Skaneerimistulemuste lugemine
Aether365-l on kaks erinevat skaneerimistulemuste lehte: üks vastavusskaneerimiste ja teine ohuskaneerimiste jaoks. See juhend selgitab, kuidas mõlemal navigeerida ja neid tõlgendada.
Vastavusskaneerimise tulemused
Skoori jaotis
Vastavustulemuste lehe ülaosas:
- Suur protsentuaalne skoor, mis näitab läbimismäära
- Olekusilt: Suurepärane (90%+), Hea (70-89%), Vajab tähelepanu (50-69%) või Kriitiline risk (alla 50%)
- Virnastatud riba läbitud (roheline), ebaõnnestunud (punane) ja vahele jäetud (hall) segmentidega
- Legend iga kategooria täpse arvuga
Raamistiku valija
Skoori all võimaldab horisontaalsete plaatide rida filtreerida tulemusi raamistiku järgi:
| Plaat | Mida hõlmab |
|---|---|
| Kõik | Iga kontroll kõigist raamistikest |
| CIS | CIS Microsoft 365 Foundations Benchmark kontrollid |
| EIDSCA | Entra ID Security Config Analyzer kontrollid |
| CISA | CISA SCuBA baastaseme kontrollid |
| Muu | Kontrollid, mis pole konkreetsele raamistikule kaardistatud |
Igal plaadil kuvatakse raamistiku nimi, kontrollide koguarv ja väike ringindikaator, mis näitab läbimismäära. Klõpsake plaadil allpool olevate tulemuste filtreerimiseks.
Kontrollitulemused
Tulemused on grupeeritud jaotiste kaupa (nt "1.1 Konto ja autentimine", "5.1 Auditeerimine"). Iga jaotise grupp näitab:
- Jaotise pealkirja koos mini ringindikaatoriga, mis näitab läbimismäära
- Jaotise üksikute kontrollide loendit
Iga kontrollirida näitab:
| Element | Kirjeldus |
|---|---|
| Olekuikoon | Roheline linnuke (läbitud), punane rist (ebaõnne.), hall miinus (vahele jäetud) või punane hoiatus (viga) |
| Kontrolli ID | Kontrolli identifikaator (nt AE.1001, CIS.M365.1.1.1) |
| Pealkiri | Mida kontrolliti |
| Tõsiduse märk | Kriitiline, Kõrge, Keskmine või Madal |
Klõpsake kontrollirea peal, et see laiendada ja näha täielikke üksikasju, sealhulgas parandusjuhiseid ja väliseid viitelinke.
Allalaadimine
Täisskaneerimise aruande allalaadimiseks klõpsake päises nuppu Laadi alla.
Ohuskaneerimise tulemused
Riskiülevaade
Ohustulemuste lehe ülaosas:
- Riskisilt pulseeriva indikaatoriga: Kõrge risk, Keskmine risk või Madal risk
- Arvud kõrge riski, keskmise riski, turvaliste ja mittetäielike leidude kohta
- Virnastatud riba, mis näitab nende kategooriate jaotumist
Teenuse valija
Horisontaalsete plaatide rida võimaldab filtreerida tulemusi M365 teenuse järgi:
| Plaat | Ikoon | Mida hõlmab |
|---|---|---|
| Kõik | - | Kõik leiud kõigist teenustest |
| Entra ID | Kasutajad | Identiteet, MFA, tingimuslik juurdepääs |
| Exchange | Post | E-posti turve, edastamine, transpordireeglid |
| SharePoint | Gloobus | Jagamissätted, väline juurdepääs |
| Teams | Sõnum | Väline föderatsioon, külaliste juurdepääs |
| Defender | Kilp | Ohutõrje, turvalingid, andmepüügivastasus |
| Intune | Sülearvuti | Seadme seadistuspoliitikad |
| M365 | Ruudustik | Üldised Microsoft 365 sätted |
Igal plaadil kuvatakse teenuse nimi, leidude koguarv ja kõrge riski leidude arv. Klõpsake plaadil filtreerimiseks.
