones hacen referencia al centro de administración estándar de Microsoft 365, al portal de Azure o a comandos PowerShell según corresponda.