Ohuskaneerimised
Ohuskaneerimised analüüsivad teie Microsoft 365 halduskeskkonda ohtlike või valesti seadistatud sätete osas. Erinevalt vastavusskaneerimistest, mis testivad fikseeritud võrdlusnäitajate kontrollnimekirja alusel, hindavad ohuskaneerimised, kas konkreetsed seadistused loovad teie keskkonnas tähenduslikku turvariski.
Tulemused on kaardistatud OCSF (Open Cybersecurity Schema Framework) formaadiga ja grupeeritud M365 teenuse valdkonna järgi.
Analüüsitavad teenused
Entra ID (Azure Active Directory)
Entra ID kontrollid keskenduvad identiteedi ja juurdepääsu riskidele:
- MFA jõustamise lüngad - MFA-st välja jäetud kasutajad või grupid
- Tingimusliku juurdepääsu poliitikate katvus - katmata sisselogimisrisk
- Privilegeeritud rollimäärangud - püsivad määrangud PIM-i asemel
- Külaliste ja väliste identiteetide juurdepääs
- Pärandautentimise protokollidega kokkupuude
- Iseteenindusliku parooli lähtestamise (SSPR) seadistus
- Paroolikaitse sätted
Exchange Online
Exchange kontrollid tuvastavad e-posti turvariskid:
- Postiedastamise reeglid, mis suunavad andmeid väljapoole
- Kliendiligipääsureeglid, mis lubavad pärandprotokolle (IMAP, POP3, Basic Auth)
- Andmepüügivastase ja pettusevastase poliitika lüngad
- DKIM, DMARC ja SPF seadistus
- Automaatse välise edastamise sätted
- Safe Attachments ja Safe Links poliitikate katvus
SharePoint Online ja OneDrive
SharePointi kontrollid analüüsivad andmete jagamise riski:
- Välise jagamise sätted (igaühe lingid, külaliste juurdepääs)
- Vaikimisi jagamislingi tüüp
- Saidi tasemel jagamise alistamised
- Pärandautentimise juurdepääs
Microsoft Teams
Teams kontrollid hõlmavad koostööd ja välist juurdepääsu:
- Välise föderatsiooni sätted (kes saab kontakti algatada)
- Külaliste juurdepääsu poliitikad
- Koosolekuga liitumise sätted (anonüümne liitumine, välised osalejad)
- Koosoleku salvestamise hoiustamine ja säilitamine
Microsoft Defender
Defender kontrollid vaatavad üle kaitseulatuse:
- Defender for Office 365 poliitika olek
- Safe Attachments ja Safe Links katvus
- Zero-hour Auto Purge (ZAP) sätted
- Ründe simulatsiooni koolituse lubamine
Microsoft Intune
Intune kontrollid hindavad seadmehalduse katvust:
- Seadme vastavuspoliitika registreerimine
- Tingimuslik juurdepääs vastavuse jõustamisega
- Krüpteerimise nõuded hallatavatele seadmetele
- Mobiilirakenduste haldamise (MAM) poliitikate katvus
Tõsiduse tasemed
Igale leiule määratakse üks neljast tõsiduse tasemest:
| Tõsidus | Kirjeldus |
|---|---|
| Kriitiline | Suure mõjuga valesti seadistus, tavaliselt ära kasutatud, vahetu risk |
| Kõrge | Oluline kokkupuude, tuleks kiiresti lahendada |
| Keskmine | Mõõdukas risk, sageli maandatud teiste kehtivate kontrollidega |
| Madal | Parima praktika lünk, väiksem otsene risk |
Ohuskaneerimise tulemuste lugemine
Ohuskaneerimise tulemused töölaual näitavad:
- Teenus - M365 teenuse valdkond (nt Entra ID, Exchange)
- Leid - Lihtkeelne kirjeldus valesti seadistusest
- Tõsidus - Critical / High / Medium / Low
- Olek - Pass / Fail / Manual (käsitsi kontrollid nõuavad inimesepoolset verifitseerimist)
- Parandus - Sammhaaval parandusjuhised
Manual märgistusega leiud ei ole automaatselt hinnatavad ja nõuavad inimesepoolset viidatud sätete ülevaatamist.
Ulatus ja piirangud
Ohuskaneerimised kasutavad ainult lugemisõigust ja ei suuda tuvastada:
- Seadistust, mis nõuab nõusoleku ajal antutest kõrgemaid õigusi
- Kolmandate osapoolte rakenduste sätteid M365 sees
- Kohapealseid Active Directory seadistusi (ainult pilv)
- Ajaloolisi muudatusi või auditi jälje analüüsi (kasutage auditi logimise kontrollide jaoks vastavusskaneerimisi)