Skannaustulosten lukeminen
Aether365:ssa on kaksi erillista skannaustulossivua: yksi compliance-skannauksille ja yksi exposure-skannauksille. Tama opas selittaa miten molemmissa navigoidaan ja miten niitä tulkitaan.
Compliance-skannauksen tulokset
Pisteytysosio
Compliance-tulossivun ylaosassa:
- Suuri prosentuaalinen pisteytys, joka nayttaa lapaistysasteen
- Tilailmaisin: Erinomainen (90%+), Hyva (70-89%), Vaatii huomiota (50-69%) tai Kriittinen riski (alle 50%)
- Pinottu palkki lapaisseiden (vihrea), hylattyjen (punainen) ja ohitettujen (harmaa) segmenteilla
- Selite, joka nayttaa tarkan lukumaaran jokaiselle kategorialle
Viitekehysvalitsin
Pisteytyksen alla vaakasuuntaisten laattojen rivi mahdollistaa tulosten suodattamisen viitekehyksen mukaan:
| Laatta | Mita kattaa |
|---|---|
| Kaikki | Jokainen tarkistus kaikista viitekehyksista |
| CIS | CIS Microsoft 365 Foundations Benchmark -kontrollit |
| EIDSCA | Entra ID Security Config Analyzer -tarkistukset |
| CISA | CISA SCuBA -perustason kontrollit |
| Muu | Tarkistukset, joita ei ole yhdistetty tiettyyn viitekehykseen |
Jokainen laatta nayttaa viitekehyksen nimen, tarkistusten kokonaismaaran ja pienen rengasilmaisimen, joka nayttaa lapaistysasteen. Napsauta laattaa suodattaaksesi alla olevat tulokset.
Tarkistustulokset
Tulokset ryhmitellaan osioittain (esim. "1.1 Tili ja todennus", "5.1 Auditointi"). Jokainen osioryhmä nayttaa:
- Osion otsikon mini-rengasilmaisimella lapaistysasteestaan
- Luettelon osion yksittaisista tarkistuksista
Jokainen tarkistusrivi nayttaa:
| Elementti | Kuvaus |
|---|---|
| Tilakuvake | Vihrea valintamerkki (lapaissyt), punainen X (hylatty), harmaa miinus (ohitettu) tai punainen halytys (virhe) |
| Kontrolli-ID | Tarkistuksen tunniste (esim. AE.1001, CIS.M365.1.1.1) |
| Otsikko | Mita tarkistettiin |
| Vakavuusmerkinta | Kriittinen, Korkea, Keskitaso tai Matala |
Napsauta tarkistusrivia laajentaaksesi sen ja nahdaksesi taydelliset tiedot, mukaan lukien korjausohjeet ja ulkoiset viitelinkit.
Lataus
Napsauta Lataa-painiketta ylatunnisteessa ladataksesi taydellisen skannausraportin.
Exposure-skannauksen tulokset
Riskikatsaus
Exposure-tulossivun ylaosassa:
- Riskilabeli sykkivalla ilmaisimella: Korkea riski, Keskitason riski tai Matala riski
- Lukumaarat korkean riskin, keskitason riskin, turvallisille ja keskeneraisille havainnoille
- Pinottu palkki, joka nayttaa naiden kategorioiden jakautumisen
Palveluvalitsin
Vaakasuuntaisten laattojen rivi mahdollistaa tulosten suodattamisen M365-palvelun mukaan:
| Laatta | Kuvake | Mita kattaa |
|---|---|---|
| Kaikki | - | Jokainen havainto kaikista palveluista |
| Entra ID | Kayttajat | Identiteetti, MFA, ehdollinen paasy |
| Exchange | Posti | Sahkopostin tietoturva, edelleenlahetys, kuljetussaannot |
| SharePoint | Maapallo | Jakamisasetukset, ulkoinen kayttooikeus |
| Teams | Viesti | Ulkoinen federaatio, vieraskayttooikeus |
| Defender | Kilpi | Uhkasuojaus, turvalliset linkit, tietojenkalastelun esto |
| Intune | Kannettava | Laitteiden kokoonpanokaytannot |
| M365 | Ruudukko | Yleiset Microsoft 365 -asetukset |
Jokainen laatta nayttaa palvelun nimen, havaintojen kokonaismaaran ja korkean riskin havaintojen maaran. Napsauta laattaa suodattaaksesi.
