Nuskaitymo rezultatų skaitymas
Aether365 turi du skirtingus nuskaitymo rezultatų puslapius: vieną atitikties nuskaitymams ir vieną ekspozicijos nuskaitymams. Šis vadovas paaiškina, kaip naršyti ir interpretuoti abu.
Atitikties nuskaitymo rezultatai
Balo sekcija
Atitikties rezultatų puslapio viršuje:
- Didelis procentinis balas, rodantis įveikimo procentą
- Būsenos žymė: Puiku (90%+), Gerai (70-89%), Reikia dėmesio (50-69%) arba Kritinė rizika (žemiau 50%)
- Sukrauta juosta su įveiktais (žaliais), neįveiktais (raudonais) ir praleistais (pilkais) segmentais
- Legenda su tiksliu kiekvienos kategorijos skaičiumi
Struktūros parinkiklis
Žemiau balo horizontalių kortelių eilutė leidžia filtruoti rezultatus pagal struktūrą:
| Kortelė | Ką apima |
|---|---|
| Visi | Kiekvienas patikrinimas iš visų sistemų |
| CIS | CIS Microsoft 365 Foundations Benchmark kontrolės |
| EIDSCA | Entra ID Security Config Analyzer patikrinimai |
| CISA | CISA SCuBA bazinio standarto kontrolės |
| Kiti | Patikrinimai, nesusieti su konkrečia sistema |
Kiekviena kortelė rodo sistemos pavadinimą, bendrą patikrinimų skaičių ir mažą žiedo indikatorių, rodantį įveikimo procentą. Spustelėkite kortelę rezultatams žemiau filtruoti.
Patikrinimų rezultatai
Rezultatai grupuojami pagal skyrių (pvz., "1.1 Paskyra ir autentifikavimas", "5.1 Auditas"). Kiekviena skyriaus grupė rodo:
- Skyriaus pavadinimą su mini žiedo indikatoriumi, rodančiu įveikimo procentą
- Atskirų patikrinimų sąrašą tame skyriuje
Kiekviena patikrinimo eilutė rodo:
| Elementas | Aprašymas |
|---|---|
| Būsenos piktograma | Žalia varnelė (įveikta), raudonas X (neįveikta), pilkas minusas (praleista) arba raudonas įspėjimas (klaida) |
| Kontrolės ID | Patikrinimo identifikatorius (pvz., AE.1001, CIS.M365.1.1.1) |
| Pavadinimas | Kas buvo tikrinta |
| Rimtumo žymė | Kritinis, Aukštas, Vidutinis arba Žemas |
Spustelėkite patikrinimo eilutę, kad ją išplėstumėte ir pamatytumėte visas detales, įskaitant ištaisymo žingsnius ir išorinių nuorodų nuorodas.
Atsisiuntimas
Spustelėkite Atsisiųsti mygtuką antraštėje, kad atsisiųstumėte pilną nuskaitymo ataskaitą.
Ekspozicijos nuskaitymo rezultatai
Rizikos apžvalga
Ekspozicijos rezultatų puslapio viršuje:
- Rizikos žymė su pulsuojančiu indikatoriumi: Aukšta rizika, Vidutinė rizika arba Žema rizika
- Skaičiai aukštos rizikos, vidutinės rizikos, saugių ir neužbaigtų radinių
- Sukrauta juosta, rodanti šių kategorijų pasiskirstymą
Paslaugų parinkiklis
Horizontalių kortelių eilutė leidžia filtruoti rezultatus pagal M365 paslaugą:
| Kortelė | Piktograma | Ką apima |
|---|---|---|
| Visi | - | Kiekvienas radinys visose paslaugose |
| Entra ID | Vartotojai | Tapatybė, MFA, sąlyginė prieiga |
| Exchange | Paštas | El. pašto saugumas, peradresavimas, transporto taisyklės |
| SharePoint | Gaublys | Bendrinimo nustatymai, išorinė prieiga |
| Teams | Žinutė | Išorinė federacija, svečių prieiga |
| Defender | Skydas | Grėsmių apsauga, saugios nuorodos, apsauga nuo sukčiavimo |
| Intune | Nešiojamas | Įrenginių konfigūracijos politikos |
| M365 | Tinklelis | Bendrieji Microsoft 365 nustatymai |
Kiekviena kortelė rodo paslaugos pavadinimą, bendrą radinių skaičių ir aukštos rizikos radinių skaičių. Spustelėkite kortelę filtruoti.
