Pirmojo nuskaitymo atlikimas
Prijungus organizaciją, galite iš karto atlikti nuskaitymą iš prietaisų skydelio.
Nuskaitymo tipo pasirinkimas
Aether365 palaiko tris nuskaitymo parinktis. Spustelėkite Nuskaityti prietaisų skydelio viršutiniame dešiniajame kampe, kad pamatytumėte išskleidžiamąjį meniu:
Atitikties nuskaitymas
Tikrina jūsų organizaciją pagal nustatytus saugumo lyginamuosius standartus:
- CIS Microsoft 365 Foundations Benchmark - daugiau nei 100 kontrolių identiteto, duomenų, el. pašto, programų ir audito registravimo srityse
- EIDSCA (Entra ID Security Config Analyzer) - išsami Entra ID konfigūracijos patikra
- CISA SCuBA - JAV kibernetinio saugumo ir infrastruktūros saugumo agentūros M365 saugumo bazinis standartas
Kiekvienas patikrinimas grąžina vieną iš trijų rezultatų: Įveikta, Neįveikta arba Praleista (kai patikrinimas netaikomas jūsų konfigūracijai).
Ekspozicijos nuskaitymas
Analizuoja jūsų organizacijos nustatymus, ieškodamas rizikingų ar neteisingai sukonfigūruotų būsenų visose M365 paslaugose. Rezultatai grupuojami pagal paslaugą ir jiems priskiriamas rimtumas: Žemas, Vidutinis, Aukštas arba Kritinis.
Analizuojamos paslaugos:
| Paslauga | Ką apima |
|---|---|
| Entra ID | Tapatybė, MFA, sąlyginė prieiga |
| Exchange | El. pašto saugumas, peradresavimo taisyklės |
| SharePoint | Bendrinimo nustatymai, išorinė prieiga |
| Teams | Išorinė federacija, svečių prieiga |
| Defender | Grėsmių apsauga, saugios nuorodos |
| Intune | Įrenginių konfigūracijos politikos |
| M365 | Bendrieji Microsoft 365 nustatymai |
Pilnas nuskaitymas
Atlieka ir atitikties, ir ekspozicijos nuskaitymus vienu metu. Tai išsamiausia parinktis, kuri sukuria du atskirus rezultatų rinkinius, kuriuos galite peržiūrėti atskirai.
Nuskaitymo pradžia
- Prietaisų skydelyje spustelėkite Nuskaityti viršutiniame dešiniajame kampe.
- Išskleidžiamajame meniu pasirinkite nuskaitymo tipą: Atitikties nuskaitymas, Ekspozicijos nuskaitymas arba Pilnas nuskaitymas.
- Nuskaitymas prasideda iš karto.
Jei turite kelias prijungtas organizacijas, nuskaitymas vykdomas šiuo metu aktyviai organizacijai, rodomai organizacijų perjungiklyje (viršutinė navigacijos juosta).
Prietaisų skydelyje rodoma aktyvaus nuskaitymo juosta su pulsuojančiu indikatoriumi, rodančiu nuskaitymo tipą, kada jis prasidėjo ir ar buvo inicijuotas rankiniu būdu, ar pagal grafiką. Spustelėkite Peržiūrėti nuskaitymą juostoje, kad pereitumėte į nuskaitymo detalių puslapį.
TIP
Nereikia laikyti naršyklės atidarytos. Nuskaitymas vyksta fone ir gausite pranešimą el. paštu, kai jis bus baigtas.
Ko tikėtis
Nuskaitymai paprastai baigiami per 10-15 minučių. Tikslus laikas priklauso nuo jūsų organizacijos dydžio ir vartotojų, grupių bei politikų skaičiaus.
Nuskaitymo metu:
- Aether365 autentifikuojasi jūsų organizacijoje naudodama tik skaitymo paslaugų pagrindinį pavadinimą
- Nuskaito konfigūracijos duomenis pasirinktose paslaugose
- Įvertina kiekvieną patikrinimą pagal lyginamąjį standartą arba ekspozicijos taisyklę
- Įrašo rezultatus jūsų prietaisų skydelyje
- Siunčia el. pašto santrauką jūsų registruotu adresu
Nuskaitymo detalių puslapyje rodomas fazės progreso indikatorius nuskaitymo metu: inicijavimas, nuskaitymas, analizė, užbaigimas.
Po nuskaitymo
Užbaigus nuskaitymą, prietaisų skydelis atnaujinamas su rezultatais. Spustelėkite užbaigtą nuskaitymą naujausios veiklos lentelėje arba pereikite į Nuskaitymai šoninėje juostoje, kad pamatytumėte visus nuskaitymus.
Atitikties nuskaitymo rezultatai
Atitikties nuskaitymo detalių puslapyje rodoma:
- Didelis saugumo būklės balas (įveiktų patikrinimų procentas) su būsenos žyme: Puiku, Gerai, Reikia dėmesio arba Kritinė rizika
- Pokyčio indikatorius, rodantis balo skirtumą, palyginti su ankstesniu nuskaitymu
- Sukrauta juosta, vizualiai rodanti įveiktų, neįveiktų ir praleistų patikrinimų skaičius
- Struktūros kortelės (Visi, CIS, EIDSCA, CISA) - spustelėkite kortelę rezultatams filtruoti pagal struktūrą. Kiekviena kortelė rodo savo patikrinimų skaičių ir įveikimo procentą
- Patikrinimų rezultatai, sugrupuoti pagal skyrių (pvz., CIS 1.1 Paskyra ir autentifikavimas, CIS 5.1 Auditas) su išplečiamomis eilutėmis, rodančiomis kontrolės ID, pavadinimą, rimtumą ir ištaisymo nurodymus
- Atsisiuntimo mygtukas pilnai ataskaitai
Ekspozicijos nuskaitymo rezultatai
Ekspozicijos nuskaitymo detalių puslapyje rodoma:
- Rizikos apžvalgos kortelė su rizikos žyme (Aukšta rizika, Vidutinė rizika, Žema rizika), aukštos, vidutinės rizikos, saugių ir neužbaigtų radinių skaičiais ir sukrauta juosta
- Paslaugų kortelės (Visi, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - spustelėkite kortelę filtruoti pagal paslaugą. Kiekviena kortelė rodo radinių skaičių ir aukštos rizikos radinius
- Rezultatų skirtukai: Visi, Neįveikti (Eksponuoti), Įveikti (Saugūs), Praleisti
- Išplečiamos radinių kortelės su pavadinimu, paslauga, rizikos lygiu, būsena ir ištaisymo žingsniais
Ištaisymas Pro ir Enterprise planuose
Detalūs ištaisymo žingsniai prieinami Pro ir Enterprise planuose. Free plano vartotojai mato patikrinimo rezultatą ir pasiūlymą atnaujinti planą ištaisymo nurodymams gauti.
Nuskaitymo būsenos
| Būsena | Reikšmė |
|---|---|
| Užbaigtas | Nuskaitymas sėkmingai baigtas |
| Vykdomas | Nuskaitymas šiuo metu vyksta |
| Laukiama | Nuskaitymas eilėje ir netrukus prasidės |
| Nepavyko | Nuskaitymas neužbaigtas - žr. Nuskaitymo klaidos |
| Atšauktas | Nuskaitymas buvo rankiniu būdu atšauktas prieš užbaigimą |
Žr. Rezultatų skaitymas išsamiam rezultatų interpretavimo vadovui.