Tulemuste vahekaardid
Neli vahekaarti võimaldavad filtreerida oleku järgi:
- Kõik - kõik leiud
- Ebaõnnestunud (avatud) - leiud, kus tuvastati ohtlik seadistus
- Läbitud (turvaline) - leiud, mis on õigesti seadistatud
- Vahele jäetud - leiud, mida ei saanud hinnata
Leiukaardid
Iga leid kuvatakse laiendatava kaardina:
| Element | Kirjeldus |
|---|---|
| Olekuikoon | Roheline linnuke (turvaline), punane rist (avatud), hall miinus (vahele jäetud) |
| Pealkiri | Mida analüüsiti |
| Teenuse märk | Millisesse M365 teenusesse see leid kuulub (värvikooditud) |
| Riskitaseme märk | HIGH või MED ebaõnnestunud leidude jaoks |
| Olekusilt | Turvaline, Avatud, Viga või Vahele jäetud |
Klõpsake leiul selle laiendamiseks. Laiendatud vaade näitab:
- Parandusjuhiseid, mis selgitavad, kuidas probleem lahendada (Pro ja Enterprise plaanid)
- Abi URL-i, mis viib välisele dokumentatsioonile
- Vasaku äärise värvi, mis näitab tõsidust: punane kõrge riski, oranž keskmise riski jaoks
Parandused Pro ja Enterprise plaanidel
Üksikasjalikud parandusjuhised on saadaval Pro ja Enterprise plaanidel. Free plaani kasutajad näevad leiu olekut ja versiooniuuenduse viidet.
Mida iga tulemus tähendab
Läbitud / Turvaline
Kontroll on õigesti seadistatud. Tegevust pole vaja.
Ebaõnnestunud / Avatud
Kontroll ei ole täidetud. Aether365 tuvastas seadistuse, mis ei vasta oodatavale väärtusele. Ebaõnnestunud kontrollid sisaldavad parandusjuhiseid, mis selgitavad, mida muuta.
Vahele jäetud
Kontroll ei käivitunud, kuna see ei ole rakendatav. Levinumad põhjused:
- Vajalik Microsoft 365 litsents puudub (nt Defender P2 kontroll jäetakse P1 puhul vahele)
- Kontrollitav funktsioon ei ole teie halduskeskkonna seadistuses saadaval
- Eeltingimuse kontroll ei suutnud baasseadistust määrata
Vahele jäetud kontrollid ei mõjuta teie skoori.
Viga
Kontroll kohtus hindamise ajal ootamatu probleemiga. Skaneerimine lõppes, kuid see konkreetne kontroll ei suutnud tulemust anda.
Tõsiduse viide
| Tõsidus | Riskitase | Tüüpiline näide |
|---|---|---|
| Kriitiline | Otsene ärakasutamisvõimalus või aktiivne ründevektor | Pärandautentimine lubatud, MFA pole administraatoritele nõutud |
| Kõrge | Oluline risk, mis vajab kiiret parandamist | Tingimusliku juurdepääsu baastase puudub, postkasti auditeerimine keelatud |
| Keskmine | Risk kompenseerivate kontrollidega maandatud | Vaikimisi jagamissätted muudetud, auditi logi säilitamine alla soovitatu |
| Madal | Parimast praktikast kõrvalekaldumine, väiksem vahetu risk | Parooli aegumispoliitika, väiksemad teavitussätted |
Muutuste jälgimine ajas
Leht Skaneerimised (külgribal) sisaldab turvahoiaku ajajoone graafikut, kui teil on vähemalt kaks lõppenud skaneerimist. See graafik kuvab teie läbimismäära ajas eraldi joontega vastavus- (sinine) ja ohuskaneerimiste (roosa) jaoks.
Graafik näitab teie parimat, keskmist ja halvaimat määra. Klõpsake mis tahes andmepunktil, et minna selle skaneerimise üksikasjade lehele. Kasutage seda, et veenduda parandustöö skoori parandamises ja tabada regressioone pärast seadistuse muudatusi.
Tulemuste eksportimine
Mis tahes skaneerimise üksikasjade lehelt klõpsake päises nuppu Laadi alla aruande allalaadimiseks. CSV ekspordi jaoks minge lehele Skaneerimised ja klõpsake päises Ekspordi CSV.
Vaadake Tulemuste eksportimine API-põhiste ekspordivõimaluste jaoks.