Leggere i risultati
Maintainer: Aether365 Team Destinatari: Amministratori IT e analisti della sicurezza Ambito: Lettura e filtro dei risultati delle scansioni
Al termine di una scansione, i risultati sono immediatamente disponibili nella dashboard. Questa pagina spiega come interpretare i risultati.
Punteggio di sicurezza
In cima alla pagina dei risultati appare un punteggio di sicurezza - una percentuale che rappresenta la proporzione di controlli applicabili che sono stati superati.
Score = Passed / (Passed + Failed) x 100I controlli ignorati sono esclusi dal calcolo del punteggio. Un controllo viene ignorato quando non è applicabile al tuo tenant (ad esempio, un controllo che richiede una licenza specifica che non possiedi).
I punteggi sono mostrati per tipo di scansione e, per le scansioni compliance, per framework:
- Punteggio complessivo di tutti i controlli
- Punteggio per framework (CIS, EIDSCA, CISA SCuBA, NIS2)
- Punteggio per area di servizio (per le scansioni exposure)
Riepilogo Superato / Non superato / Ignorato
Sotto il punteggio, i risultati mostrano tre conteggi:
| Etichetta | Significato |
|---|---|
| Superato | Controllo valutato e configurazione corretta |
| Non superato | Controllo valutato e requisito non soddisfatto |
| Ignorato | Controllo non applicabile a questo tenant o configurazione |
Filtrare i risultati
Usa il pannello filtri per restringere i risultati:
- Stato - Mostra solo i controlli non superati, solo superati o solo ignorati
- Gravità - Filtra per Critica, Alta, Media o Bassa
- Framework - Filtra per framework di compliance (scansioni compliance)
- Servizio - Filtra per area di servizio M365 (scansioni exposure)
- Ricerca - Cerca per ID o titolo del controllo
La visualizzazione più comune è filtrare per controlli Non superati per concentrare gli sforzi di correzione.
Dettaglio del controllo
Cliccando su un singolo controllo si apre un pannello di dettaglio che mostra:
- ID Controllo - L'identificativo univoco (es.
CIS.M365.1.1.1) - Titolo - Un nome in linguaggio semplice per il controllo
- Risultato - Superato / Non superato / Ignorato
- Gravità - Critica / Alta / Media / Bassa
- Framework - A quale benchmark appartiene il controllo
- Descrizione - Cosa valuta il controllo e perché è importante
- Istruzioni di correzione - Come risolvere il problema
- Link di riferimento - Documentazione ufficiale Microsoft o del framework
Confrontare le scansioni nel tempo
La dashboard mostra le scansioni storiche in un elenco. Puoi cliccare su qualsiasi scansione precedente per visualizzarne i risultati.
La pagina dei dettagli della scansione mostra un indicatore delta accanto a ogni controllo se il risultato è cambiato rispetto alla scansione precedente dello stesso tipo:
- Freccia verde verso l'alto - Precedentemente non superato, ora superato
- Freccia rossa verso il basso - Precedentemente superato, ora non superato
- Nessun indicatore - Risultato invariato
Questo rende facile monitorare i progressi della correzione e individuare le regressioni.
Esportazione CSV
Puoi esportare i risultati delle scansioni come file CSV per la reportistica o l'analisi:
- Apri la pagina dei risultati della scansione.
- Clicca su Esporta in alto a destra.
- Seleziona CSV.
L'esportazione include tutti gli ID dei controlli, titoli, risultati, gravità ed etichette dei framework.
Istruzioni di correzione
Per ogni controllo non superato, le istruzioni di correzione includono:
- Cosa c'è che non va - Una spiegazione chiara della configurazione errata attuale
- Perché è importante - Il rischio associato al lasciare la situazione irrisolta
- Come risolvere - Istruzioni passo per passo con riferimento esatto al centro di amministrazione o portale
- Riferimento - Link alla documentazione ufficiale Microsoft
Le correzioni fanno riferimento al centro di amministrazione standard di Microsoft 365, al portale Azure o ai comandi PowerShell dove applicabile.