Vizsgálati eredmények értelmezése
Az Aether365-nek két külön vizsgálati eredmény oldala van: egy a megfelelőségi vizsgálatokhoz és egy a kitettségvizsgálatokhoz. Ez az útmutató elmagyarázza, hogyan navigálj és értelmezd mindkettőt.
Megfelelőségi vizsgálat eredményei
Pontszám szekció
A megfelelőségi eredményoldal tetején:
- Egy nagy százalékos pontszám, amely a sikerességi arányt mutatja
- Egy állapot címke: Kitűnő (90%+), Jó (70-89%), Figyelmet igényel (50-69%) vagy Kritikus kockázat (50% alatt)
- Egy halmozott sáv sikeres (zöld), sikertelen (piros) és kihagyott (szürke) szegmensekkel
- Egy jelmagyarázat az egyes kategóriákra vonatkozó pontos számokkal
Keretrendszer-választó
A pontszám alatt vízszintes csempék sora lehetővé teszi az eredmények keretrendszer szerinti szűrését:
| Csempe | Mit fed le |
|---|---|
| Mind | Minden ellenőrzés az összes keretrendszerből |
| CIS | CIS Microsoft 365 Foundations Benchmark vezérlők |
| EIDSCA | Entra ID Security Config Analyzer ellenőrzések |
| CISA | CISA SCuBA alapvonal vezérlők |
| Egyéb | Specifikus keretrendszerhez nem sorolt ellenőrzések |
Minden csempe mutatja a keretrendszer nevét, az összes ellenőrzésszámot és egy kis gyűrűjelzőt a sikerességi arányával. Kattints egy csempére az alábbi eredmények szűréséhez.
Ellenőrzési eredmények
Az eredmények szekciónként csoportosítottak (pl. "1.1 Fiók és hitelesítés", "5.1 Naplózás"). Minden szekciócsoport mutatja:
- A szekció címét a sikerességi arány mini gyűrűjelzővel
- Az adott szekcióban található egyedi ellenőrzések listáját
Minden ellenőrzési sor mutatja:
| Elem | Leírás |
|---|---|
| Állapot ikon | Zöld pipa (sikeres), piros X (sikertelen), szürke mínusz (kihagyott) vagy piros riasztás (hiba) |
| Vezérlő ID | Az ellenőrzés azonosítója (pl. AE.1001, CIS.M365.1.1.1) |
| Cím | Mi lett ellenőrizve |
| Súlyosság jelzés | Kritikus, Magas, Közepes vagy Alacsony |
Kattints egy ellenőrzési sorra a kinyitáshoz, ahol láthatod a teljes részleteket, beleértve a javítási lépéseket és külső hivatkozásokat.
Letöltés
Kattints a fejlécben lévő Letöltés gombra a teljes vizsgálati jelentés letöltéséhez.
Kitettségvizsgálat eredményei
Kockázati áttekintés
A kitettségvizsgálat eredményoldalának tetején:
- Egy kockázati címke pulzáló jelzővel: Magas kockázat, Közepes kockázat vagy Alacsony kockázat
- Számok a magas kockázat, közepes kockázat, biztonságos és hiányos észlelésekhez
- Egy halmozott sáv, amely ezek eloszlását mutatja
Szolgáltatás-választó
Vízszintes csempék sora lehetővé teszi az eredmények M365 szolgáltatás szerinti szűrését:
| Csempe | Ikon | Mit fed le |
|---|---|---|
| Mind | - | Minden észlelés az összes szolgáltatásból |
| Entra ID | Users | Identitás, MFA, feltételes hozzáférés |
| Exchange | E-mail biztonság, továbbítás, szállítási szabályok | |
| SharePoint | Globe | Megosztás beállítások, külső hozzáférés |
| Teams | Message | Külső föderáció, vendég hozzáférés |
| Defender | Shield | Fenyegetésvédelem, safe links, adathalász-ellenes |
| Intune | Laptop | Eszköz konfigurációs szabályzatok |
| M365 | Grid | Általános Microsoft 365 beállítások |
Minden csempe mutatja a szolgáltatás nevét, az összes észlelésszámot és a magas kockázatú észlelések számát. Kattints egy csempére a szűréshez.
