Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Correggere le anomalie

Questa guida spiega come affrontare in modo efficiente i controlli non superati e verificare le correzioni.

Prioritizzazione

Non tutti i controlli non superati sono uguali. Inizia dai problemi con il maggiore impatto e il minore sforzo di correzione.

Inizia da qui:

  1. Apri una scansione completata dalla dashboard o dalla pagina Scansioni
  2. Filtra solo i risultati Non superati
  3. Ordina per gravità - lavora prima sulle anomalie Critiche e Alte

Una buona regola: correggi le anomalie Critiche entro 24 ore, le Alte entro una settimana, le Medie entro uno sprint, le Basse come parte della manutenzione ordinaria.

Lavorare su un controllo non superato

1. Leggi la spiegazione del rischio

Comprendi perché la configurazione è un problema prima di modificarla. Alcuni controlli comportano compromessi - ad esempio, bloccare l'autenticazione legacy potrebbe interrompere il funzionamento di dispositivi o applicazioni più vecchi. Sappi cosa stai cambiando.

2. Esamina i dettagli

Per le scansioni compliance, ogni controllo non superato mostra l'ID del controllo, il titolo e la gravità. Espandi la riga del controllo per visualizzare la descrizione completa e le istruzioni di correzione.

Per le scansioni exposure, ogni anomalia non superata mostra il servizio di appartenenza, il livello di rischio (HIGH o MED) e lo stato. Espandi la scheda per visualizzare le istruzioni di correzione e un link alla documentazione esterna.

3. Segui le istruzioni di correzione

Le istruzioni di correzione sono fornite in due formati dove applicabile:

Centro di amministrazione (browser): Istruzioni passo per passo attraverso le interfacce di amministrazione di Microsoft 365 o Azure.

PowerShell: Comandi eseguibili direttamente se preferisci lo scripting o devi applicare modifiche in blocco.

Pro ed Enterprise

Le istruzioni dettagliate di correzione sono disponibili nei piani Pro ed Enterprise. Gli utenti del piano Free vedono il risultato del controllo e un invito all'upgrade per la guida completa.

4. Applica la correzione

Effettua la modifica nel tuo tenant Microsoft 365. Se stai correggendo in un ambiente di produzione, considera:

  • Testare prima in un tenant di staging o con un gruppo limitato di utenti
  • Pianificare le modifiche durante una finestra di manutenzione
  • Avere un piano di rollback - la maggior parte delle impostazioni può essere ripristinata se gli utenti sono impattati

5. Verifica con una nuova scansione

Dopo la correzione, avvia una nuova scansione dalla dashboard (pulsante Avvia scansione). Al termine della scansione, apri i risultati e conferma che il controllo ora mostra Superato o Sicuro.

TIP

Le scansioni richiedono 10-15 minuti. Riceverai una notifica email al termine se i report email sono configurati.

Correzioni comuni

Abilitare la MFA per tutti gli amministratori

Controllo: CIS.M365.1.1.1Dove: Centro di amministrazione Microsoft Entra > Utenti > MFA per utente o Accesso condizionale

Il modo più rapido per richiedere la MFA agli amministratori è tramite una policy di accesso condizionale destinata ai ruoli di directory assegnati agli account amministratore. La MFA per utente è legacy e non viene applicata al momento dell'accesso.

Disabilitare l'autenticazione legacy

Controllo: CIS.M365.1.3.1Dove: Centro di amministrazione Microsoft Entra > Sicurezza > Accesso condizionale

Crea una policy di accesso condizionale che blocchi gli accessi tramite protocolli di autenticazione legacy (SMTP, IMAP, POP3, EWS). L'autenticazione legacy bypassa la MFA. Quasi tutti i client moderni supportano l'autenticazione moderna - verifica prima di bloccare.

Abilitare il log di audit unificato

Controllo: CIS.M365.3.1.1Dove: Portale di conformità Microsoft Purview > Audit

Esegui in PowerShell:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Attendi 30-60 minuti affinché gli eventi di audit compaiano dopo l'abilitazione.

Abilitare l'auditing delle caselle di posta

Controllo: CIS.M365.6.1.1Dove: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Bloccare la federazione Teams esterna da domini non gestiti

Dove: Centro di amministrazione Microsoft Teams > Accesso esterno

Imposta l'accesso esterno su Consenti domini esterni specifici anziché consentire tutte le organizzazioni esterne.

Monitorare i progressi

Dopo uno sprint di correzione, esegui una nuova scansione e controlla il grafico temporale della postura nella pagina Scansioni per vedere l'andamento del punteggio nel tempo. La dashboard mostra anche un indicatore delta (ad es. +5 punti) che confronta l'ultima scansione con la precedente.

Per le evidenze di conformità, usa il pulsante Scarica nella pagina dei dettagli di ogni scansione per esportare i report completi, oppure esporta i risultati come CSV dalla pagina Scansioni.

Consulta Esportare i risultati per le opzioni di esportazione via API.

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.