Pirmās skenēsanas palaišana
Kad nomnieks ir pievienots, jūs varat nekavējoties palaist skenēsanu no informācijas paneļa.
Skenēsanas tipa izvēle
Aether365 atbalsta trīs skenēsanas iespējas. Informācijas paneļa augšējā labajā stūrī noklikšķiniet Palaist skenēsanu, lai redzētu nolaižamo izvēlni ar:
Atbilstības skenēsana
Pārbauda jūsu nomnieku pret atzītiem drosibas etaloniem:
- CIS Microsoft 365 Foundations Benchmark - vairāk nekā 100 kontroļu identitātes, datu, e-pasta, lietojumprogrammu un audita reģistrēsanas jomās
- EIDSCA (Entra ID Security Config Analyzer) - padziļinātas Entra ID konfigurācijas pārbaudes
- CISA SCuBA - ASV Kiberdrosibas un infrastruktūras drosibas aģentūras M365 drosibas bāzlīnija
Katra pārbaude atgriez vienu no trim rezultātiem: Izturēts, Neizturēts vai Izlaists (kad pārbaude nav piemērojama jūsu konfigurācijai).
Ekspozīcijas skenēsana
Analizē jūsu nomnieka iestatījumus, meklējot riskantus vai nepareizi konfigurētus stāvokļus M365 pakalpojumos. Rezultāti ir grupēti pēc pakalpojuma ar piešķirtu smagumu: Zems, Vidējs, Augsts vai Kritisks.
Analizētie pakalpojumi:
| Pakalpojums | Ko tas aptver |
|---|---|
| Entra ID | Identitāte, MFA, nosacītā piekļuve |
| Exchange | E-pasta drosiba, pārsūtīsanas noteikumi |
| SharePoint | Koplietosanas iestatījumi, ārējā piekļuve |
| Teams | Ārējā federācija, viesu piekļuve |
| Defender | Draudu aizsardzība, drosās saites |
| Intune | Ierīču konfigurācijas politikas |
| M365 | Vispārīgi Microsoft 365 iestatījumi |
Pilna skenēsana
Vienlaicīgi izpilda gan atbilstības, gan ekspozīcijas skenēsanu. Šī ir visaptverosākā iespēja, kas rada divus atsevišķus rezultātu kopumus, kurus var pārskatīt neatkarīgi.
Skenēsanas sāksana
- Informācijas panelī augšējā labajā stūrī noklikšķiniet Palaist skenēsanu.
- Nolaižamajā izvēlnē izvēlieties skenēsanas tipu: Atbilstības skenēsana, Ekspozīcijas skenēsana vai Pilna skenēsana.
- Skenēsana sākas nekavējoties.
Ja jums ir pievienoti vairāki nomnieki, skenēsana tiek izpildīta pret paslaik aktīvo nomnieku, kas redzams nomnieku pārslēdzējā (augšējā navigācijas joslā).
Informācijas panelī parādās aktīvās skenēsanas baneris ar pulsējosu indikatoru, kas rāda skenēsanas tipu, sāksanas laiku un to, vai tā tika aktivizēta manuāli vai pēc grafika. Noklikšķiniet Skatīt skenēsanu uz banera, lai pārietu uz skenēsanas detaļu lapu.
TIP
Nav nepieciesams turēt pārlūku atvērtu. Skenēsana darbojas fonā, un jūs saņemsiet e-pastu, kad tā tiks pabeigta.
Ko sagaidīt
Skenēsana parasti tiek pabeigta 10 līdz 15 minūtēs. Precīzs ilgums ir atkarīgs no jūsu nomnieka lieluma un lietotāju, grupu un politiku skaita.
Skenēsanas laikā:
- Aether365 autentificējas jūsu nomniekā, izmantojot tikai lasīsanas pakalpojumu principālu
- Nolasa konfigurācijas datus no izvēlētajiem pakalpojumiem
- Novērtē katru pārbaudi pret etalonu vai ekspozīcijas noteikumu
- Ieraksta rezultātus jūsu informācijas panelī
- Nosūta e-pasta kopsavilkumu uz jūsu reģistrēto adresi
Skenēsanas detaļu lapā tiek rādīts fāzu progresa indikators, kamēr skenēsana darbojas: inicializācija, skenēsana, analīze, pabeigšana.
Pēc skenēsanas
Kad skenēsana ir pabeigta, informācijas panelis tiek atjaunināts ar jūsu rezultātiem. Noklikšķiniet uz pabeigtās skenēsanas nesenās aktivitātes tabulā vai pārejiet uz Skenēsanas sānjoslā, lai redzētu visas savas skenēsanas.
Atbilstības skenēsanas rezultāti
Atbilstības skenēsanas detaļu lapā ir redzams:
- Liels drosibas stāvokļa novērtējums (izturēto pārbaužu procentuālais īpatsvars) ar statusa etiķeti: Izcili, Labi, Nepieciesama uzmanība vai Kritisks risks
- Izmaiņu indikators, kas rāda novērtējuma starpību salīdzinājumā ar iepriekšējo skenēsanu
- Sakrauta josla, kas vizuāli rāda izturēto, neizturēto un izlaisto skaitu
- Ietvaru elementi (Visi, CIS, EIDSCA, CISA) - noklikšķiniet uz elementa, lai filtrētu rezultātus pēc ietvara. Katrs elements rāda savu pārbaužu skaitu un izturēsanas rādītāja riņķi
- Pārbaužu rezultāti grupēti pēc sadaļas (piemēram, CIS 1.1 Account and Authentication, CIS 5.1 Auditing) ar izvērsanām rindām, kas rāda kontroles ID, virsrakstu, smagumu un novērsanas norādījumus
- Lejupielādes poga pilnai atskaitei
Ekspozīcijas skenēsanas rezultāti
Ekspozīcijas skenēsanas detaļu lapā ir redzams:
- Riska pārskata kartīte ar riska etiķeti (Augsts risks, Vidējs risks, Zems risks), augsta riska, vidēja riska, drosu un nepabeigtu konstatējumu skaitu un sakrautu joslu
- Pakalpojumu elementi (Visi, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - noklikšķiniet uz elementa, lai filtrētu pēc pakalpojuma. Katrs elements rāda konstatējumu skaitu un augsta riska konstatējumus
- Rezultātu cilnes: Visi, Neizturēti (Eksponēti), Izturēti (Drosi), Izlaisti
- Izvērsamas konstatējumu kartītes ar virsrakstu, pakalpojumu, riska līmeni, statusu un novērsanas soļiem
Novērsana Pro un Enterprise plānos
Detalizēti novērsanas soļi ir pieejami Pro un Enterprise plānos. Free plāna lietotāji redz pārbaudes rezultātu un aicinājumu jaunināt, lai saņemtu novērsanas norādījumus.
Skenēsanas statusi
| Statuss | Nozīme |
|---|---|
| Pabeigts | Skenēsana veiksmīgi pabeigta |
| Procesā | Skenēsana paslaik tiek izpildīta |
| Gaidīsanā | Skenēsana ir rindā un drīz sāksies |
| Neizdevās | Skenēsana netika pabeigta - skatiet Skenēsanas kļūmes |
| Atcelts | Skenēsana tika manuāli atcelta pirms pabeigšanas |
Skatiet Rezultātu lasīsana, lai uzzinātu, kā interpretēt skenēsanas rezultātus.