Aether365

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Leidude parandamine

See juhend selgitab, kuidas ebaõnnestunud kontrolle tõhusalt läbi töötada ja oma parandused kontrollida.

Prioriseerimine

Mitte kõik ebaõnnestunud kontrollid pole võrdsed. Alustage probleemidest, millel on suurim mõju ja väikseim parandamise keerukus.

Alustage siit:

  1. Avage lõppenud skaneerimine töölaualt või lehelt Skaneerimised
  2. Filtreerige ainult ebaõnnestunud tulemustele
  3. Sorteerige tõsiduse järgi - töötage kõigepealt läbi kriitilised ja kõrge tõsidusega leiud

Hea reegel: parandage kõik Kriitiline 24 tunni jooksul, Kõrge nädala jooksul, Keskmine sprindi jooksul, Madal pideva hoolduse raames.

Ebaõnnestunud kontrolli läbitöötamine

1. Lugege riski selgitust

Mõistke, miks seadistus on probleem, enne kui seda muudate. Mõnel kontrollil on kompromissid - näiteks pärandautentimise blokeerimine võib rikkuda vanemaid seadmeid või rakendusi. Teadke, mida muudate.

2. Vaadake üksikasju

Vastavusskaneerimiste puhul näitab iga ebaõnnestunud kontroll kontrolli ID-d, pealkirja ja tõsidust. Laiendage kontrollirida, et näha täielikku kirjeldust ja parandusjuhiseid.

Ohuskaneerimiste puhul näitab iga ebaõnnestunud leid teenust, millesse see kuulub, riskitaset (HIGH või MED) ja olekut. Laiendage kaarti, et näha parandusjuhiseid ja linki välisele dokumentatsioonile.

3. Järgige parandusjuhiseid

Parandusjuhised on esitatud kahes vormis, kus see on rakendatav:

Halduskeskus (brauser): Sammhaaval juhised läbi Microsoft 365 või Azure haldusliidesete.

PowerShell: Käsud, mida saate otse käivitada, kui eelistate skriptimist või peate muudatusi hulgi rakendama.

Pro ja Enterprise

Üksikasjalikud parandusjuhised on saadaval Pro ja Enterprise plaanidel. Free plaani kasutajad näevad kontrolli tulemust ja versiooniuuenduse viidet täielike juhiste saamiseks.

4. Rakendage parandus

Tehke muudatus oma Microsoft 365 halduskeskkonnas. Kui parandate tootmiskeskkonnas, kaaluge:

  • Esmalt testimist testikeskkonnas või piiratud kasutajagrupiga
  • Muudatuste ajastamist hoolduse aknasse
  • Tagasipööramise plaani olemasolu - enamikku sätteid saab tagasi pöörata, kui kasutajad on mõjutatud

5. Verifitseerige uue skaneerimisega

Pärast parandamist käivitage töölaualt uus skaneerimine (nupp Käivita skaneerimine). Skaneerimise lõppedes avage tulemused ja kinnitage, et kontroll näitab nüüd Läbitud või Turvaline.

TIP

Skaneerimised kestavad 10 kuni 15 minutit. E-posti teavituse saate lõppemisel, kui e-posti aruanded on seadistatud.

Levinumad parandused

MFA lubamine kõigile administraatoritele

Kontroll: CIS.M365.1.1.1Kus: Microsoft Entra halduskeskus > Kasutajad > Kasutajapõhine MFA või Tingimuslik juurdepääs

Kiireim viis nõuda MFA-d administraatoritele on tingimusliku juurdepääsu poliitika kaudu, mis sihib administraatorikontodele määratud kataloogirollide. Kasutajapõhine MFA on pärandlahendus ja ei jõusta sisselogimisel.

Pärandautentimise keelamine

Kontroll: CIS.M365.1.3.1Kus: Microsoft Entra halduskeskus > Turve > Tingimuslik juurdepääs

Looge tingimusliku juurdepääsu poliitika, mis blokeerib sisselogimised pärandautentimise protokollidega (SMTP, IMAP, POP3, EWS). Pärandautentimine möödub MFA-st. Peaaegu kõik kaasaegsed kliendid toetavad kaasaegset autentimist - verifitseerige enne blokeerimist.

Ühtse auditi logi lubamine

Kontroll: CIS.M365.3.1.1Kus: Microsoft Purview vastavusportaal > Audit

Käivitage PowerShellis:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Oodake 30-60 minutit, kuni auditisündmused pärast lubamist ilmuvad.

Postkasti auditeerimise lubamine

Kontroll: CIS.M365.6.1.1Kus: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Välise Teams föderatsiooni blokeerimine hallatamatutelt domeenidelt

Kus: Microsoft Teams halduskeskus > Väline juurdepääs

Seadke väline juurdepääs väärtusele Luba kindlad välised domeenid selle asemel, et lubada kõiki väliseid organisatsioone.

Edenemise jälgimine

Pärast parandussprinti käivitage uus skaneerimine ja kontrollige turvahoiaku ajajoone graafikut lehel Skaneerimised, et näha oma skoori trendi ajas. Töölaud näitab ka muutuse indikaatorit (nt +5 p.), võrreldes viimast skaneerimist eelmisega.

Vastavustõendite jaoks kasutage nuppu Laadi alla iga skaneerimise üksikasjade lehel täisaruannete eksportimiseks või eksportige tulemused CSV-na lehelt Skaneerimised.

Vaadake Tulemuste eksportimine API-põhiste ekspordivõimaluste jaoks.

Kas sellest lehest oli abi?

© 2026 Aether365. All rights reserved.