Konstatējumu novērsana
Šī rokasgrāmata izskaidro, kā efektīvi strādāt ar neizturētajām pārbaudēm un verificēt labojumus.
Prioritizēsana
Ne visas neizturētās pārbaudes ir vienlīdzīgas. Sāciet ar problēmām, kurām ir vislielākā ietekme un vismazākais novērsanas darbs.
Sāciet šeit:
- Atveriet pabeigtu skenēsanu no informācijas paneļa vai Skenēsanu lapas
- Filtrējiet tikai Neizturētos rezultātus
- Sakārtojiet pēc smaguma - vispirms strādājiet ar Kritiskiem un Augstiem konstatējumiem
Labs noteikums: novērsiet visu Kritisko 24 stundu laikā, Augsto nedēļas laikā, Vidējo sprinta laikā, Zemo kā daļu no pastāvīgās higiēnas.
Darbs ar neizturētu pārbaudi
1. Izlasiet riska skaidrojumu
Saprotiet, kāpēc konfigurācija ir problēma, pirms to mainīt. Dažām kontrolēm ir kompromisi - piemēram, mantotās autentifikācijas blokēsana var sabojāt vecākas ierīces vai lietojumprogrammas. Ziniet, ko jūs mainīsiet.
2. Pārskatiet detaļas
Atbilstības skenēsanām katra neizturēta pārbaude rāda kontroles ID, virsrakstu un smagumu. Izvērsiet pārbaudes rindu, lai redzētu pilnu aprakstu un novērsanas soļus.
Ekspozīcijas skenēsanām katrs neizturēts konstatējums rāda pakalpojumu, riska līmeni (HIGH vai MED) un statusu. Izvērsiet kartīti, lai redzētu novērsanas norādījumus un saiti uz ārējo dokumentāciju.
3. Sekojiet novērsanas soļiem
Novērsanas soļi tiek sniegti divās formās, kur piemērojams:
Administrēsanas centrs (pārlūks): Soli pa solim norādījumi caur Microsoft 365 vai Azure administrēsanas saskarnēm.
PowerShell: Komandas, kuras varat izpildīt tieši, ja dodat priekšroku skriptēsanai vai nepieciesams piemērot izmaiņas masveidā.
Pro un Enterprise
Detalizēti novērsanas soļi ir pieejami Pro un Enterprise plānos. Free plāna lietotāji redz pārbaudes rezultātu un aicinājumu jaunināt, lai saņemtu pilnus norādījumus.
4. Piemērojiet labojumu
Veiciet izmaiņas savā Microsoft 365 nomniekā. Ja novēršat produkcijas vidē, apsveriet:
- Vispirms testēsanu testa nomniekā vai ar ierobezotu lietotāju grupu
- Izmaiņu plānosanu uzturesanas loga laikā
- Atcelšanas plānu - lielāko daļu iestatījumu var atgriezt, ja lietotāji tiek ietekmēti
5. Pārbaudiet ar jaunu skenēsanu
Pēc novērsanas aktivizējiet jaunu skenēsanu no informācijas paneļa (poga Palaist skenēsanu). Kad skenēsana ir pabeigta, atveriet rezultātus un pārliecinieties, ka pārbaude tagad rāda Izturēts vai Drošs.
TIP
Skenēsana aizņem 10 līdz 15 minūtes. Jūs saņemsiet e-pasta paziņojumu, kad tā būs pabeigta, ja e-pasta atskaites ir konfigurētas.
Biežākās novērsanas
MFA iespējosana visiem administratoriem
Pārbaude: CIS.M365.1.1.1Kur: Microsoft Entra administrēsanas centrs > Lietotāji > Individuāla MFA vai Nosacītā piekļuve
Ātrākais veids, kā prasīt MFA administratoriem, ir caur nosacītās piekļuves politiku, kas mērķē uz direktorija lomām, kuras piešķirtas administratoru kontiem. Individuāla MFA ir mantota un nenodrošina pierakstīšanās brīdī.
Mantotās autentifikācijas atspējosana
Pārbaude: CIS.M365.1.3.1Kur: Microsoft Entra administrēsanas centrs > Drosiba > Nosacītā piekļuve
Izveidojiet nosacītās piekļuves politiku, kas bloķē pierakstīšanos, izmantojot mantotās autentifikācijas protokolus (SMTP, IMAP, POP3, EWS). Mantotā autentifikācija apiet MFA. Gandrīz visi modernās klienti atbalsta moderno autentifikāciju - pārbaudiet pirms blokēsanas.
Vienotā audita žurnāla iespējosana
Pārbaude: CIS.M365.3.1.1Kur: Microsoft Purview atbilstības portāls > Audits
Izpildiet PowerShell:
powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $truePagaidiet 30-60 minūtes, līdz audita notikumi sāk parādīties pēc iespējosanas.
Pastkastes audita iespējosana
Pārbaude: CIS.M365.6.1.1Kur: Exchange Online PowerShell
powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $trueĀrējās Teams federācijas blokēsana no nepārvaldītiem domēniem
Kur: Microsoft Teams administrēsanas centrs > Ārējā piekļuve
Iestatiet ārējo piekļuvi uz Atļaut noteiktus ārējos domēnus, nevis atļaut visas ārējās organizācijas.
Progresa izsekosana
Pēc novērsanas sprinta atkārtoti palaidiet skenēsanu un pārbaudiet stāvokļa laika grafiku Skenēsanu lapā, lai redzētu novērtējuma tendenci laika gaitā. Informācijas panelis arī rāda starpības indikatoru (piemēram, +5 pkt.), salīdzinot jaunāko skenēsanu ar iepriekšējo.
Atbilstības pierādījumiem izmantojiet pogu Lejupielādēt katrā skenēsanas detaļu lapā, lai eksportētu pilnas atskaites, vai eksportējiet rezultātus kā CSV no Skenēsanu lapas.
Skatiet Rezultātu eksportēsana, lai uzzinātu par API bāzētām eksporta iespējām.