Lecture des résultats
Maintenu par : Aether365 Team Public : Administrateurs informatiques et analystes sécurité Périmètre : Lecture et filtrage des résultats d'analyse
Lorsqu'une analyse est terminée, les résultats sont immédiatement disponibles dans le tableau de bord. Cette page explique comment interpréter vos résultats d'analyse.
Score de sécurité
Le haut de la page de résultats affiche un score de sécurité - un pourcentage représentant la proportion de contrôles applicables qui ont réussi.
Score = Réussis / (Réussis + Échoués) x 100Les contrôles ignorés sont exclus du calcul du score. Un contrôle est ignoré lorsqu'il n'est pas applicable à votre tenant (par exemple, un contrôle nécessitant une licence spécifique que vous ne possédez pas).
Les scores sont affichés par type d'analyse et, pour les analyses compliance, par référentiel :
- Score global sur l'ensemble des contrôles
- Score par référentiel (CIS, EIDSCA, CISA SCuBA, NIS2)
- Score par zone de service (pour les analyses exposure)
Résumé Réussi / Échoué / Ignoré
Sous le score, les résultats affichent trois décomptes :
| Libellé | Signification |
|---|---|
| Réussi | Contrôle évalué et correctement configuré |
| Échoué | Contrôle évalué et non respecté |
| Ignoré | Contrôle non applicable à ce tenant ou cette configuration |
Filtrer les résultats
Utilisez le panneau de filtres pour affiner les résultats :
- Statut - Afficher uniquement les contrôles échoués, réussis ou ignorés
- Sévérité - Filtrer par Critique, Élevé, Moyen ou Faible
- Référentiel - Filtrer par référentiel compliance (analyses compliance)
- Service - Filtrer par zone de service M365 (analyses exposure)
- Recherche - Rechercher par identifiant de contrôle ou titre
La vue la plus courante est le filtrage sur les contrôles Échoués pour concentrer les efforts de remédiation.
Détail d'un contrôle
Cliquer sur n'importe quel contrôle ouvre un panneau de détail affichant :
- Identifiant du contrôle - L'identifiant unique (par ex.
CIS.M365.1.1.1) - Titre - Un nom en langage clair pour le contrôle
- Résultat - Réussi / Échoué / Ignoré
- Sévérité - Critique / Élevé / Moyen / Faible
- Référentiel - Le référentiel auquel ce contrôle appartient
- Description - Ce que le contrôle évalue et pourquoi c'est important
- Étapes de remédiation - Comment le corriger
- Lien de référence - Documentation officielle Microsoft ou du référentiel
Comparer les analyses dans le temps
Le tableau de bord affiche vos analyses historiques dans une liste. Vous pouvez cliquer sur n'importe quelle analyse précédente pour voir ses résultats.
La page de détail de l'analyse affiche un indicateur de variation à côté de chaque contrôle si le résultat a changé par rapport à l'analyse précédente du même type :
- Flèche verte vers le haut - Précédemment échoué, maintenant réussi
- Flèche rouge vers le bas - Précédemment réussi, maintenant échoué
- Pas d'indicateur - Résultat inchangé
Cela facilite le suivi de la progression de la remédiation et la détection des régressions.
Export CSV
Vous pouvez exporter les résultats d'analyse sous forme de fichier CSV pour le reporting ou l'analyse :
- Ouvrez la page de résultats de l'analyse.
- Cliquez sur Exporter en haut à droite.
- Sélectionnez CSV.
L'export inclut tous les identifiants de contrôle, titres, résultats, sévérités et libellés de référentiel.
Instructions de remédiation
Pour chaque contrôle échoué, les instructions de remédiation incluent :
- Ce qui ne va pas - Une explication claire de la mauvaise configuration actuelle
- Pourquoi c'est important - Le risque associé si le problème n'est pas résolu
- Comment le corriger - Instructions pas à pas référençant l'emplacement exact dans le centre d'administration ou le portail
- Référence - Lien vers la documentation officielle de Microsoft
Les remédiations font référence au centre d'administration Microsoft 365 standard, au portail Azure ou aux commandes PowerShell le cas échéant.