Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Havaintojen korjaaminen

Tama opas selittaa miten hylatyt tarkistukset kasitellaan tehokkaasti ja miten korjaukset vahvistetaan.

Priorisointi

Kaikki hylatyt tarkistukset eivat ole samanarvoisia. Aloita ongelmista, joilla on suurin vaikutus ja pienin korjausvaiva.

Aloita tasta:

  1. Avaa valmistunut skannaus hallintapaneelista tai Skannaukset-sivulta
  2. Suodata vain Hylattyihin tuloksiin
  3. Lajittele vakavuuden mukaan - kasittele Kriittiset ja Korkeat havainnot ensin

Hyva saanto: korjaa kriittiset 24 tunnin sisalla, korkeat viikon sisalla, keskitason sprintin sisalla, matalat osana jatkuvaa hygieniaa.

Hylatyn tarkistuksen kasittely

1. Lue riskiselitys

Ymmarrä miksi kokoonpano on ongelma ennen kuin muutat sitä. Joillakin kontrolleilla on kompromisseja - esimerkiksi vanhentunedn todennuksen estaminen voi rikkoa vanhempia laitteita tai sovelluksia. Tieda mita olet muuttamassa.

2. Tarkista yksityiskohdat

Compliance-skannauksissa jokainen hylatty tarkistus nayttaa kontrolli-ID:n, otsikon ja vakavuuden. Laajenna tarkistusrivi nahdaksesi taysi kuvaus ja korjausohjeet.

Exposure-skannauksissa jokainen hylatty havainto nayttaa palvelun, riskitason (HIGH tai MED) ja tilan. Laajenna kortti nahdaksesi korjausohjeet ja linkki ulkoiseen dokumentaatioon.

3. Noudata korjausohjeita

Korjausohjeet tarjotaan kahdessa muodossa soveltuvin osin:

Hallintakeskus (selain): Vaiheittaiset ohjeet Microsoft 365- tai Azure-hallintakayttoliittymissa.

PowerShell: Komennot, jotka voit suorittaa suoraan, jos suosit komentosarjoja tai sinun taytyy tehdä muutoksia massana.

Pro ja Enterprise

Yksityiskohtaiset korjausohjeet ovat saatavilla Pro- ja Enterprise-suunnitelmissa. Free-suunnitelman kayttajat nakevat tarkistustuloksen ja kehotuksen paivittaa taytta ohjausta varten.

4. Toteuta korjaus

Tee muutos Microsoft 365 -vuokralaisessasi. Jos korjaat tuotantoymparistossa, harkitse:

  • Testaamista staging-vuokralaisessa tai rajoitetulla kayttajaryhmalla ensin
  • Muutosten ajoittamista huoltoikkunaan
  • Palautussuunnitelman laatimista - useimmat asetukset voidaan palauttaa, jos kayttajiin kohdistuu vaikutuksia

5. Vahvista uudella skannauksella

Korjauksen jalkeen kaynnista uusi skannaus hallintapaneelista (Suorita skannaus -painike). Kun skannaus valmistuu, avaa tulokset ja vahvista, etta tarkistus nayttaa nyt Lapaissyt tai Turvallinen.

TIP

Skannaukset kestavat 10-15 minuuttia. Saat sahkoposti-ilmoituksen valmistumisesta, jos sahkopostiraportit on maaritetty.

Yleiset korjaukset

MFA:n kayttoonotto kaikille jarjestelmanvalvojille

Tarkistus: CIS.M365.1.1.1Missa: Microsoft Entra -hallintakeskus > Kayttajat > Kayttajakohtainen MFA tai Ehdollinen paasy

Nopein tapa vaatia MFA jarjestelmanvalvojilta on ehdollisen paasyn kaytanto, joka kohdistuu jarjestelmanvalvojarooleihin maaritettyihin hakemistorooleihin. Kayttajakohtainen MFA on vanhentunut eika pakota kirjautumisen yhteydessa.

Vanhentunedn todennuksen estaminen

Tarkistus: CIS.M365.1.3.1Missa: Microsoft Entra -hallintakeskus > Turvallisuus > Ehdollinen paasy

Luo ehdollisen paasyn kaytanto, joka estaa kirjautumiset vanhentuneilla todennusprotokollilla (SMTP, IMAP, POP3, EWS). Vanhentunut todennus ohittaa MFA:n. Lahes kaikki nykyaikaiset ohjelmat tukevat nykyaikaista todennusta - varmista ennen eston kayttoonottoa.

Yhtenaistetyn auditointilokin kayttoonotto

Tarkistus: CIS.M365.3.1.1Missa: Microsoft Purview -vaatimustenmukaisuusportaali > Auditointi

Suorita PowerShellissa:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Odota 30-60 minuuttia auditointitapahtumien ilmestymista kayttoonoton jalkeen.

Postilaatikon auditoinnin kayttoonotto

Tarkistus: CIS.M365.6.1.1Missa: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Teams-ulkoisen federaation estaminen hallitsemattomilta alueilta

Missa: Microsoft Teams -hallintakeskus > Ulkoinen kayttooikeus

Aseta ulkoinen kayttooikeus tilaan Salli tietyt ulkoiset alueet kaikkien ulkoisten organisaatioiden sallimisen sijaan.

Edistymisen seuranta

Korjaussprintin jalkeen suorita uusi skannaus ja tarkista pisteytyksen aikajanakaavio Skannaukset-sivulla nahdaksesi pisteytyksesi kehityksen ajan myota. Hallintapaneeli nayttaa myos delta-indikaattorin (esim. +5 pistetta) verrattuna edelliseen skannaukseen.

Compliance-todistusaineistoa varten kayta Lataa-painiketta kunkin skannaustietosivun kautta taysin raporttien viemiseksi tai vie tulokset CSV:na Skannaukset-sivulta.

Katso Tulosten vieminen API-pohjaisia vientivaihtoehtoja varten.

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.