Tulosvälilehdet
Nelja valilehteä mahdollistavat suodatuksen tilan mukaan:
- Kaikki - jokainen havainto
- Hylatyt (Altistuneet) - havainnot, joissa riskialtis kokoonpano havaittiin
- Lapaisseet (Turvalliset) - havainnot, jotka on oikein konfiguroitu
- Ohitetut - havainnot, joita ei voitu arvioida
Havainnekortit
Jokainen havainto nakyy laajennettavana korttina:
| Elementti | Kuvaus |
|---|---|
| Tilakuvake | Vihrea merkki (turvallinen), punainen X (altistunut), harmaa miinus (ohitettu) |
| Otsikko | Mita analysoitiin |
| Palvelumerkinta | Mihin M365-palveluun havainto kuuluu (varikoodattu) |
| Riskitasomerkinta | HIGH tai MED hylatyille havainnoille |
| Tilalabeli | Turvallinen, Altistunut, Virhe tai Ohitettu |
Napsauta havaintoa laajentaaksesi sen. Laajennettu nakyma nayttaa:
- Korjausohjeet, jotka selittavat miten ongelma korjataan (Pro- ja Enterprise-suunnitelmat)
- Help URL -linkki ulkoiseen dokumentaatioon
- Vasemman reunan variviiva, joka osoittaa vakavuuden: punainen korkean riskin, oranssi keskitason riskin osalta
Korjausohjeet Pro- ja Enterprise-suunnitelmissa
Yksityiskohtaiset korjausohjeet ovat saatavilla Pro- ja Enterprise-suunnitelmissa. Free-suunnitelman kayttajat nakevat havainnon tilan ja kehotuksen paivittaa.
Mita kukin tulos tarkoittaa
Lapaissyt / Turvallinen
Kontrolli on oikein konfiguroitu. Toimenpiteita ei tarvita.
Hylatty / Altistunut
Kontrolli ei tayty. Aether365 havaitsi kokoonpanon, joka ei vastaa odotettua arvoa. Hylatyt tarkistukset sisaltavat korjausohjeet, jotka selittavat mita tulee muuttaa.
Ohitettu
Tarkistusta ei suoritettu, koska se ei sovellu. Yleisimmat syyt:
- Vaadittua Microsoft 365 -lisenssia ei ole (esim. Defender P2 -tarkistus ohitetaan P1:lla)
- Tarkistettava ominaisuus ei ole saatavilla vuokralaisesi kokoonpanossa
- Esitarkistus ei voinut maarittaa peruskokoonpanoa
Ohitetut tarkistukset eivat vaikuta pisteytykseen.
Virhe
Tarkistus kohtasi odottamattoman ongelman arvioinnin aikana. Skannaus valmistui, mutta tama yksittainen tarkistus ei tuottanut tulosta.
Vakavuusviite
| Vakavuus | Riskitaso | Tyypillinen esimerkki |
|---|---|---|
| Kriittinen | Suora hyokkaysvektori tai aktiivinen hyokkaysreitti | Vanhentunut todennus kaytoosa, MFA:ta ei vaadita jarjestelmanvalvojilta |
| Korkea | Merkittava riski, joka tulisi korjata pikaisesti | Ei ehdollisen paasyn perustasoa, postilaatikon auditointi poissa kaytosta |
| Keskitaso | Riski, jota lieventavat kompensoivat kontrollit | Ei-oletusjakamisasetukset, auditointilokin sailytys alle suositellun |
| Matala | Parhaiden kaytantojen poikkeama, alhaisempi valitön riski | Salasanan vanhentumiskaytanto, vahaiset ilmoitusasetukset |
Muutosten seuranta ajan myota
Skannaukset-sivu (sivupalkki) sisaltaa pisteytyksen aikajanakaavion, kun sinulla on kaksi tai useampi valmistunutta skannausta. Tama kaavio piirtaa lapaistysasteesi ajan myota erillisilla viivoilla compliance- (sininen) ja exposure- (roosa) skannauksille.
Kaavio nayttaa parhaan, keskimaaraisen ja heikoimman tuloksen. Napsauta mita tahansa datapistetta siirtyaksesi kyseisen skannauksen tietosivulle. Kayta tata varmistaaksesi, etta korjaustyö on parantanut pisteytystasiä ja havaitaksesi regressiot kokoonpanomuutosten jalkeen.
Tulosten vieminen
Mista tahansa skannaustietosivulta napsauta Lataa-painiketta ylatunnisteessa ladataksesi raportin. CSV-vientia varten siirry Skannaukset-sivulle ja napsauta Vie CSV ylatunnisteessa.
Katso Tulosten vieminen API-pohjaisia vientivaihtoehtoja varten.