Esimese skaneerimise käivitamine
Kui halduskeskkond on ühendatud, saate kohe töölaualt skaneerimise käivitada.
Skaneerimistüübi valimine
Aether365 toetab kolme skaneerimisvalikut. Rippmenüü kuvamiseks klõpsake töölaua paremas ülanurgas Käivita skaneerimine:
Vastavusskaneerimine
Testib teie halduskeskkonda kehtestatud turvavõrdlusnäitajate alusel:
- CIS Microsoft 365 Foundations Benchmark - üle 100 kontrolli identiteedi, andmete, e-posti, rakenduste ja auditilogimise valdkonnas
- EIDSCA (Entra ID Security Config Analyzer) - põhjalikud Entra ID seadistuse kontrollid
- CISA SCuBA - USA küberjulgeoleku ja taristu turbeagentuuri M365 turvabaastase
Iga kontroll annab ühe kolmest tulemusest: Läbitud, Ebaõnnestunud või Vahele jäetud (kui kontroll ei ole teie seadistusele rakendatav).
Ohuskaneerimine
Analüüsib teie halduskeskkonna sätteid ohtlike või valesti seadistatud olekute osas M365 teenustes. Tulemused on grupeeritud teenuse järgi ja neile on määratud tõsidus: Madal, Keskmine, Kõrge või Kriitiline.
Analüüsitavad teenused:
| Teenus | Mida hõlmab |
|---|---|
| Entra ID | Identiteet, MFA, tingimuslik juurdepääs |
| Exchange | E-posti turve, edastamisreeglid |
| SharePoint | Jagamissätted, väline juurdepääs |
| Teams | Väline föderatsioon, külaliste juurdepääs |
| Defender | Ohutõrje, turvalingid |
| Intune | Seadme seadistuspoliitikad |
| M365 | Üldised Microsoft 365 sätted |
Täisskaneerimine
Käivitab nii vastavus- kui ka ohuskaneerimise samaaegselt. See on kõige põhjalikum valik ja annab kaks eraldi tulemuste komplekti, mida saate iseseisvalt üle vaadata.
Skaneerimise käivitamine
- Klõpsake töölaual paremas ülanurgas Käivita skaneerimine.
- Valige rippmenüüst skaneerimistüüp: Vastavusskaneerimine, Ohuskaneerimine või Täisskaneerimine.
- Skaneerimine algab kohe.
Kui teil on ühendatud mitu halduskeskkonda, käivitatakse skaneerimine praegu aktiivse halduskeskkonna vastu, mis on kuvatud halduskeskkonna vahetajas (ülemine navigeerimisriba).
Töölaual kuvatakse aktiivse skaneerimise riba pulseeriva indikaatoriga, mis näitab skaneerimistüüpi, käivitamise aega ja seda, kas see käivitati käsitsi või ajakava alusel. Klõpsake ribal Vaata skaneerimist, et minna skaneerimise üksikasjade lehele.
TIP
Te ei pea brauserit avatuna hoidma. Skaneerimine käib taustal ja saate e-kirja, kui see lõpeb.
Mida oodata
Skaneerimised lõpevad tavaliselt 10 kuni 15 minutiga. Täpne kestus sõltub teie halduskeskkonna suurusest ning kasutajate, gruppide ja poliitikate arvust.
Skaneerimise ajal:
- Aether365 autendib teie halduskeskkonnas ainult lugemisõigusega teenuseprintsipali kaudu
- Loeb seadistusandmeid valitud teenustest
- Hindab iga kontrolli võrdlusnäitaja või ohureegli alusel
- Kirjutab tulemused teie töölauale
- Saadab e-kirjaga kokkuvõtte teie registreeritud aadressile
Skaneerimise üksikasjade lehel kuvatakse faasi edenemise indikaator skaneerimise ajal: algatamine, skaneerimine, analüüs, lõpetamine.
Pärast skaneerimist
Skaneerimise lõppedes uueneb töölaud teie tulemustega. Klõpsake lõppenud skaneerimist viimaste tegevuste tabelis või navigeerige külgribal jaotisesse Skaneerimised, et näha kõiki oma skaneerimisi.
Vastavusskaneerimise tulemused
Vastavusskaneerimise üksikasjade lehel kuvatakse:
- Suur turvahoiaku skoor (läbitud kontrollide protsent) koos olekusildiga: Suurepärane, Hea, Vajab tähelepanu või Kriitiline risk
- Muutuse indikaator, mis näitab skoori vahet võrreldes eelmise skaneerimisega
- Virnastatud riba, mis kuvab läbitud, ebaõnnestunud ja vahele jäetud arve visuaalselt
- Raamistiku plaadid (Kõik, CIS, EIDSCA, CISA) - klõpsake plaadil tulemuste filtreerimiseks raamistiku järgi. Igal plaadil on oma kontrollide arv ja läbimismäära ring
- Kontrollitulemused grupeerituna jaotiste kaupa (nt CIS 1.1 Konto ja autentimine, CIS 5.1 Auditeerimine) laiendatavate ridadega, mis näitavad kontrolli ID-d, pealkirja, tõsidust ja parandusjuhiseid
- Nupp Laadi alla täisaruande jaoks
Ohuskaneerimise tulemused
Ohuskaneerimise üksikasjade lehel kuvatakse:
- Riskiülevaade kaart riskisildiga (Kõrge risk, Keskmine risk, Madal risk), kõrge riski, keskmise riski, turvaliste ja mittetäielike leidude arvud ning virnastatud riba
- Teenuse plaadid (Kõik, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - klõpsake plaadil teenuse järgi filtreerimiseks. Igal plaadil on leidude arv ja kõrge riski leiud
- Tulemuste vahekaardid: Kõik, Ebaõnnestunud (avatud), Läbitud (turvaline), Vahele jäetud
- Laiendatavad leidude kaardid, mis näitavad pealkirja, teenust, riskitaset, olekut ja parandusjuhiseid
Parandused Pro ja Enterprise plaanidel
Üksikasjalikud parandusjuhised on saadaval Pro ja Enterprise plaanidel. Free plaani kasutajad näevad kontrolli tulemust ja versiooniuuenduse viidet parandusjuhiste saamiseks.
Skaneerimise olekud
| Olek | Tähendus |
|---|---|
| Lõppenud | Skaneerimine lõppes edukalt |
| Käimas | Skaneerimine on hetkel pooleli |
| Ootel | Skaneerimine on järjekorras ja algab peatselt |
| Ebaõnnestunud | Skaneerimine ei lõppenud - vaadake Skaneerimise tõrked |
| Tühistatud | Skaneerimine tühistati käsitsi enne lõpetamist |
Tulemuste tõlgendamise täieliku ülevaate leiate jaotisest Tulemuste lugemine.