Skenēsanas rezultātu lasīsana
Aether365 ir divas atšķirīgas skenēsanas rezultātu lapas: viena atbilstības skenēsanām un otra ekspozīcijas skenēsanām. Šī rokasgrāmata izskaidro, kā orientēties un interpretēt abas.
Atbilstības skenēsanas rezultāti
Novērtējuma sadaļa
Atbilstības rezultātu lapas augšdaļā:
- Liels procentuālais novērtējums, kas rāda izturēsanas rādītāju
- Statusa etiķete: Izcili (90%+), Labi (70-89%), Nepieciesama uzmanība (50-69%) vai Kritisks risks (zem 50%)
- Sakrauta josla ar izturētajiem (zaļš), neizturētajiem (sarkans) un izlaistajiem (pelēks) segmentiem
- Leģenda ar precīzu skaitu katrai kategorijai
Ietvaru atlasītājs
Zem novērtējuma horizontālu elementu rinda ļauj filtrēt rezultātus pēc ietvara:
| Elements | Ko aptver |
|---|---|
| Visi | Visas pārbaudes no visiem ietvariem |
| CIS | CIS Microsoft 365 Foundations Benchmark kontroles |
| EIDSCA | Entra ID Security Config Analyzer pārbaudes |
| CISA | CISA SCuBA bāzlīnijas kontroles |
| Citi | Pārbaudes, kas nav kartētas uz konkrētu ietvaru |
Katrs elements rāda ietvara nosaukumu, kopējo pārbaužu skaitu un nelielu riņķa indikatoru ar izturēsanas rādītāju. Noklikšķiniet uz elementa, lai filtrētu zemāk esosos rezultātus.
Pārbaužu rezultāti
Rezultāti ir grupēti pēc sadaļas (piemēram, "1.1 Account and Authentication", "5.1 Auditing"). Katra sadaļas grupa rāda:
- Sadaļas virsrakstu ar mini riņķa indikatoru par tās izturēsanas rādītāju
- Atsevišķu pārbaužu sarakstu šajā sadaļā
Katra pārbaudes rinda rāda:
| Elements | Apraksts |
|---|---|
| Statusa ikona | Zaļa ķeksītis (izturēts), sarkans krustiņš (neizturēts), pelēks mīnuss (izlaists) vai sarkans brīdinājums (kļūda) |
| Kontroles ID | Pārbaudes identifikators (piemēram, AE.1001, CIS.M365.1.1.1) |
| Virsraksts | Kas tika pārbaudīts |
| Smaguma elements | Kritisks, Augsts, Vidējs vai Zems |
Noklikšķiniet uz pārbaudes rindas, lai to izvērstu un redzētu pilnu informāciju, ieskaitot novērsanas soļus un ārējās atsauces saites.
Lejupielāde
Noklikšķiniet pogu Lejupielādēt galvenē, lai lejupielādētu pilnu skenēsanas atskaiti.
Ekspozīcijas skenēsanas rezultāti
Riska pārskats
Ekspozīcijas rezultātu lapas augšdaļā:
- Riska etiķete ar pulsējosu indikatoru: Augsts risks, Vidējs risks vai Zems risks
- Skaiti augsta riska, vidēja riska, drosu un nepabeigtu konstatējumiem
- Sakrauta josla, kas rāda šo kategoriju sadalījumu
Pakalpojumu atlasītājs
Horizontālu elementu rinda ļauj filtrēt rezultātus pēc M365 pakalpojuma:
| Elements | Ikona | Ko aptver |
|---|---|---|
| Visi | - | Visi konstatējumi visos pakalpojumos |
| Entra ID | Lietotāji | Identitāte, MFA, nosacītā piekļuve |
| Exchange | Pasts | E-pasta drosiba, pārsūtīsana, transporta noteikumi |
| SharePoint | Globuss | Koplietosanas iestatījumi, ārējā piekļuve |
| Teams | Ziņojums | Ārējā federācija, viesu piekļuve |
| Defender | Vairogs | Draudu aizsardzība, drosās saites, pret pikšķerēsanu |
| Intune | Dators | Ierīču konfigurācijas politikas |
| M365 | Rezgis | Vispārīgi Microsoft 365 iestatījumi |
Katrs elements rāda pakalpojuma nosaukumu, kopējo konstatējumu skaitu un augsta riska konstatējumu skaitu. Noklikšķiniet uz elementa, lai filtrētu.
