Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Észlelések javítása

Ez az útmutató elmagyarázza, hogyan dolgozhatsz hatékonyan a sikertelen ellenőrzéseken és ellenőrizd a javításaidat.

Prioritásalás

Nem minden sikertelen ellenőrzés egyenlő. Kezdd azokkal a problémákkal, amelyeknek a legnagyobb a hatása és a legkisebb a javítási erőfeszítés.

Kezdd itt:

  1. Nyiss meg egy befejezett vizsgálatot az irányítópultról vagy a Vizsgálatok oldalról
  2. Szűrd a Sikertelen eredményekre
  3. Rendezd súlyosság szerint - dolgozd végig a Kritikus és Magas észleléseket először

Egy jó szabály: javítsd a Kritikus problémákat 24 órán belül, a Magas szintűeket egy héten belül, a Közepes szintűeket egy sprint során, az Alacsony szintűeket a folyamatos karbantartás részeként.

Sikertelen ellenőrzés feldolgozása

1. Olvasd el a kockázati magyarázatot

Értsd meg, miért jelent problémát a konfiguráció, mielőtt változtatnál rajta. Egyes vezérlőknél kompromisszumok szükségesek - például az örökölt hitelesítés blokkolása elronthatja a régebbi eszközök vagy alkalmazások működését. Tudd, mit változtatsz.

2. Tekintsd át a részleteket

A megfelelőségi vizsgálatoknál minden sikertelen ellenőrzés mutatja a vezérlőazonosítót, címet és súlyosságot. Nyisd ki az ellenőrzés sort a teljes leírás és javítási lépések megtekintéséhez.

A kitettségvizsgálatoknál minden sikertelen észlelés mutatja a szolgáltatást, a kockázati szintet (HIGH vagy MED) és az állapotot. Nyisd ki a kártyát a javítási útmutatáshoz és a külső dokumentációra mutató hivatkozáshoz.

3. Kövesd a javítási lépéseket

A javítási lépések két formában érhetők el, ahol alkalmazható:

Felügyeleti központ (böngésző): Lépésről lépésre haladó útmutatás a Microsoft 365 vagy Azure felügyeleti felületeken.

PowerShell: Közvetlenül futtatható parancsok, ha a szkriptelést preferálod, vagy tömeges változtatást kell alkalmaznod.

Pro és Enterprise

Részletes javítási lépések a Pro és Enterprise csomagokban érhetők el. A Free csomag felhasználói látják az ellenőrzés eredményét és egy frissítési felszólítást a teljes útmutatóhoz.

4. Alkalmazd a javítást

Hajtsd végre a változtatást a Microsoft 365 bérlőben. Ha produkciós környezetben javítasz, fontold meg:

  • Tesztelést egy tesztbérlőben vagy korlátozott felhasználói csoporttal
  • A változtatást karbantartási ablakra ütemezni
  • Visszaállítási terv készítését - a legtöbb beállítás visszaállítható, ha a felhasználókat érinti

5. Ellenőrzés új vizsgálattal

Javítás után indíts új vizsgálatot az irányítópultról (Vizsgálat indítása gomb). A vizsgálat befejeztekor nyisd meg az eredményeket és erősítsd meg, hogy az ellenőrzés most Sikeres vagy Biztonságos állapotú.

TIP

A vizsgálatok 10-15 percet vesznek igénybe. E-mail értesítést kapsz a befejezésről, ha az e-mail jelentések be vannak állítva.

Gyakori javítások

MFA engedélyezése minden rendszergazda számára

Ellenőrzés: CIS.M365.1.1.1Hol: Microsoft Entra admin központ > Felhasználók > Felhasználónkénti MFA vagy Feltételes hozzáférés

A leggyorsabb mód az MFA megkövetelésére a rendszergazdáknak egy Feltételes hozzáférési szabályzat létrehozása, amely célba veszi a rendszergazdai fiókokhoz rendelt könyvtárszerepköröket. A felhasználónkénti MFA elavult megoldás, és nem kényszeríti ki a bejelentkezésnél.

Örökölt hitelesítés letiltása

Ellenőrzés: CIS.M365.1.3.1Hol: Microsoft Entra admin központ > Biztonság > Feltételes hozzáférés

Hozz létre egy Feltételes hozzáférési szabályzatot, amely blokkolja az örökölt hitelesítési protokollokkal (SMTP, IMAP, POP3, EWS) történő bejelentkezéseket. Az örökölt hitelesítés megkerüli az MFA-t. Szinte minden modern kliens támogatja a modern hitelesítést - ellenőrizd a blokkolás előtt.

Egységes naplózás engedélyezése

Ellenőrzés: CIS.M365.3.1.1Hol: Microsoft Purview compliance portal > Naplózás

Futtasd PowerShellben:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Várj 30-60 percet, amíg az engedélyezés után megjelennek a naplózási események.

Postafiók naplózás engedélyezése

Ellenőrzés: CIS.M365.6.1.1Hol: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Külső Teams föderáció blokkolása nem kezelt domaineknél

Hol: Microsoft Teams admin központ > Külső hozzáférés

Állítsd a külső hozzáférést Meghatározott külső tartományok engedélyezése értékre, ahelyett, hogy minden külső szervezetet engedélyeznél.

Haladás követése

Egy javítási sprint után futtass újra vizsgálatot, és ellenőrizd a helyzet idővonal diagramot a Vizsgálatok oldalon a pontszám trendjének megtekintéséhez. Az irányítópult is mutat egy delta jelzőt (pl. +5 pont), amely az utolsó vizsgálatot hasonlítja az előzővel.

Megfelelőségi bizonyítékokhoz használd a Letöltés gombot minden vizsgálat részletoldalán a teljes jelentések exportálásához, vagy exportáld az eredményeket CSV-be a Vizsgálatok oldalról.

Lásd: Eredmények exportálása az API alapú export lehetőségekért.

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.