Rezultatų skirtukai
Keturi skirtukai leidžia filtruoti pagal būseną:
- Visi - kiekvienas radinys
- Neįveikti (Eksponuoti) - radiniai, kur aptikta rizikinga konfigūracija
- Įveikti (Saugūs) - radiniai, kurie teisingai sukonfigūruoti
- Praleisti - radiniai, kurių nepavyko įvertinti
Radinių kortelės
Kiekvienas radinys rodomas kaip išplečiama kortelė:
| Elementas | Aprašymas |
|---|---|
| Būsenos piktograma | Žalia varnelė (saugus), raudonas X (eksponuotas), pilkas minusas (praleistas) |
| Pavadinimas | Kas buvo analizuota |
| Paslaugos žymė | Kuriai M365 paslaugai priklauso radinys (spalvota) |
| Rizikos lygio žymė | HIGH arba MED neįveiktiems radiniams |
| Būsenos žymė | Saugus, Eksponuotas, Klaida arba Praleistas |
Spustelėkite radinį, kad jį išplėstumėte. Išplėstame rodinyje matoma:
- Ištaisymo žingsniai, paaiškinantys, kaip ištaisyti problemą (Pro ir Enterprise planuose)
- Pagalbos URL su nuoroda į išorinę dokumentaciją
- Kairiojo krašto spalva, rodanti rimtumą: raudona aukštai rizikai, oranžinė vidutinei rizikai
Ištaisymas Pro ir Enterprise planuose
Detalūs ištaisymo nurodymai prieinami Pro ir Enterprise planuose. Free plano vartotojai mato radinio būseną ir pasiūlymą atnaujinti planą.
Ką reiškia kiekvienas rezultatas
Įveikta / Saugus
Kontrolė teisingai sukonfigūruota. Jokių veiksmų nereikia.
Neįveikta / Eksponuotas
Kontrolė neatitinka reikalavimų. Aether365 aptiko konfigūraciją, kuri neatitinka tikėtinos reikšmės. Neįveikti patikrinimai apima ištaisymo žingsnius, paaiškinančius, ką pakeisti.
Praleista
Patikrinimas nebuvo vykdomas, nes netaikomas. Dažniausios priežastys:
- Reikiamos Microsoft 365 licencijos nėra (pvz., Defender P2 patikrinimas praleidžiamas su P1)
- Tikrinama funkcija neprieinama jūsų organizacijos konfigūracijoje
- Būtinas sąlyginis patikrinimas negalėjo nustatyti bazinės konfigūracijos
Praleisti patikrinimai neįtakoja jūsų balo.
Klaida
Patikrinimas susidūrė su nenumatyta problema vertinimo metu. Nuskaitymas baigtas, bet šis konkretus patikrinimas negalėjo pateikti rezultato.
Rimtumo nuoroda
| Rimtumas | Rizikos lygis | Tipinis pavyzdys |
|---|---|---|
| Kritinis | Tiesioginis eksploatavimo kelias arba aktyvaus atakos vektorius | Senoji autentifikacija įjungta, MFA nereikalaujama administratoriams |
| Aukštas | Reikšminga rizika, kurią reikėtų skubiai ištaisyti | Nėra sąlyginės prieigos bazinio standarto, pašto dėžutės auditas išjungtas |
| Vidutinis | Rizika sumažinta kompensacinėmis kontrolėmis | Nestandartiniai bendrinimo nustatymai, audito žurnalo saugojimas žemiau rekomenduojamo |
| Žemas | Geriausios praktikos nukrypimas, mažesnė tiesioginė rizika | Slaptažodžio galiojimo politika, smulkūs pranešimų nustatymai |
Pokyčių sekimas laikui bėgant
Nuskaitymų puslapis (šoninė juosta) apima būklės laiko juostos diagramą, kai turite du ar daugiau užbaigtų nuskaitymų. Ši diagrama rodo jūsų įveikimo procentą laikui bėgant su atskiromis linijomis atitikties (mėlyna) ir ekspozicijos (rožinė) nuskaitymams.
Diagrama rodo geriausius, vidutinius ir blogiausius rodiklius. Spustelėkite bet kurį duomenų tašką, kad pereitumėte į to nuskaitymo detalių puslapį. Naudokite tai, kad patikrintumėte, ar ištaisymo darbas pagerino jūsų balą, ir pastebėtumėte regresijas po konfigūracijos pakeitimų.
Rezultatų eksportavimas
Iš bet kurio nuskaitymo detalių puslapio spustelėkite Atsisiųsti mygtuką antraštėje, kad atsisiųstumėte ataskaitą. CSV eksportui eikite į Nuskaitymai puslapį ir spustelėkite Eksportuoti CSV antraštėje.
Žr. Rezultatų eksportavimas API eksporto parinktims.