Kjør din første skanning
Når leietakeren din er tilkoblet, kan du kjøre en skanning umiddelbart fra dashboardet.
Velge skanningstype
Aether365 støtter tre skanningsalternativer. Klikk Kjør skanning øverst til høyre på dashboardet for å se en nedtrekksmeny med:
Compliance-skanning
Tester leietakeren din mot etablerte sikkerhetsstandarder:
- CIS Microsoft 365 Foundations Benchmark - 100+ kontroller på tvers av identitet, data, e-post, applikasjoner og revisjonslogging
- EIDSCA (Entra ID Security Config Analyzer) - dyptgående Entra ID-konfigurasjonskontroller
- CISA SCuBA - det amerikanske Cybersecurity and Infrastructure Security Agencys M365-sikkerhetsgrunnlinje
Hver kontroll returnerer ett av tre resultater: Bestått, Ikke bestått eller Hoppet over (når kontrollen ikke gjelder for konfigurasjonen din).
Exposure-skanning
Analyserer leietakerinnstillingene dine for risikable eller feilkonfigurerte tilstander på tvers av M365-tjenester. Resultatene er gruppert etter tjeneste og tildelt en alvorlighetsgrad: Lav, Middels, Høy eller Kritisk.
Tjenester som analyseres:
| Tjeneste | Hva den dekker |
|---|---|
| Entra ID | Identitet, MFA, betinget tilgang |
| Exchange | E-postsikkerhet, videresendingsregler |
| SharePoint | Delingsinnstillinger, ekstern tilgang |
| Teams | Ekstern føderasjon, gjestetilgang |
| Defender | Trusselbeskyttelse, sikre lenker |
| Intune | Policyer for enhetskonfigurasjon |
| M365 | Generelle Microsoft 365-innstillinger |
Full skanning
Kjører både en compliance-skanning og en exposure-skanning samtidig. Dette er det mest omfattende alternativet og produserer to separate resultatsett du kan gjennomgå uavhengig.
Starte en skanning
- Fra dashboardet klikker du Kjør skanning øverst til høyre.
- Velg skanningstype fra nedtrekksmenyen: Compliance-skanning, Exposure-skanning eller Full skanning.
- Skanningen starter umiddelbart.
Hvis du har flere leietakere tilkoblet, kjøres skanningen mot den aktive leietakeren som vises i leietakerbytteren (toppnavigasjonslinjen).
Dashboardet viser et banner for aktiv skanning med en pulserende indikator som viser skanningstypen, når den startet og om den ble utløst manuelt eller av tidsplanleggeren. Klikk Se skanning på banneret for å gå til skanningsdetaljsiden.
TIP
Du trenger ikke holde nettleseren åpen. Skanningen kjører i bakgrunnen, og du mottar en e-post når den er fullført.
Hva du kan forvente
Skanninger fullføres vanligvis på 10 til 15 minutter. Den nøyaktige varigheten avhenger av størrelsen på leietakeren din og antall brukere, grupper og policyer.
Under skanningen:
- Aether365 autentiserer seg mot leietakeren din ved hjelp av den skrivebeskyttede tjenesteprinsipalen
- Leser konfigurasjonsdata på tvers av de valgte tjenestene
- Evaluerer hver kontroll mot standarden eller exposure-regelen
- Skriver resultater til dashboardet ditt
- Sender en e-postoppsummering til din registrerte adresse
Skanningsdetaljsiden viser en fasefremdriftsindikator mens skanningen kjører: initialisering, skanning, analyse, fullførelse.
Etter skanningen
Når skanningen er fullført, oppdateres dashboardet med resultatene. Klikk på den fullførte skanningen i tabellen for nylig aktivitet eller naviger til Skanninger i sidemenyen for å se alle skanningene dine.
Compliance-skanningsresultater
Detaljsiden for compliance-skanning viser:
- En stor sikkerhetspoengsum (prosentandel av beståtte kontroller) med en statusetikett: Utmerket, God, Trenger oppmerksomhet eller Kritisk risiko
- En endringsindikator som viser poengdeltaet sammenlignet med forrige skanning
- En stablet stolpe som visuelt viser antall beståtte, ikke beståtte og hoppede kontroller
- Rammeverkfliser (Alle, CIS, EIDSCA, CISA) - klikk på en flis for å filtrere resultater etter rammeverk. Hver flis viser sitt eget kontrollantall og beståttrate som ring
- Kontrollresultater gruppert etter seksjon (f.eks. CIS 1.1 Konto og autentisering, CIS 5.1 Revisjon) med utvidbare rader som viser kontroll-ID, tittel, alvorlighetsgrad og utbedringsveiledning
- En last ned-knapp for den fullstendige rapporten
Exposure-skanningsresultater
Detaljsiden for exposure-skanning viser:
- Et risikooversikt-kort med en risikoetikett (Høy risiko, Middels risiko, Lav risiko), antall høyrisikoforekomster, mellomrisikoforekomster, sikre og ufullstendige funn, og en stablet stolpe
- Tjenestefliser (Alle, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - klikk på en flis for å filtrere etter tjeneste. Hver flis viser antall funn og eventuelle høyrisikoforekomster
- Resultatfaner: Alle, Ikke bestått (Eksponert), Bestått (Sikker), Hoppet over
- Utvidbare funnkort som viser tittel, tjeneste, risikonivå, status og utbedringstiltak
Utbedring på Pro og Enterprise
Detaljerte utbedringstiltak er tilgjengelig på Pro- og Enterprise-planer. Free-planbrukere ser kontrollresultatet og en oppgraderingsmelding for utbedringsveiledning.
Skanningsstatuser
| Status | Betydning |
|---|---|
| Fullført | Skanningen ble fullført |
| Kjører | Skanningen pågår |
| Venter | Skanningen er i kø og starter snart |
| Feilet | Skanningen ble ikke fullført - se Skanningsfeil |
| Avbrutt | Skanningen ble manuelt avbrutt før fullførelse |
Se Lese resultater for en fullstendig gjennomgang av hvordan du tolker skanneresultatene dine.