Az irányítópult használata
Az Aether365 irányítópult biztonsági helyzet pillanatfelvételt nyújt a csatlakoztatott Microsoft 365 bérlőről. Ez az útmutató elmagyarázza, mit mutat az egyes szekciók és hogyan navigálj közöttük.
Elrendezés áttekintés
Az alkalmazás bal oldalán egy oldalsáv található navigációs hivatkozásokkal: Irányítópult, Vizsgálatok, Ellenőrzések és Csatlakozás. Alattuk egy összecsuható Beállítások szekció tartalmaz hivatkozásokat a Profil, Csapat, Értesítések és csomaghoz kötött opciókra, mint SSO/SAML, API kulcsok, Naplónyom, Napló megőrzés és Platform beállítások.
A felső sáv tartalmazza:
- Az aktuális oldal címkét
- Egy bérlőváltó legördülő menüt a megtekintett bérlő váltásához
- Egy nyelvváltó a felületi nyelv váltásához
- Egy téma váltó a világos és sötét mód között
- Egy felhasználói menüt a neveddel, e-mail címeddel, cégnéveddel és kijelentkezési lehetőséggel
Első látogatás: bevezetés
Ha még nem csatlakoztattad a bérlőd, az irányítópult egy üdvözlő kártyát mutat, amely a Microsoft 365 bérlő csatlakoztatására szólít fel. Kattints a kártyára a Csatlakozás oldalra való navigáláshoz.
Aktív vizsgálati szalag
Amikor vizsgálat fut, egy színes szalag jelenik meg az irányítópult teteje közelében. A megfelelőségi vizsgálatok kék (égszínű) szalagot, a kitettségvizsgálatok barackszínű szalagot mutatnak. A szalag tartalmazza:
- Egy pulzáló jelzőt, amely jelzi, hogy a vizsgálat folyamatban van
- A vizsgálat típusát
- Hogyan lett elindítva (ütemezett vagy kézi) és mikor indult
- Egy Vizsgálat megtekintése gombot a vizsgálat részletoldalára való ugráshoz
Statisztikai kártyák
Három statisztikai kártya jelenik meg egy sorban:
| Kártya | Szín | Mit mutat |
|---|---|---|
| Összes ellenőrzés | Levendula | A legutóbbi vizsgálatban kiértékelt ellenőrzések összes száma, trendvonallal |
| Sikeres | Zöld | A sikeres ellenőrzések száma, trendvonallal |
| Sikertelen | Rózsa | A sikertelen ellenőrzések száma, trendvonallal |
A trendvonalak megmutatják, hogyan változtak az egyes számok a legutóbbi vizsgálatok során.
Biztonsági helyzet pontszám
Az irányítópult fő szekciója a biztonsági helyzeted mutatja:
- Egy nagy százalékos pontszám, amely a legutóbbi vizsgálat sikerességi arányát mutatja
- Egy állapot címke: Kitűnő, Jó, Figyelmet igényel vagy Kritikus kockázat
- Egy delta jelző, amely az előző vizsgálathoz képesti pontváltozást mutatja (pl. +3 pont vagy -2 pont)
- Egy halmozott sáv, amely vizualizálja a sikeres, sikertelen és kihagyott ellenőrzések arányát
- Egy jelmagyarázat az egyes kategóriákra vonatkozó pontos számokkal
- Egy trend trendvonal (ha két vagy több azonos típusú vizsgálatod van), amely a pontszámodat mutatja az utolsó néhány vizsgálaton át
Biztonsági pontszám = (sikeres ellenőrzések / (sikeres + sikertelen ellenőrzések)) x 100A kihagyott ellenőrzések nem számítanak bele a pontszámba. Egy ellenőrzés akkor kerül kihagyásra, ha nem alkalmazható a bérlő konfigurációjára vagy licencére.
Milyen pontszámra célozzunk?
A 80% feletti pontszám általában jónak számít a legtöbb szervezet számára. A 90% feletti pontszám erős alapszintű biztonságot jelez. Általában egyetlen bérlő sem ér el 100%-ot - egyes ellenőrzések használhatósági kompromisszumokat igényelnek.
Leggyakrabban sikertelen
A helyzet pontszám mellett a Leggyakrabban sikertelen kártya legfeljebb 5 legkritikusabb sikertelen vezérlőt sorol fel. Minden bejegyzés mutatja az ellenőrzés címét, vezérlőazonosítót és súlyossági jelzést. Ha minden ellenőrzés sikeres, ez a kártya "Nincs sikertelen vezérlő" üzenetet jelenít meg.
Keretrendszer és súlyossági bontás
Két donut diagram jelenik meg egymás mellett:
- Keretrendszer bontás - az ellenőrzések eloszlása a CIS, EIDSCA és CISA keretrendszerek között
- Súlyossági bontás - az észlelések eloszlása súlyosság szerint: Kritikus, Közepes és Alacsony
Ezek a diagramok segítenek azonosítani, hogy a gyenge pontok egy adott keretrendszerre vagy súlyossági szintre összpontosulnak-e.
Csomag információs sáv
Három kártya jeleníti meg a csomag részleteit:
| Kártya | Mit mutat |
|---|---|
| Vizsgálati gyakoriság | Milyen gyakran futtat a csomagod automatikus vizsgálatokat (havonta, hetente vagy naponta) |
| Engedélyezett bérlők | Hány M365 bérlőt csatlakoztathatsz az aktuális csomaggal |
| Adatmegőrzés | Hány napig őrzik meg a vizsgálati eredményeidet |
Legutóbbi tevékenység
Az irányítópult alján található tevékenység táblázat felsorolja a legutóbbi vizsgálataidat. Minden sor tartalmazza:
| Oszlop | Leírás |
|---|---|
| Dátum | Mikor futott a vizsgálat |
| Típus | Megfelelőségi vagy Kitettségvizsgálat, színes jelzéssel |
| Állapot | Befejezett, Fut, Várakozó, Sikertelen vagy Megszakított |
| Sikeres | Sikeres ellenőrzések száma |
| Sikertelen | Sikertelen ellenőrzések száma |
| Időtartam | Mennyi ideig tartott a vizsgálat |
Kattints bármely sorra a teljes vizsgálati részletoldal megnyitásához. Kattints az Összes megtekintése gombra a Vizsgálatok oldalra navigáláshoz a teljes vizsgálati előzményeidért.
Mit nézz meg először
Amikor először nyitod meg az Aether365-öt egy vizsgálat után:
- Ellenőrizd az összes biztonsági helyzet pontszámot és az állapot címkét
- Nézd meg a Leggyakrabban sikertelen kártyát a legkritikusabb problémákért
- Tekintsd át a keretrendszer bontást, hogy lásd, melyik keretrendszerben van a legtöbb sikertelen ellenőrzés
- Nyisd meg a legutóbbi vizsgálatot a tevékenység táblázatból, és szűrd a Sikertelen eredményekre, súlyosság szerint rendezve
- Kezdd a Kritikus és Magas észlelésekkel - lásd: Észlelések javítása a lépésről lépésre haladó munkafolyamathoz