Avvia la tua prima scansione
Una volta collegato il tenant, puoi eseguire immediatamente una scansione dalla dashboard.
Scegliere il tipo di scansione
Aether365 supporta tre opzioni di scansione. Clicca su Avvia scansione in alto a destra nella dashboard per visualizzare un menu a tendina con:
Scansione compliance
Verifica il tenant rispetto a benchmark di sicurezza consolidati:
- CIS Microsoft 365 Foundations Benchmark - oltre 100 controlli su identità, dati, email, applicazioni e log di audit
- EIDSCA (Entra ID Security Config Analyzer) - controlli approfonditi della configurazione Entra ID
- CISA SCuBA - baseline di sicurezza M365 della U.S. Cybersecurity and Infrastructure Security Agency
Ogni controllo restituisce uno dei tre risultati possibili: Superato, Non superato o Ignorato (quando il controllo non è applicabile alla tua configurazione).
Scansione exposure
Analizza le impostazioni del tenant per individuare stati rischiosi o configurazioni errate nei servizi M365. I risultati sono raggruppati per servizio e classificati per gravità: Bassa, Media, Alta o Critica.
Servizi analizzati:
| Servizio | Cosa copre |
|---|---|
| Entra ID | Identità, MFA, accesso condizionale |
| Exchange | Sicurezza email, regole di inoltro |
| SharePoint | Impostazioni di condivisione, accesso esterno |
| Teams | Federazione esterna, accesso ospiti |
| Defender | Protezione dalle minacce, safe links |
| Intune | Policy di configurazione dei dispositivi |
| M365 | Impostazioni generali Microsoft 365 |
Scansione completa
Esegue contemporaneamente sia una scansione compliance che una scansione exposure. È l'opzione più completa e produce due set di risultati distinti che puoi esaminare separatamente.
Avviare una scansione
- Dalla dashboard, clicca su Avvia scansione in alto a destra.
- Seleziona il tipo di scansione dal menu a tendina: Scansione compliance, Scansione exposure o Scansione completa.
- La scansione parte immediatamente.
Se hai più tenant collegati, la scansione viene eseguita sul tenant attualmente attivo mostrato nel selettore di tenant (barra di navigazione superiore).
La dashboard mostra un banner di scansione attiva con un indicatore pulsante che indica il tipo di scansione, quando è iniziata e se è stata avviata manualmente o dallo scheduler. Clicca su Visualizza scansione nel banner per accedere alla pagina dei dettagli.
TIP
Non è necessario tenere il browser aperto. La scansione viene eseguita in background e riceverai un'email al termine.
Cosa aspettarsi
Le scansioni si completano tipicamente in 10-15 minuti. La durata esatta dipende dalle dimensioni del tenant e dal numero di utenti, gruppi e policy.
Durante la scansione:
- Aether365 si autentica presso il tenant usando il service principal in sola lettura
- Legge i dati di configurazione dei servizi selezionati
- Valuta ogni controllo rispetto al benchmark o alla regola exposure
- Scrive i risultati nella dashboard
- Invia un riepilogo via email al tuo indirizzo registrato
La pagina dei dettagli della scansione mostra un indicatore di avanzamento delle fasi durante l'esecuzione: inizializzazione, scansione, analisi, completamento.
Dopo la scansione
Al termine della scansione, la dashboard si aggiorna con i risultati. Clicca sulla scansione completata nella tabella delle attività recenti oppure vai su Scansioni nella barra laterale per visualizzare tutte le scansioni.
Risultati della scansione compliance
La pagina dei dettagli della scansione compliance mostra:
- Un grande punteggio di sicurezza (percentuale di controlli superati) con un'etichetta di stato: Eccellente, Buono, Richiede attenzione o Rischio critico
- Un indicatore di variazione che mostra il delta del punteggio rispetto alla scansione precedente
- Una barra impilata che mostra visivamente il conteggio di superati, non superati e ignorati
- Riquadri framework (Tutti, CIS, EIDSCA, CISA) - clicca su un riquadro per filtrare i risultati per framework. Ogni riquadro mostra il proprio conteggio controlli e anello della percentuale di superamento
- Risultati dei controlli raggruppati per sezione (ad es. CIS 1.1 Account e Autenticazione, CIS 5.1 Auditing) con righe espandibili che mostrano ID del controllo, titolo, gravità e istruzioni di correzione
- Un pulsante Scarica per il report completo
Risultati della scansione exposure
La pagina dei dettagli della scansione exposure mostra:
- Una scheda panoramica dei rischi con un'etichetta di rischio (Rischio alto, Rischio medio, Rischio basso), conteggio delle anomalie ad alto rischio, medio rischio, sicure e incomplete e una barra impilata
- Riquadri servizio (Tutti, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - clicca su un riquadro per filtrare per servizio. Ogni riquadro mostra il conteggio delle anomalie e quelle ad alto rischio
- Schede risultati: Tutti, Non superati (Esposti), Superati (Sicuri), Ignorati
- Schede espandibili delle anomalie con titolo, servizio, livello di rischio, stato e istruzioni di correzione
Correzione nei piani Pro ed Enterprise
Le istruzioni dettagliate di correzione sono disponibili nei piani Pro ed Enterprise. Gli utenti del piano Free vedono il risultato del controllo e un invito all'upgrade per ottenere le istruzioni di correzione.
Stati della scansione
| Stato | Significato |
|---|---|
| Completata | La scansione è terminata con successo |
| In corso | La scansione è attualmente in esecuzione |
| In attesa | La scansione è in coda e partirà a breve |
| Non riuscita | La scansione non si è completata - vedi Errori nelle scansioni |
| Annullata | La scansione è stata annullata manualmente prima del completamento |
Consulta Leggere i risultati per una guida completa su come interpretare i risultati delle scansioni.