Exposure-skannaukset
Yllapitaja: Aether365-tiimi Kohderyhma: IT-jarjestelmanvalvojat ja tietoturvatiimit Laajuus: Exposure-skannauksen suoritus ja havaintokategoriat
Exposure-skannaukset analysoivat Microsoft 365 -vuokralaisesi riskialttiiden tai vaarinkonfiguroitujen asetusten varalta. Toisin kuin compliance-skannaukset, jotka testaavat kiinteaa benchmark-tarkistuslistaa vasten, exposure-skannaukset arvioivat luovatko tietyt kokoonpanot merkittavan tietoturvariskin ymparistossasi.
Tulokset esitetaan OCSF (Open Cybersecurity Schema Framework) -muodossa ja ryhmitellaan M365-palvelualueittain.
Analysoidut palvelut
Entra ID (Azure Active Directory)
Entra ID -tarkistukset keskittyvat identiteetti- ja kayttooikeusriskeihin:
- MFA-pakotuksen puutteet - kayttajat tai ryhmat, jotka on jatetty MFA:n ulkopuolelle
- Ehdollisen paasyn kaytantojen kattavuus - kirjautumisriskia ei katetty
- Etuoikeutetut roolimaaritykset - pysyvat maaritykset PIM:n sijaan
- Vieras- ja ulkoisen identiteetin kayttooikeus
- Vanhentunut todennusprotokolla-altistus
- Itsepalvelusalasanan palautuksen (SSPR) kokoonpano
- Salasanasuojausasetukset
Exchange Online
Exchange-tarkistukset tunnistavat sahkopostin tietoturvariskit:
- Postin edelleenlahetyssaannot, jotka vuotavat tietoja ulkoisesti
- Asiakasohjelman kayttosaannot, jotka sallivat vanhentuneita protokollia (IMAP, POP3, Basic Auth)
- Tietojenkalastelun esto- ja huijauksenesto-kaytantojen puutteet
- DKIM-, DMARC- ja SPF-kokoonpano
- Automaattiset ulkoiset edelleenlahetysasetukset
- Safe Attachments ja Safe Links -kaytantojen kattavuus
SharePoint Online ja OneDrive
SharePoint-tarkistukset analysoivat tietojen jakamisriskia:
- Ulkoiset jakamisasetukset (Anyone-linkit, vieraskayttooikeus)
- Oletusjakamislinkin tyyppi
- Sivustotason jakamisen ohitukset
- Vanhentunut todennuskayttooikeus
Microsoft Teams
Teams-tarkistukset kattavat yhteistyon ja ulkoisen kayttooikeuden:
- Ulkoisen federaation asetukset (kuka voi aloittaa yhteydenoton)
- Vieraskayttooikeuskaytannot
- Kokoukseen liittymisasetukset (anonyymi liittyminen, ulkoiset osallistujat)
- Kokouksen tallennuksen sailytys ja sailytysaika
Microsoft Defender
Defender-tarkistukset tarkastavat suojauskattavuuden:
- Defender for Office 365 -kaytannon tilan
- Safe Attachments ja Safe Links -kattavuuden
- Zero-hour Auto Purge (ZAP) -asetukset
- Hyokkayssimulaatiokoulutuksen kayttoonoton
Microsoft Intune
Intune-tarkistukset arvioivat laitteiden hallinnan kattavuuden:
- Laitteiden vaatimustenmukaisuuskaytannon rekisteroinnin
- Ehdollisen paasyn vaatimustenmukaisuuden pakottamisen
- Salausvaatimukset hallituilla laitteilla
- Mobiilisovellusten hallinnan (MAM) kaytantojen kattavuuden
Vakavuustasot
Jokaiselle havainnolle maaritellaan yksi neljasta vakavuustasosta:
| Vakavuus | Kuvaus |
|---|---|
| Kriittinen | Korkean vaikutuksen vaarinkonfigurointi, yleisesti hyodynnetty, valitön riski |
| Korkea | Merkittava altistuminen, tulisi kasitella pikaisesti |
| Keskitaso | Kohtalainen riski, usein lievennetty muilla kaytossa olevilla kontrolleilla |
| Matala | Parhaiden kaytantojen puute, alhaisempi suora riski |
Exposure-tulosten lukeminen
Exposure-skannauksen tulokset hallintapaneelissa nayttavat:
- Palvelu - M365-palvelualue (esim. Entra ID, Exchange)
- Havainto - Selkokielinen kuvaus vaarinkonfiguroinnista
- Vakavuus - Critical / High / Medium / Low
- Tila - Pass / Fail / Manual (manuaaliset tarkistukset vaativat ihmisen varmistuksen)
- Korjaus - Vaiheittaiset korjausohjeet
Manual-merkityt havainnot eivat ole automaattisesti arvioitavissa ja vaativat ihmisen tarkastamaan viitatut asetukset.
Laajuus ja rajoitukset
Exposure-skannaukset kayttavat vain luku -oikeuksia eivatka voi havaita:
- Kokoonpanoa, joka vaatii laajempia oikeuksia kuin suostumuksen yhteydessa myonnetyt
- Kolmannen osapuolen sovellusten asetuksia M365:ssa
- Paikallisen Active Directoryn kokoonpanoa (vain pilvipalvelut)
- Historiallisia muutoksia tai auditointipolun analysointia (kayta compliance-skannauksia auditointilokin tarkistuksiin)