Rezultatų skaitymas
Autorius: Aether365 komanda Auditorija: IT administratoriai ir saugumo analitikai Apimtis: Nuskaitymo rezultatų skaitymas ir filtravimas
Kai nuskaitymas baigiamas, rezultatai iš karto prieinami prietaisų skydelyje. Šis puslapis paaiškina, kaip interpretuoti nuskaitymo rezultatus.
Saugumo balas
Rezultatų puslapio viršuje rodomas saugumo balas - procentas, vaizduojantis taikomų patikrinimų, kurie buvo įveikti, dalį.
Balas = Įveikta / (Įveikta + Neįveikta) x 100Praleisti patikrinimai neįtraukiami į balo skaičiavimą. Patikrinimas praleidžiamas, kai jis netaikomas jūsų organizacijai (pavyzdžiui, patikrinimas, reikalaujantis konkrečios licencijos, kurios neturite).
Balai rodomi pagal nuskaitymo tipą ir, atitikties nuskaitymams, pagal sistemą:
- Bendras balas visiems patikrinimams
- Balas pagal sistemą (CIS, EIDSCA, CISA SCuBA, NIS2)
- Balas pagal paslaugų sritį (ekspozicijos nuskaitymams)
Įveikta / Neįveikta / Praleista santrauka
Žemiau balo rezultatai rodo tris skaičius:
| Žymė | Reikšmė |
|---|---|
| Įveikta | Patikrinimas įvertintas ir kontrolė teisingai sukonfigūruota |
| Neįveikta | Patikrinimas įvertintas ir kontrolė neatitinka reikalavimų |
| Praleista | Patikrinimas netaikomas šiai organizacijai ar konfigūracijai |
Rezultatų filtravimas
Naudokite filtrų skydelį rezultatams siaurinti:
- Būsena - Rodyti tik neįveiktus, tik įveiktus arba tik praleistus patikrinimus
- Rimtumas - Filtruoti pagal Kritinį, Aukštą, Vidutinį arba Žemą
- Sistema - Filtruoti pagal atitikties sistemą (atitikties nuskaitymai)
- Paslauga - Filtruoti pagal M365 paslaugų sritį (ekspozicijos nuskaitymai)
- Paieška - Ieškoti pagal patikrinimo ID arba pavadinimą
Dažniausias rodinys - filtravimas Neįveikta patikrinimams, kad būtų galima sutelkti ištaisymo pastangas.
Patikrinimo detalės
Spustelėjus bet kurį individualų patikrinimą, atsidaro detalių skydelis:
- Patikrinimo ID - Unikalus identifikatorius (pvz.,
CIS.M365.1.1.1) - Pavadinimas - Aiškus patikrinimo pavadinimas
- Rezultatas - Įveikta / Neįveikta / Praleista
- Rimtumas - Kritinis / Aukštas / Vidutinis / Žemas
- Sistema - Kuriam lyginamajam standartui priklauso patikrinimas
- Aprašymas - Ką patikrinimas vertina ir kodėl tai svarbu
- Ištaisymo žingsniai - Kaip ištaisyti
- Nuorodos nuoroda - Oficiali Microsoft ar sistemos dokumentacija
Nuskaitymų palyginimas laikui bėgant
Prietaisų skydelyje rodomas jūsų istorinių nuskaitymų sąrašas. Galite spustelėti bet kurį ankstesnį nuskaitymą, kad pamatytumėte jo rezultatus.
Nuskaitymo detalių puslapyje rodomas pokyčio indikatorius šalia kiekvieno patikrinimo, jei rezultatas pasikeitė nuo ankstesnio to paties tipo nuskaitymo:
- Žalia rodyklė aukštyn - Anksčiau neįveiktas, dabar įveiktas
- Raudona rodyklė žemyn - Anksčiau įveiktas, dabar neįveiktas
- Nėra indikatoriaus - Rezultatas nepasikeitė
Tai palengvina ištaisymo progreso sekimą ir regresijų pastebėjimą.
CSV eksportas
Galite eksportuoti nuskaitymo rezultatus kaip CSV failą ataskaitoms ar analizei:
- Atidarykite nuskaitymo rezultatų puslapį.
- Spustelėkite Eksportuoti viršutiniame dešiniajame kampe.
- Pasirinkite CSV.
Eksportas apima visus patikrinimų ID, pavadinimus, rezultatus, rimtumo lygius ir sistemų žymes.
Ištaisymo nurodymai
Kiekvienam neįveiktam patikrinimui ištaisymo nurodymai apima:
- Kas neteisinga - Aiškus dabartinės neteisingos konfigūracijos paaiškinimas
- Kodėl tai svarbu - Su neištaisymu susijusi rizika
- Kaip ištaisyti - Nuoseklios instrukcijos, nurodančios tikslią administravimo centro ar portalo vietą
- Nuoroda - Nuoroda į oficialią Microsoft dokumentaciją
Ištaisymai nurodo standartinį Microsoft 365 administravimo centrą, Azure portalą arba PowerShell komandas, kai taikytina.