Lancer votre première analyse
Une fois votre tenant connecté, vous pouvez lancer une analyse immédiatement depuis le tableau de bord.
Choisir un type d'analyse
Aether365 propose trois options d'analyse. Cliquez sur Lancer une analyse en haut à droite du tableau de bord pour voir un menu déroulant avec :
Analyse compliance
Teste votre tenant par rapport aux référentiels de sécurité établis :
- CIS Microsoft 365 Foundations Benchmark - plus de 100 contrôles couvrant l'identité, les données, les e-mails, les applications et la journalisation d'audit
- EIDSCA (Entra ID Security Config Analyzer) - contrôles approfondis de la configuration Entra ID
- CISA SCuBA - référentiel de sécurité M365 de l'Agence américaine de cybersécurité et de sécurité des infrastructures
Chaque contrôle renvoie l'un des trois résultats suivants : Réussi, Échoué ou Ignoré (lorsque le contrôle ne s'applique pas à votre configuration).
Analyse exposure
Analyse les paramètres de votre tenant pour détecter les états risqués ou mal configurés dans les services M365. Les résultats sont regroupés par service et se voient attribuer une sévérité : Faible, Moyen, Élevé ou Critique.
Services analysés :
| Service | Périmètre couvert |
|---|---|
| Entra ID | Identité, MFA, accès conditionnel |
| Exchange | Sécurité des e-mails, règles de transfert |
| SharePoint | Paramètres de partage, accès externe |
| Teams | Fédération externe, accès invité |
| Defender | Protection contre les menaces, liens sécurisés |
| Intune | Stratégies de configuration des appareils |
| M365 | Paramètres généraux Microsoft 365 |
Analyse complète
Exécute simultanément une analyse compliance et une analyse exposure. C'est l'option la plus complète et elle produit deux jeux de résultats distincts que vous pouvez consulter indépendamment.
Démarrer une analyse
- Depuis le tableau de bord, cliquez sur Lancer une analyse en haut à droite.
- Sélectionnez le type d'analyse dans le menu déroulant : Analyse compliance, Analyse exposure ou Analyse complète.
- L'analyse démarre immédiatement.
Si vous avez connecté plusieurs tenants, l'analyse s'exécute sur le tenant actuellement actif affiché dans le sélecteur de tenant (barre de navigation supérieure).
Le tableau de bord affiche une bannière d'analyse active avec un indicateur pulsé montrant le type d'analyse, l'heure de démarrage et si elle a été déclenchée manuellement ou par le planificateur. Cliquez sur Voir l'analyse sur la bannière pour accéder à la page de détail de l'analyse.
TIP
Vous n'avez pas besoin de garder le navigateur ouvert. L'analyse s'exécute en arrière-plan et vous recevez un e-mail à son terme.
À quoi s'attendre
Les analyses se terminent généralement en 10 à 15 minutes. La durée exacte dépend de la taille de votre tenant et du nombre d'utilisateurs, de groupes et de stratégies.
Pendant l'analyse :
- Aether365 s'authentifie auprès de votre tenant via le principal de service en lecture seule
- Lit les données de configuration des services sélectionnés
- Évalue chaque contrôle par rapport au référentiel ou à la règle exposure
- Enregistre les résultats dans votre tableau de bord
- Envoie un résumé par e-mail à votre adresse enregistrée
La page de détail de l'analyse affiche un indicateur de progression par phase pendant l'exécution : initialisation, analyse, évaluation, finalisation.
Après l'analyse
Lorsque l'analyse est terminée, le tableau de bord se met à jour avec vos résultats. Cliquez sur l'analyse terminée dans le tableau d'activité récente ou accédez à Analyses dans la barre latérale pour voir toutes vos analyses.
Résultats de l'analyse compliance
La page de détail de l'analyse compliance affiche :
- Un grand score de posture de sécurité (pourcentage de contrôles réussis) avec un libellé de statut : Excellent, Bon, Attention requise ou Risque critique
- Un indicateur de variation montrant l'écart de score par rapport à votre analyse précédente
- Une barre empilée montrant visuellement les nombres de réussites, d'échecs et d'omissions
- Des tuiles de référentiel (Tous, CIS, EIDSCA, CISA) - cliquez sur une tuile pour filtrer les résultats par référentiel. Chaque tuile affiche son propre nombre de contrôles et un anneau de taux de réussite
- Les résultats des contrôles regroupés par section (par exemple CIS 1.1 Compte et authentification, CIS 5.1 Audit) avec des lignes extensibles montrant l'identifiant du contrôle, le titre, la sévérité et les recommandations de remédiation
- Un bouton Télécharger pour le rapport complet
Résultats de l'analyse exposure
La page de détail de l'analyse exposure affiche :
- Une carte d'aperçu des risques avec un libellé de risque (Risque élevé, Risque moyen, Risque faible), les compteurs de résultats à risque élevé, risque moyen, sécurisés et incomplets, et une barre empilée
- Des tuiles de service (Tous, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - cliquez sur une tuile pour filtrer par service. Chaque tuile affiche son nombre de résultats et les éventuels résultats à risque élevé
- Des onglets de résultats : Tous, Échoués (Exposés), Réussis (Sécurisés), Ignorés
- Des cartes de résultats extensibles montrant le titre, le service, le niveau de risque, le statut et les étapes de remédiation
Remédiation sur les abonnements Pro et Enterprise
Les étapes de remédiation détaillées sont disponibles avec les abonnements Pro et Enterprise. Les utilisateurs du plan Free voient le résultat du contrôle et une invitation à passer à un abonnement supérieur pour obtenir les recommandations de remédiation.
Statuts des analyses
| Statut | Signification |
|---|---|
| Terminée | L'analyse s'est terminée avec succès |
| En cours | L'analyse est en cours |
| En attente | L'analyse est en file d'attente et démarrera sous peu |
| Échouée | L'analyse ne s'est pas terminée - voir Échecs d'analyse |
| Annulée | L'analyse a été annulée manuellement avant son terme |
Consultez Lecture des résultats pour un guide complet sur l'interprétation de vos résultats d'analyse.