Lecture des résultats d'analyse
Aether365 dispose de deux pages de résultats distinctes : une pour les analyses compliance et une pour les analyses exposure. Ce guide explique comment naviguer et interpréter les deux.
Résultats de l'analyse compliance
Section du score
En haut de la page de résultats compliance :
- Un grand score en pourcentage montrant le taux de réussite
- Un libellé de statut : Excellent (90 %+), Bon (70-89 %), Attention requise (50-69 %) ou Risque critique (en dessous de 50 %)
- Une barre empilée avec les segments réussis (vert), échoués (rouge) et ignorés (gris)
- Une légende affichant le décompte exact pour chaque catégorie
Sélecteur de référentiel
Sous le score, une rangée de tuiles horizontales vous permet de filtrer les résultats par référentiel :
| Tuile | Ce qu'elle couvre |
|---|---|
| Tous | Tous les contrôles de tous les référentiels |
| CIS | Contrôles du CIS Microsoft 365 Foundations Benchmark |
| EIDSCA | Contrôles de l'Entra ID Security Config Analyzer |
| CISA | Contrôles du référentiel CISA SCuBA |
| Autre | Contrôles non associés à un référentiel spécifique |
Chaque tuile affiche le nom du référentiel, le nombre total de contrôles et un petit indicateur en anneau montrant son taux de réussite. Cliquez sur une tuile pour filtrer les résultats ci-dessous.
Résultats des contrôles
Les résultats sont regroupés par section (par ex. "1.1 Compte et authentification", "5.1 Audit"). Chaque groupe de section affiche :
- Le titre de la section avec un mini-indicateur en anneau de son taux de réussite
- La liste des contrôles individuels de cette section
Chaque ligne de contrôle affiche :
| Élément | Description |
|---|---|
| Icône de statut | Coche verte (réussi), croix rouge (échoué), tiret gris (ignoré) ou alerte rouge (erreur) |
| Identifiant | L'identifiant du contrôle (par ex. AE.1001, CIS.M365.1.1.1) |
| Titre | Ce qui a été contrôlé |
| Pastille de sévérité | Critique, Élevé, Moyen ou Faible |
Cliquez sur une ligne de contrôle pour la développer et voir les détails complets, y compris les étapes de remédiation et les liens de référence externes.
Téléchargement
Cliquez sur le bouton Télécharger dans l'en-tête pour télécharger le rapport complet de l'analyse.
Résultats de l'analyse exposure
Aperçu des risques
En haut de la page de résultats exposure :
- Un libellé de risque avec un indicateur pulsé : Risque élevé, Risque moyen ou Risque faible
- Les décomptes des résultats à risque élevé, risque moyen, sécurisés et incomplets
- Une barre empilée montrant la distribution de ces catégories
Sélecteur de service
Une rangée de tuiles horizontales vous permet de filtrer les résultats par service M365 :
| Tuile | Icône | Ce qu'elle couvre |
|---|---|---|
| Tous | - | Tous les résultats de tous les services |
| Entra ID | Utilisateurs | Identité, MFA, accès conditionnel |
| Exchange | Courrier | Sécurité e-mail, transfert, règles de transport |
| SharePoint | Globe | Paramètres de partage, accès externe |
| Teams | Message | Fédération externe, accès invité |
| Defender | Bouclier | Protection contre les menaces, liens sûrs, anti-hameçonnage |
| Intune | Portable | Stratégies de configuration des appareils |
| M365 | Grille | Paramètres généraux Microsoft 365 |
Chaque tuile affiche le nom du service, le nombre total de résultats et le nombre de résultats à risque élevé. Cliquez sur une tuile pour filtrer.
Onglets de résultats
Quatre onglets vous permettent de filtrer par statut :
- Tous - tous les résultats
- Échoués (Exposés) - résultats où une configuration risquée a été détectée
- Réussis (Sécurisés) - résultats correctement configurés
- Ignorés - résultats qui n'ont pas pu être évalués
Cartes de résultats
Chaque résultat est affiché sous forme de carte extensible montrant :
| Élément | Description |
|---|---|
| Icône de statut | Coche verte (sécurisé), croix rouge (exposé), tiret gris (ignoré) |
| Titre | Ce qui a été analysé |
| Pastille de service | Le service M365 concerné (avec code couleur) |
| Pastille de risque | HIGH ou MED pour les résultats échoués |
| Libellé de statut | Sécurisé, Exposé, Erreur ou Ignoré |
Cliquez sur un résultat pour le développer. La vue développée affiche :
- Étapes de remédiation expliquant comment corriger le problème (abonnements Pro et Enterprise)
- URL d'aide renvoyant vers la documentation externe
- Une bordure gauche colorée indiquant la sévérité : rouge pour risque élevé, orange pour risque moyen
Remédiation sur Pro et Enterprise
Les instructions détaillées de remédiation sont disponibles sur les abonnements Pro et Enterprise. Les utilisateurs du plan Free voient le statut du résultat et une invitation à passer à un abonnement supérieur.
Signification de chaque résultat
Réussi / Sécurisé
Le contrôle est correctement configuré. Aucune action requise.
Échoué / Exposé
Le contrôle n'est pas respecté. Aether365 a détecté une configuration qui ne correspond pas à la valeur attendue. Les contrôles échoués incluent des étapes de remédiation expliquant ce qu'il faut modifier.
Ignoré
Le contrôle n'a pas été exécuté car il n'est pas applicable. Raisons courantes :
- La licence Microsoft 365 requise n'est pas présente (par ex. un contrôle Defender P2 est ignoré sur P1)
- La fonctionnalité contrôlée n'est pas disponible dans la configuration de votre tenant
- Un contrôle prérequis n'a pas pu déterminer la configuration de base
Les contrôles ignorés n'affectent pas votre score.
Erreur
Le contrôle a rencontré un problème inattendu lors de l'évaluation. L'analyse s'est terminée, mais ce contrôle spécifique n'a pas pu produire de résultat.
Référence des sévérités
| Sévérité | Niveau de risque | Exemple typique |
|---|---|---|
| Critique | Chemin d'exploitation directe ou vecteur d'attaque actif | Authentification ancienne activée, MFA non requis pour les administrateurs |
| Élevé | Risque significatif à remédier rapidement | Pas d'accès conditionnel de base, audit de boîte aux lettres désactivé |
| Moyen | Risque atténué par des contrôles compensatoires | Paramètres de partage non standards, rétention du journal d'audit insuffisante |
| Faible | Écart par rapport aux bonnes pratiques, risque immédiat moindre | Politique d'expiration de mot de passe, paramètres de notification mineurs |
Suivi de l'évolution dans le temps
La page Analyses (barre latérale) inclut un graphique de chronologie de posture lorsque vous avez deux analyses terminées ou plus. Ce graphique trace votre taux de réussite dans le temps avec des lignes séparées pour les analyses compliance (bleu) et exposure (rose).
Le graphique affiche vos taux meilleur, moyen et le plus bas. Cliquez sur n'importe quel point de données pour accéder à la page de détail de cette analyse. Utilisez-le pour vérifier que le travail de remédiation a amélioré votre score et pour détecter les régressions après des changements de configuration.
Exporter les résultats
Depuis n'importe quelle page de détail d'analyse, cliquez sur le bouton Télécharger dans l'en-tête pour télécharger le rapport. Pour l'export CSV, accédez à la page Analyses et cliquez sur Exporter en CSV dans l'en-tête.
Consultez Exporter les résultats pour les options d'export via l'API.