Lese skanneresultater
Aether365 har to ulike resultatsider: en for compliance-skanninger og en for exposure-skanninger. Denne guiden forklarer hvordan du navigerer og tolker begge.
Compliance-skanneresultater
Poengseksjon
Øverst på compliance-resultatsiden:
- En stor prosentpoengsum som viser beståttraten
- En statusetikett: Utmerket (90 %+), God (70-89 %), Trenger oppmerksomhet (50-69 %) eller Kritisk risiko (under 50 %)
- En stablet stolpe med beståtte (grønn), ikke beståtte (rød) og hoppede (grå) segmenter
- En forklaring som viser nøyaktig antall for hver kategori
Rammeverkvelger
Under poengsummen lar en rad med horisontale fliser deg filtrere resultater etter rammeverk:
| Flis | Hva den dekker |
|---|---|
| Alle | Alle kontroller fra alle rammeverk |
| CIS | CIS Microsoft 365 Foundations Benchmark-kontroller |
| EIDSCA | Entra ID Security Config Analyzer-kontroller |
| CISA | CISA SCuBA-grunnlinjekontroller |
| Andre | Kontroller som ikke er tilordnet et spesifikt rammeverk |
Hver flis viser rammeverknavnet, totalt antall kontroller og en liten ringindikator som viser beståttraten. Klikk på en flis for å filtrere resultatene nedenfor.
Kontrollresultater
Resultatene er gruppert etter seksjon (f.eks. "1.1 Konto og autentisering", "5.1 Revisjon"). Hver seksjonsgruppe viser:
- Seksjonstittelen med en miniringindikator for beståttraten
- En liste over individuelle kontroller innenfor den seksjonen
Hver kontrollrad viser:
| Element | Beskrivelse |
|---|---|
| Statusikon | Grønn hake (bestått), rødt kryss (ikke bestått), grå minus (hoppet over) eller rødt varsel (feil) |
| Kontroll-ID | Kontrollidentifikatoren (f.eks. AE.1001, CIS.M365.1.1.1) |
| Tittel | Hva som ble kontrollert |
| Alvorlighetsbrikke | Kritisk, Høy, Middels eller Lav |
Klikk på en kontrollrad for å utvide den og se fullstendige detaljer, inkludert utbedringstiltak og eksterne referanselenker.
Last ned
Klikk Last ned-knappen i topplinjen for å laste ned den fullstendige skannerapporten.
Exposure-skanneresultater
Risikooversikt
Øverst på exposure-resultatsiden:
- En risikoetikett med en pulserende indikator: Høy risiko, Middels risiko eller Lav risiko
- Antall for høy risiko, middels risiko, sikre og ufullstendige funn
- En stablet stolpe som viser fordelingen av disse kategoriene
Tjenestevelger
En rad med horisontale fliser lar deg filtrere resultater etter M365-tjeneste:
| Flis | Ikon | Hva den dekker |
|---|---|---|
| Alle | - | Alle funn på tvers av alle tjenester |
| Entra ID | Brukere | Identitet, MFA, betinget tilgang |
| Exchange | E-post | E-postsikkerhet, videresending, transportregler |
| SharePoint | Globus | Delingsinnstillinger, ekstern tilgang |
| Teams | Melding | Ekstern føderasjon, gjestetilgang |
| Defender | Skjold | Trusselbeskyttelse, sikre lenker, anti-phishing |
| Intune | Laptop | Policyer for enhetskonfigurasjon |
| M365 | Rutenett | Generelle Microsoft 365-innstillinger |
Hver flis viser tjenestenavnet, totalt antall funn og eventuelle høyrisikoforekomster. Klikk på en flis for å filtrere.
