Az első vizsgálat futtatása
A bérlő csatlakoztatása után azonnal futtathatsz vizsgálatot az irányítópultról.
Vizsgálattípus választása
Az Aether365 három vizsgálati lehetőséget kínál. Kattints a Vizsgálat indítása gombra az irányítópult jobb felső sarkában, és válassz a legördülő menüből:
Megfelelőségi vizsgálat
A bérlőt bevált biztonsági referenciaértékek alapján teszteli:
- CIS Microsoft 365 Foundations Benchmark - 100+ vezérlő az identitás, adatok, e-mail, alkalmazások és naplózás területén
- EIDSCA (Entra ID Security Config Analyzer) - részletes Entra ID konfigurációs ellenőrzések
- CISA SCuBA - az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségének M365 biztonsági alapvonala
Minden ellenőrzés háromféle eredményt adhat: Sikeres, Sikertelen vagy Kihagyott (ha az ellenőrzés nem alkalmazható a konfigurációban).
Kitettségvizsgálat
A bérlő beállításait elemzi kockázatos vagy helytelenül konfigurált állapotok után kutatva az M365 szolgáltatások között. Az eredmények szolgáltatás szerint csoportosítottak, és súlyossági szinttel rendelkeznek: Alacsony, Közepes, Magas vagy Kritikus.
Elemzett szolgáltatások:
| Szolgáltatás | Mit fed le |
|---|---|
| Entra ID | Identitás, MFA, feltételes hozzáférés |
| Exchange | E-mail biztonság, továbbítási szabályok |
| SharePoint | Megosztás beállítások, külső hozzáférés |
| Teams | Külső föderáció, vendég hozzáférés |
| Defender | Fenyegetésvédelem, safe links |
| Intune | Eszköz konfigurációs szabályzatok |
| M365 | Általános Microsoft 365 beállítások |
Teljes vizsgálat
Egyidejűleg futtatja a megfelelőségi és kitettségvizsgálatot. Ez a legteljesebb lehetőség, és két külön eredménykészletet hoz létre, amelyeket függetlenül átnézhetsz.
Vizsgálat indítása
- Az irányítópulton kattints a Vizsgálat indítása gombra a jobb felső sarokban.
- Válaszd ki a vizsgálat típusát a legördülő menüből: Megfelelőségi vizsgálat, Kitettségvizsgálat vagy Teljes vizsgálat.
- A vizsgálat azonnal elindul.
Ha több bérlőd van csatlakoztatva, a vizsgálat az aktuálisan aktív bérlő ellen fut (amelyik a bérlőváltóban látható a felső navigációs sávban).
Az irányítópulton megjelenik egy aktív vizsgálati szalag pulzáló jelzővel, amely mutatja a vizsgálat típusát, az indítási időt, és hogy kézileg vagy az ütemezővel lett-e elindítva. Kattints a szalagon a Vizsgálat megtekintése gombra a vizsgálat részletoldalára való ugráshoz.
TIP
Nem szükséges nyitva tartanod a böngészőablakot. A vizsgálat a háttérben fut, és e-mailt kapsz, amint befejeződik.
Mire számíts
A vizsgálatok általában 10-15 perc alatt befejeződnek. A pontos időtartam a bérlőd méretétől, valamint a felhasználók, csoportok és szabályzatok számától függ.
A vizsgálat során:
- Az Aether365 a csak olvasási jogú szolgáltatásnévvel azonosítja magát a bérlőben
- Konfigurációs adatokat olvas a kiválasztott szolgáltatásokból
- Kiértékeli az egyes ellenőrzéseket a referencia- vagy kitettségvizsgálati szabály alapján
- Az eredményeket az irányítópultra írja
- E-mail összefoglalót küld a regisztrált e-mail címedre
A vizsgálat részletoldala egy fázis-haladásjelzőt mutat a vizsgálat futása közben: inicializálás, vizsgálat, elemzés, befejezés.
A vizsgálat után
A vizsgálat befejeztekor az irányítópult frissül az eredményekkel. Kattints a befejezett vizsgálatra a legutóbbi tevékenység táblázatban, vagy navigálj a Vizsgálatok menüpontra az oldalsávban az összes vizsgálatod megtekintéséhez.
Megfelelőségi vizsgálat eredményei
A megfelelőségi vizsgálat részletoldala a következőket mutatja:
- Egy nagy biztonsági helyzet pontszám (sikeres ellenőrzések aránya százalékban) állapotcímkével: Kitűnő, Jó, Figyelmet igényel vagy Kritikus kockázat
- Egy változásjelző, amely az előző vizsgálathoz képesti pontszámkülönbséget mutatja
- Egy halmozott sáv a sikeres, sikertelen és kihagyott elemek vizuális megjelenítésével
- Keretrendszer csempék (Mind, CIS, EIDSCA, CISA) - kattints egy csempére a keretrendszer szerinti szűréshez. Minden csempe saját ellenőrzésszámot és sikerességi arány gyűrűt mutat
- Ellenőrzési eredmények szekciónként csoportosítva (pl. CIS 1.1 Fiók és hitelesítés, CIS 5.1 Naplózás) bővíthető sorokkal, amelyek megjelenítik a vezérlőazonosítót, címet, súlyosságot és javítási útmutatást
- Egy Letöltés gomb a teljes jelentéshez
Kitettségvizsgálat eredményei
A kitettségvizsgálat részletoldala a következőket mutatja:
- Egy kockázati áttekintés kártya kockázati címkével (Magas kockázat, Közepes kockázat, Alacsony kockázat), magas kockázatú, közepes kockázatú, biztonságos és hiányos észlelések számával, és halmozott sávval
- Szolgáltatás csempék (Mind, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - kattints egy csempére a szolgáltatás szerinti szűréshez. Minden csempe mutatja az észlelésszámot és a magas kockázatú észleléseket
- Eredmény fülek: Mind, Sikertelen (Kitett), Sikeres (Biztonságos), Kihagyott
- Bővíthető észlelési kártyák címmel, szolgáltatással, kockázati szinttel, állapottal és javítási lépésekkel
Javítás a Pro és Enterprise csomagban
Részletes javítási lépések a Pro és Enterprise csomagokban érhetők el. A Free csomag felhasználói látják az ellenőrzés eredményét és egy frissítési felszólítást a javítási útmutatóhoz.
Vizsgálat állapotok
| Állapot | Jelentés |
|---|---|
| Befejezett | A vizsgálat sikeresen befejeződött |
| Fut | A vizsgálat éppen folyamatban van |
| Várakozó | A vizsgálat sorban áll és hamarosan elindul |
| Sikertelen | A vizsgálat nem fejeződött be - lásd: Vizsgálat hibaelhárítás |
| Megszakított | A vizsgálatot kézileg megszakították befejezés előtt |
Az eredmények részletes értelmezéséért lásd: Eredmények értelmezése.