Leggere i risultati delle scansioni
Aether365 ha due pagine distinte per i risultati: una per le scansioni compliance e una per le scansioni exposure. Questa guida spiega come navigare e interpretare entrambe.
Risultati della scansione compliance
Sezione punteggio
In cima alla pagina dei risultati compliance:
- Un grande punteggio percentuale che indica la percentuale di superamento
- Un'etichetta di stato: Eccellente (90%+), Buono (70-89%), Richiede attenzione (50-69%) o Rischio critico (sotto il 50%)
- Una barra impilata con i segmenti superato (verde), non superato (rosso) e ignorato (grigio)
- Una legenda con il conteggio esatto per ogni categoria
Selettore di framework
Sotto il punteggio, una fila di riquadri orizzontali permette di filtrare i risultati per framework:
| Riquadro | Cosa copre |
|---|---|
| Tutti | Ogni controllo di tutti i framework |
| CIS | Controlli del CIS Microsoft 365 Foundations Benchmark |
| EIDSCA | Controlli dell'Entra ID Security Config Analyzer |
| CISA | Controlli della baseline CISA SCuBA |
| Altro | Controlli non mappati a un framework specifico |
Ogni riquadro mostra il nome del framework, il conteggio totale dei controlli e un piccolo indicatore ad anello con la percentuale di superamento. Clicca su un riquadro per filtrare i risultati sottostanti.
Risultati dei controlli
I risultati sono raggruppati per sezione (ad es. "1.1 Account e Autenticazione", "5.1 Auditing"). Ogni gruppo di sezione mostra:
- Il titolo della sezione con un mini indicatore ad anello della percentuale di superamento
- Un elenco dei singoli controlli all'interno della sezione
Ogni riga di controllo mostra:
| Elemento | Descrizione |
|---|---|
| Icona di stato | Segno di spunta verde (superato), X rossa (non superato), meno grigio (ignorato) o avviso rosso (errore) |
| ID Controllo | L'identificativo del controllo (ad es. AE.1001, CIS.M365.1.1.1) |
| Titolo | Cosa è stato controllato |
| Chip di gravità | Critica, Alta, Media o Bassa |
Clicca su una riga di controllo per espanderla e visualizzare i dettagli completi, incluse le istruzioni di correzione e i link di riferimento esterni.
Download
Clicca il pulsante Scarica nell'intestazione per scaricare il report completo della scansione.
Risultati della scansione exposure
Panoramica dei rischi
In cima alla pagina dei risultati exposure:
- Un'etichetta di rischio con indicatore pulsante: Rischio alto, Rischio medio o Rischio basso
- Conteggi per anomalie ad alto rischio, medio rischio, sicure e incomplete
- Una barra impilata che mostra la distribuzione di queste categorie
Selettore di servizio
Una fila di riquadri orizzontali permette di filtrare i risultati per servizio M365:
| Riquadro | Icona | Cosa copre |
|---|---|---|
| Tutti | - | Ogni anomalia di tutti i servizi |
| Entra ID | Utenti | Identità, MFA, accesso condizionale |
| Exchange | Posta | Sicurezza email, inoltro, regole di trasporto |
| SharePoint | Globo | Impostazioni di condivisione, accesso esterno |
| Teams | Messaggio | Federazione esterna, accesso ospiti |
| Defender | Scudo | Protezione dalle minacce, safe links, anti-phishing |
| Intune | Laptop | Policy di configurazione dei dispositivi |
| M365 | Griglia | Impostazioni generali Microsoft 365 |
Ogni riquadro mostra il nome del servizio, il conteggio totale delle anomalie e le anomalie ad alto rischio. Clicca su un riquadro per filtrare.
Schede dei risultati
Quattro schede permettono di filtrare per stato:
- Tutti - ogni anomalia
- Non superati (Esposti) - anomalie con configurazione rischiosa rilevata
- Superati (Sicuri) - anomalie configurate correttamente
- Ignorati - anomalie che non hanno potuto essere valutate
Schede delle anomalie
Ogni anomalia è visualizzata come una scheda espandibile che mostra:
| Elemento | Descrizione |
|---|---|
| Icona di stato | Segno di spunta verde (sicuro), X rossa (esposto), meno grigio (ignorato) |
| Titolo | Cosa è stato analizzato |
| Chip servizio | A quale servizio M365 appartiene l'anomalia (codificato per colore) |
| Chip livello di rischio | HIGH o MED per le anomalie non superate |
| Etichetta di stato | Sicuro, Esposto, Errore o Ignorato |
Clicca su un'anomalia per espanderla. La vista espansa mostra:
- Istruzioni di correzione che spiegano come risolvere il problema (piani Pro ed Enterprise)
- URL di riferimento con link alla documentazione esterna
- Un bordo sinistro colorato che indica la gravità: rosso per rischio alto, arancione per rischio medio
Correzione nei piani Pro ed Enterprise
Le istruzioni dettagliate di correzione sono disponibili nei piani Pro ed Enterprise. Gli utenti del piano Free vedono lo stato dell'anomalia e un invito all'upgrade.
Significato di ogni risultato
Superato / Sicuro
Il controllo è configurato correttamente. Nessuna azione necessaria.
Non superato / Esposto
Il controllo non è soddisfatto. Aether365 ha rilevato una configurazione che non corrisponde al valore atteso. I controlli non superati includono istruzioni di correzione che spiegano cosa modificare.
Ignorato
Il controllo non è stato eseguito perché non applicabile. Motivi comuni:
- La licenza Microsoft 365 richiesta non è presente (ad es. un controllo Defender P2 viene ignorato con P1)
- La funzionalità controllata non è disponibile nella configurazione del tuo tenant
- Un controllo prerequisito non ha potuto determinare la configurazione di base
I controlli ignorati non influenzano il punteggio.
Errore
Il controllo ha incontrato un problema imprevisto durante la valutazione. La scansione è stata completata, ma questo specifico controllo non ha potuto produrre un risultato.
Riferimento gravità
| Gravità | Livello di rischio | Esempio tipico |
|---|---|---|
| Critica | Percorso di sfruttamento diretto o vettore di attacco attivo | Autenticazione legacy abilitata, MFA non richiesta per gli amministratori |
| Alta | Rischio significativo da correggere rapidamente | Nessuna baseline di accesso condizionale, auditing delle caselle di posta disabilitato |
| Media | Rischio mitigato da controlli compensativi | Impostazioni di condivisione non predefinite, conservazione dei log di audit sotto il raccomandato |
| Bassa | Deviazione dalle best practice, rischio immediato inferiore | Policy di scadenza password, impostazioni di notifica secondarie |
Monitorare i cambiamenti nel tempo
La pagina Scansioni (barra laterale) include un grafico temporale della postura quando hai due o più scansioni completate. Questo grafico traccia la percentuale di superamento nel tempo con linee separate per le scansioni compliance (blu) e exposure (rosa).
Il grafico mostra i tassi migliori, medi e peggiori. Clicca su un punto dati per accedere alla pagina dei dettagli di quella scansione. Usalo per verificare che il lavoro di correzione abbia migliorato il punteggio e per individuare regressioni dopo modifiche alla configurazione.
Esportare i risultati
Da qualsiasi pagina dei dettagli di scansione, clicca il pulsante Scarica nell'intestazione per scaricare il report. Per l'esportazione CSV, vai alla pagina Scansioni e clicca su Esporta CSV nell'intestazione.
Consulta Esportare i risultati per le opzioni di esportazione via API.