Eredmény fülek
Négy füllel szűrhetsz állapot szerint:
- Mind - minden észlelés
- Sikertelen (Kitett) - észlelések, ahol kockázatos konfiguráció lett találva
- Sikeres (Biztonságos) - helyesen konfigurált észlelések
- Kihagyott - nem kiértékelhető észlelések
Észlelési kártyák
Minden észlelés bővíthető kártyaként jelenik meg:
| Elem | Leírás |
|---|---|
| Állapot ikon | Zöld pipa (biztonságos), piros X (kitett), szürke mínusz (kihagyott) |
| Cím | Mi lett elemezve |
| Szolgáltatás jelzés | Melyik M365 szolgáltatáshoz tartozik (színkódolt) |
| Kockázati szint jelzés | HIGH vagy MED a sikertelen észleléseknél |
| Állapot címke | Biztonságos, Kitett, Hiba vagy Kihagyott |
Kattints egy észlelésre a kinyitáshoz. A bővített nézet mutatja:
- Javítási lépések, amelyek elmagyarázzák, hogyan javítsd ki a problémát (Pro és Enterprise csomagok)
- Segítség URL külső dokumentációra mutató hivatkozással
- Bal oldali szegély szín a súlyosság szerint: piros a magas kockázathoz, narancs a közepes kockázathoz
Javítás a Pro és Enterprise csomagban
Részletes javítási útmutatás a Pro és Enterprise csomagokban érhető el. A Free csomag felhasználói látják az észlelés állapotát és egy frissítési felszólítást.
Mit jelent az egyes eredmények
Sikeres / Biztonságos
A vezérlő helyesen van konfigurálva. Nincs teendő.
Sikertelen / Kitett
A vezérlő nem teljesül. Az Aether365 olyan konfigurációt észlelt, amely nem felel meg a várt értéknek. A sikertelen ellenőrzések javítási lépéseket tartalmaznak, amelyek elmagyarázzák, mit kell változtatni.
Kihagyott
Az ellenőrzés nem futott le, mert nem alkalmazható. Gyakori okok:
- A szükséges Microsoft 365 licenc nincs jelen (pl. egy Defender P2 ellenőrzés P1 esetén kimarad)
- Az ellenőrzött szolgáltatás nem elérhető a bérlő konfigurációjában
- Egy előfeltétel-ellenőrzés nem tudta megállapítani az alapkonfigurációt
A kihagyott ellenőrzések nem befolyásolják a pontszámot.
Hiba
Az ellenőrzés váratlan problémába ütközött a kiértékelés során. A vizsgálat befejeződött, de ez az adott ellenőrzés nem tudott eredményt szolgáltatni.
Súlyossági hivatkozás
| Súlyosság | Kockázati szint | Tipikus példa |
|---|---|---|
| Kritikus | Közvetlen kihasználási út vagy aktív támadási vektor | Örökölt hitelesítés engedélyezve, MFA nem követelt a rendszergazdáknál |
| Magas | Jelentős kockázat, amelyet mielőbb javítani kell | Nincs feltételes hozzáférési alapvonal, postafiók naplózás kikapcsolva |
| Közepes | Kockázat, amelyet kompenzáló vezérlők mérsékelnek | Nem alapértelmezett megosztás beállítások, naplózás megőrzési idő az ajánlott alatt |
| Alacsony | Jó gyakorlattól való eltérés, alacsonyabb azonnali kockázat | Jelszó lejárati szabályzat, kisebb értesítési beállítások |
Változások követése időben
A Vizsgálatok oldal (oldalsáv) egy helyzet idővonal diagramot tartalmaz, ha két vagy több befejezett vizsgálatod van. Ez a diagram a sikerességi arányodat ábrázolja időben, külön vonalakkal a megfelelőségi (kék) és kitettségvizsgálati (rózsa) vizsgálatokhoz.
A diagram mutatja a legjobb, átlagos és legrosszabb arányaidat. Kattints bármely adatpontra az adott vizsgálat részletoldalára való ugráshoz. Használd ezt annak ellenőrzésére, hogy a javítási munkád javította-e a pontszámot, és a konfigurációs változások utáni visszaesések észlelésére.
Eredmények exportálása
Bármely vizsgálati részletoldalon kattints a fejlécben lévő Letöltés gombra a jelentés letöltéséhez. CSV exporthoz navigálj a Vizsgálatok oldalra, és kattints az Export CSV gombra a fejlécben.
Lásd: Eredmények exportálása az API alapú export lehetőségekért.