Kitettségvizsgálatok
A kitettségvizsgálatok a Microsoft 365 bérlő kockázatos vagy helytelenül konfigurált beállításait elemzik. A megfelelőségi vizsgálatokkal ellentétben, amelyek rögzített referenciaérték-ellenőrzőlista alapján tesztelnek, a kitettségvizsgálatok azt értékelik, hogy adott konfigurációk érdemi biztonsági kockázatot hordoznak-e a környezetedben.
Az eredmények az OCSF (Open Cybersecurity Schema Framework) formátumban vannak feldolgozva, és M365 szolgáltatásterületek szerint csoportosítottak.
Elemzett szolgáltatások
Entra ID (Azure Active Directory)
Az Entra ID ellenőrzések az identitás és hozzáférési kockázatra összpontosítanak:
- MFA kényszerítési hiányosságok - MFA-ból kizárt felhasználók vagy csoportok
- Feltételes hozzáférési szabályzat lefedettség - nem fedett bejelentkezési kockázat
- Privilegizált szerepkör-hozzárendelések - állandó hozzárendelések PIM helyett
- Vendég és külső identitás hozzáférés
- Örökölt hitelesítési protokoll kitettség
- Önkiszolgáló jelszóváltoztatás (SSPR) konfiguráció
- Jelszóvédelmi beállítások
Exchange Online
Az Exchange ellenőrzések az e-mail biztonsági kockázatot azonosítják:
- Postafiók továbbítási szabályok, amelyek külsőleg szivárogtatnak adatot
- Ügyfélhozzáférési szabályok, amelyek örökölt protokollokat engedélyeznek (IMAP, POP3, Basic Auth)
- Adathalász- és hamisítás-elleni szabályzati hiányosságok
- DKIM, DMARC és SPF konfiguráció
- Automatikus külső továbbítási beállítások
- Safe Attachments és Safe Links szabályzat-lefedettség
SharePoint Online és OneDrive
A SharePoint ellenőrzések az adatmegosztás kockázatot elemzik:
- Külső megosztás beállítások (Anyone linkek, vendég hozzáférés)
- Alapértelmezett megosztás-hivatkozás típusa
- Webhely szintű megosztás-felülbírálások
- Örökölt hitelesítés hozzáférés
Microsoft Teams
A Teams ellenőrzések az együttműködést és külső hozzáférést fedik le:
- Külső föderációs beállítások (ki kezdeményezhet kapcsolatot)
- Vendég hozzáférési szabályzatok
- Értekezlet csatlakozási beállítások (anonim csatlakozás, külső résztvevők)
- Értekezlet-felvétel tárolása és megőrzése
Microsoft Defender
A Defender ellenőrzések a védelmi lefedettséget vizsgálják:
- Defender for Office 365 szabályzat állapota
- Safe Attachments és Safe Links lefedettség
- Zero-hour Auto Purge (ZAP) beállítások
- Támadás-szimuláció oktatás engedélyezettsége
Microsoft Intune
Az Intune ellenőrzések az eszközkezelés lefedettségét értékelik:
- Eszköz-megfelelőségi szabályzat regisztráció
- Feltételes hozzáférés megfelelőség-kényszerítéssel
- Titkosítási követelmények a kezelt eszközökön
- Mobil alkalmazáskezelés (MAM) szabályzat-lefedettség
Súlyossági szintek
Minden észlelés négy súlyossági szint egyikével van ellátva:
| Súlyosság | Leírás |
|---|---|
| Kritikus | Nagy hatású helytelen konfiguráció, gyakran kihasznált, azonnali kockázat |
| Magas | Jelentős kitettség, mielőbb kezelendő |
| Közepes | Mérsékelt kockázat, gyakran más meglévő vezérlők által mérsékelnek |
| Alacsony | Jó gyakorlattól való eltérés, alacsonyabb közvetlen kockázat |
Kitettségvizsgálat eredményeinek értelmezése
A kitettségvizsgálat eredményei az irányítópulton a következőket mutatják:
- Szolgáltatás - Az M365 szolgáltatásterület (pl. Entra ID, Exchange)
- Észlelés - Közérthető leírás a helytelen konfigurációról
- Súlyosság - Kritikus / Magas / Közepes / Alacsony
- Állapot - Sikeres / Sikertelen / Kézi (a kézi ellenőrzések emberi felülvizsgálatot igényelnek)
- Javítás - Lépésről lépésre haladó javítási útmutatás
A Kézi jelzésű észlelések nem értékelhetők automatikusan, és emberi felülvizsgálatot igényelnek a hivatkozott beállításokhoz.
Hatályosság és korlátozások
A kitettségvizsgálatok csak olvasási hozzáférést használnak, és nem képesek észlelni:
- Olyan konfigurációt, amely a consent során megadott engedélyeken túli emelt szintű engedélyeket igényel
- Harmadik felektől származó alkalmazásbeállításokat az M365-ön belül
- Helyszíni Active Directory konfigurációt (csak felhőalapú)
- Történeti változásokat vagy naplónyom-elemzést (ehhez használj megfelelőségi vizsgálatokat a naplózási ellenőrzésekhez)