Resultatfaner
Fire faner lar deg filtrere etter status:
- Alle - alle funn
- Ikke bestått (Eksponert) - funn der en risikabel konfigurasjon ble oppdaget
- Bestått (Sikker) - funn som er korrekt konfigurert
- Hoppet over - funn som ikke kunne evalueres
Funnkort
Hvert funn vises som et utvidbart kort som viser:
| Element | Beskrivelse |
|---|---|
| Statusikon | Grønn hake (sikker), rødt kryss (eksponert), grå minus (hoppet over) |
| Tittel | Hva som ble analysert |
| Tjenestebrikke | Hvilken M365-tjeneste dette funnet tilhører (fargekodet) |
| Risikonivåbrikke | HIGH eller MED for funn som ikke er bestått |
| Statusetikett | Sikker, Eksponert, Feil eller Hoppet over |
Klikk på et funn for å utvide det. Den utvidede visningen viser:
- Utbedringstiltak som forklarer hvordan du fikser problemet (Pro- og Enterprise-planer)
- Hjelpe-URL som lenker til ekstern dokumentasjon
- En venstrekanfarge som indikerer alvorlighetsgrad: rød for høy risiko, oransje for middels risiko
Utbedring på Pro og Enterprise
Detaljert utbedringsveiledning er tilgjengelig på Pro- og Enterprise-planer. Free-planbrukere ser funnstatusen og en oppgraderingsmelding.
Hva hvert resultat betyr
Bestått / Sikker
Kontrollen er korrekt konfigurert. Ingen handling nødvendig.
Ikke bestått / Eksponert
Kontrollen er ikke oppfylt. Aether365 oppdaget en konfigurasjon som ikke samsvarer med den forventede verdien. Kontroller som ikke er bestått inkluderer utbedringstiltak som forklarer hva som må endres.
Hoppet over
Kontrollen ble ikke kjørt fordi den ikke gjelder. Vanlige årsaker:
- Den nødvendige Microsoft 365-lisensen er ikke til stede (f.eks. en Defender P2-kontroll hoppes over på P1)
- Funksjonen som kontrolleres er ikke tilgjengelig i leietakerkonfigurasjonen din
- En forutsetningskontroll kunne ikke fastslå basiskonfigurasjonen
Hoppede kontroller påvirker ikke poengsummen din.
Feil
Kontrollen støtte på et uventet problem under evaluering. Skanningen ble fullført, men denne spesifikke kontrollen kunne ikke produsere et resultat.
Alvorlighetsreferanse
| Alvorlighetsgrad | Risikonivå | Typisk eksempel |
|---|---|---|
| Kritisk | Direkte utnyttelsesvei eller aktiv angrepsvektor | Eldre autentisering aktivert, MFA ikke påkrevd for administratorer |
| Høy | Betydelig risiko som bør utbedres raskt | Ingen grunnlinje for betinget tilgang, postboksrevisjon deaktivert |
| Middels | Risiko dempet av kompenserende kontroller | Ikke-standard delingsinnstillinger, revisjonsloggoppbevaring under anbefalt |
| Lav | Avvik fra beste praksis, lavere umiddelbar risiko | Passordutløpspolicy, mindre varslingsinnstillinger |
Spore endringer over tid
Skanninger-siden (sidemenyen) inkluderer et tidslinjediagram for sikkerhetsstatus når du har to eller flere fullførte skanninger. Dette diagrammet plotter beståttraten din over tid med separate linjer for compliance- (blå) og exposure-skanninger (rosa).
Diagrammet viser dine beste, gjennomsnittlige og dårligste rater. Klikk på et datapunkt for å hoppe til den skanningens detaljside. Bruk dette til å verifisere at utbedringsarbeid forbedret poengsummen din og for å fange opp tilbakegang etter konfigurasjonsendringer.
Eksportere resultater
Fra enhver skanningsdetaljside klikker du Last ned-knappen i topplinjen for å laste ned rapporten. For CSV-eksport, gå til Skanninger-siden og klikk Eksporter CSV i topplinjen.
Se Eksportere resultater for API-baserte eksportalternativer.