Rezultātu cilnes
Četras cilnes ļauj filtrēt pēc statusa:
- Visi - visi konstatējumi
- Neizturēti (Eksponēti) - konstatējumi, kur tika konstatēta riskanta konfigurācija
- Izturēti (Drosi) - konstatējumi, kas ir pareizi konfigurēti
- Izlaisti - konstatējumi, kurus nevarēja novērtēt
Konstatējumu kartītes
Katrs konstatējums tiek rādīts kā izvērsama kartīte ar:
| Elements | Apraksts |
|---|---|
| Statusa ikona | Zaļa ķeksītis (drošs), sarkans krustiņš (eksponēts), pelēks mīnuss (izlaists) |
| Virsraksts | Kas tika analizēts |
| Pakalpojuma elements | Kuram M365 pakalpojumam pieder šis konstatējums (krāsu kodēts) |
| Riska līmeņa elements | HIGH vai MED neizturētiem konstatējumiem |
| Statusa etiķete | Drošs, Eksponēts, Kļūda vai Izlaists |
Noklikšķiniet uz konstatējuma, lai to izvērstu. Izvērstajā skatā redzams:
- Novērsanas soļi, kas izskaidro, kā novērst problēmu (Pro un Enterprise plānos)
- Palīdzības URL ar saiti uz ārējo dokumentāciju
- Kreisās malas krāsa, kas norāda smagumu: sarkana augstam riskam, oranza vidējam riskam
Novērsana Pro un Enterprise plānos
Detalizēti novērsanas norādījumi ir pieejami Pro un Enterprise plānos. Free plāna lietotāji redz konstatējuma statusu un aicinājumu jaunināt.
Ko katrs rezultāts nozīmē
Izturēts / Drošs
Kontrole ir pareizi konfigurēta. Darbība nav nepieciesama.
Neizturēts / Eksponēts
Kontrole nav izpildīta. Aether365 konstatēja konfigurāciju, kas neatbilst gaidītajai vērtībai. Neizturētās pārbaudes ietver novērsanas soļus, kas paskaidro, ko mainīt.
Izlaists
Pārbaude netika izpildīta, jo nav piemērojama. Biežākie iemesli:
- Nepieciesamā Microsoft 365 licence nav pieejama (piemēram, Defender P2 pārbaude tiek izlaista ar P1)
- Pārbaudāmā funkcija nav pieejama jūsu nomnieka konfigurācijā
- Prieksnoteikuma pārbaude nevarēja noteikt pamata konfigurāciju
Izlaistās pārbaudes neietekmē jūsu novērtējumu.
Kļūda
Pārbaude novērtēsanas laikā saskārās ar negaidītu problēmu. Skenēsana tika pabeigta, bet šī konkrētā pārbaude nevarēja dot rezultātu.
Smaguma atsauce
| Smagums | Riska līmenis | Tipisks piemērs |
|---|---|---|
| Kritisks | Tiess ekspluatācijas ceļš vai aktīvs uzbrukuma vektors | Iespējota mantotā autentifikācija, MFA nav prasīta administratoriem |
| Augsts | Būtisks risks, kas jānovērs nekavējoties | Nav nosacītās piekļuves bāzlīnijas, pastkastes audits atspējots |
| Vidējs | Risks, ko mazina kompensējosas kontroles | Noklusējuma koplietosanas iestatījumi mainīti, audita žurnāla saglabāsana zem ieteicamā |
| Zems | Labākās prakses novirze, zemāks tūlītējs risks | Paroļu derigsanas termiņa politika, mazsvarīgi paziņojumu iestatījumi |
Izmaiņu izsekosana laika gaitā
Skenēsanu lapā (sānjoslā) ir stāvokļa laika grafiks, ja jums ir divas vai vairāk pabeigtas skenēsanas. Šis grafiks attēlo jūsu izturēsanas rādītāju laika gaitā ar atsevišķām līnijām atbilstības (zila) un ekspozīcijas (rozes) skenēsanām.
Grafiks rāda jūsu labāko, vidējo un sliktāko rādītāju. Noklikšķiniet uz jebkura datu punkta, lai pārietu uz attiecīgās skenēsanas detaļu lapu. Izmantojiet to, lai pārliecinātos, ka novērsanas darbs uzlaboja jūsu novērtējumu, un lai pamanītu regresijas pēc konfigurācijas izmaiņām.
Rezultātu eksportēsana
No jebkuras skenēsanas detaļu lapas noklikšķiniet pogu Lejupielādēt galvenē, lai lejupielādētu atskaiti. CSV eksportam pārejiet uz Skenēsanu lapu un noklikšķiniet Eksportēt CSV galvenē.
Skatiet Rezultātu eksportēsana, lai uzzinātu par API bāzētām eksporta iespējām.