Aether365

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Radinių ištaisymas

Šis vadovas paaiškina, kaip efektyviai dirbti su neįveiktais patikrinimais ir patikrinti savo ištaisymus.

Prioritetų nustatymas

Ne visi neįveikti patikrinimai yra vienodai svarbūs. Pradėkite nuo problemų, kurios turi didžiausią poveikį ir mažiausias ištaisymo pastangas.

Pradėkite čia:

  1. Atidarykite užbaigtą nuskaitymą iš prietaisų skydelio arba Nuskaitymų puslapio
  2. Filtruokite tik Neįveikta rezultatus
  3. Rūšiuokite pagal rimtumą - pirmiausia dirbkite su Kritiniais ir Aukštais radiniais

Gera taisyklė: ištaisykite bet ką Kritinio lygio per 24 valandas, Aukšto per savaitę, Vidutinio per sprintą, Žemo kaip nuolatinės priežiūros dalį.

Darbas su neįveiktu patikrinimu

1. Perskaitykite rizikos paaiškinimą

Supraskite, kodėl konfigūracija yra problema, prieš ją keisdami. Kai kurios kontrolės turi kompromisų - pavyzdžiui, senosios autentifikacijos blokavimas gali sutrikdyti senesnių įrenginių ar programų veikimą. Žinokite, ką keičiate.

2. Peržiūrėkite detales

Atitikties nuskaitymams kiekvienas neįveiktas patikrinimas rodo kontrolės ID, pavadinimą ir rimtumą. Išplėskite patikrinimo eilutę, kad pamatytumėte pilną aprašymą ir ištaisymo žingsnius.

Ekspozicijos nuskaitymams kiekvienas neįveiktas radinys rodo paslaugą, rizikos lygį (HIGH arba MED) ir būseną. Išplėskite kortelę, kad pamatytumėte ištaisymo nurodymus ir nuorodą į išorinę dokumentaciją.

3. Sekite ištaisymo žingsnius

Ištaisymo žingsniai pateikiami dviem formomis, kai taikytina:

Administravimo centras (naršyklė): Nuoseklios instrukcijos per Microsoft 365 ar Azure administravimo sąsajas.

PowerShell: Komandos, kurias galite vykdyti tiesiogiai, jei norite naudoti scenarijus arba taikyti pakeitimus masiškai.

Pro ir Enterprise

Detalūs ištaisymo žingsniai prieinami Pro ir Enterprise planuose. Free plano vartotojai mato patikrinimo rezultatą ir pasiūlymą atnaujinti planą pilniems nurodymams.

4. Pritaikykite ištaisymą

Atlikite pakeitimą savo Microsoft 365 organizacijoje. Jei taisote gamybinėje aplinkoje, apsvarstykite:

  • Pirma išbandymą testinėje organizacijoje arba su ribota vartotojų grupe
  • Pakeitimų planavimą priežiūros lango metu
  • Atkūrimo plano turėjimą - daugumą nustatymų galima grąžinti, jei paveikiami vartotojai

5. Patikrinkite nauju nuskaitymu

Po ištaisymo inicijuokite naują nuskaitymą iš prietaisų skydelio (Nuskaityti mygtukas). Užbaigus nuskaitymą, atidarykite rezultatus ir patvirtinkite, kad patikrinimas dabar rodo Įveikta arba Saugus.

TIP

Nuskaitymai trunka 10-15 minučių. Gausite pranešimą el. paštu, kai bus baigtas, jei sukonfigūruotos el. pašto ataskaitos.

Dažni ištaisymai

MFA įjungimas visiems administratoriams

Patikrinimas: CIS.M365.1.1.1Kur: Microsoft Entra administravimo centras > Vartotojai > Per-vartotojo MFA arba Sąlyginė prieiga

Greičiausias būdas reikalauti MFA administratoriams - per sąlyginės prieigos politiką, nukreiptą į katalogo vaidmenis, priskirtus administratorių paskyroms. Per-vartotojo MFA yra senoji sistema ir neužtikrina prisijungimo metu.

Senosios autentifikacijos išjungimas

Patikrinimas: CIS.M365.1.3.1Kur: Microsoft Entra administravimo centras > Saugumas > Sąlyginė prieiga

Sukurkite sąlyginės prieigos politiką, kuri blokuoja prisijungimus naudojant senosios autentifikacijos protokolus (SMTP, IMAP, POP3, EWS). Senoji autentifikacija apeina MFA. Beveik visi šiuolaikiniai klientai palaiko modernią autentifikaciją - patikrinkite prieš blokuodami.

Vieningo audito žurnalo įjungimas

Patikrinimas: CIS.M365.3.1.1Kur: Microsoft Purview atitikties portalas > Auditas

Vykdykite PowerShell:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Leiskite 30-60 minučių, kol audito įvykiai pradės rodytis po įjungimo.

Pašto dėžutės audito įjungimas

Patikrinimas: CIS.M365.6.1.1Kur: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Išorinės Teams federacijos blokavimas iš nevaldomų domenų

Kur: Microsoft Teams administravimo centras > Išorinė prieiga

Nustatykite išorinę prieigą į Leisti konkrečius išorinius domenus vietoj visų išorinių organizacijų leidimo.

Progreso sekimas

Po ištaisymo sprinto pakartotinai vykdykite nuskaitymą ir patikrinkite būklės laiko juostos diagramą Nuskaitymų puslapyje, kad pamatytumėte savo balo tendenciją laikui bėgant. Prietaisų skydelyje taip pat rodomas pokyčio indikatorius (pvz., +5 tšk.), lyginantis naujausią nuskaitymą su ankstesniu.

Atitikties įrodymams naudokite Atsisiųsti mygtuką kiekviename nuskaitymo detalių puslapyje pilnoms ataskaitoms eksportuoti arba eksportuokite rezultatus kaip CSV iš Nuskaitymų puslapio.

Žr. Rezultatų eksportavimas API eksporto parinktims.

Ar šis puslapis buvo naudingas?

© 2026 Aether365. All rights reserved.