Utbedre funn
Denne guiden forklarer hvordan du effektivt jobber gjennom kontroller som ikke er bestått, og verifiserer fiksingene dine.
Prioritering
Ikke alle kontroller som ikke er bestått er like viktige. Start med problemene som har høyest effekt og lavest utbedringsinnsats.
Start her:
- Åpne en fullført skanning fra dashboardet eller Skanninger-siden
- Filtrer til kun Ikke bestått-resultater
- Sorter etter alvorlighetsgrad - jobb gjennom Kritisk og Høy-funn først
En god regel: fiks alt som er Kritisk innen 24 timer, Høy innen en uke, Middels innen en sprint, Lav som del av løpende vedlikehold.
Jobbe gjennom en kontroll som ikke er bestått
1. Les risikoforklaringen
Forstå hvorfor konfigurasjonen er et problem før du endrer den. Noen kontroller har avveininger - for eksempel kan blokkering av eldre autentisering bryte eldre enheter eller applikasjoner. Vit hva du endrer.
2. Se gjennom detaljene
For compliance-skanninger viser hver kontroll som ikke er bestått kontroll-IDen, tittelen og alvorlighetsgraden. Utvid kontrollraden for å se den fullstendige beskrivelsen og utbedringstiltakene.
For exposure-skanninger viser hvert funn som ikke er bestått tjenesten det tilhører, risikonivå (HIGH eller MED) og statusen. Utvid kortet for å se utbedringsveiledning og en lenke til ekstern dokumentasjon.
3. Følg utbedringstiltakene
Utbedringstiltak er gitt i to former der det er aktuelt:
Administrasjonssenter (nettleser): Trinnvise instruksjoner gjennom Microsoft 365- eller Azure-administrasjonsgrensesnittene.
PowerShell: Kommandoer du kan kjøre direkte hvis du foretrekker skripting eller trenger å gjøre endringer i bulk.
Pro og Enterprise
Detaljerte utbedringstiltak er tilgjengelig på Pro- og Enterprise-planer. Free-planbrukere ser kontrollresultatet og en oppgraderingsmelding for full veiledning.
4. Gjennomfør fiksen
Gjør endringen i Microsoft 365-leietakeren din. Hvis du utbedrer i et produksjonsmiljø, vurder:
- Å teste i en testleietaker eller med en begrenset brukergruppe først
- Å planlegge endringer i et vedlikeholdsvindu
- Å ha en tilbakerullingsplan - de fleste innstillinger kan tilbakestilles hvis brukere påvirkes
5. Verifiser med en ny skanning
Etter utbedring utløser du en ny skanning fra dashboardet (Kjør skanning-knappen). Når skanningen er fullført, åpner du resultatene og bekrefter at kontrollen nå viser Bestått eller Sikker.
TIP
Skanninger tar 10 til 15 minutter. Du mottar en e-postvarsling når den er fullført hvis e-postrapporter er konfigurert.
Vanlige utbedringer
Aktiver MFA for alle administratorer
Kontroll: CIS.M365.1.1.1Hvor: Microsoft Entra-administrasjonssenter > Brukere > Per-bruker MFA eller Betinget tilgang
Den raskeste måten å kreve MFA for administratorer er gjennom en policy for betinget tilgang som retter seg mot katalogrollene tildelt administratorkontoer. Per-bruker MFA er eldre teknologi og håndheves ikke ved innlogging.
Deaktiver eldre autentisering
Kontroll: CIS.M365.1.3.1Hvor: Microsoft Entra-administrasjonssenter > Sikkerhet > Betinget tilgang
Opprett en policy for betinget tilgang som blokkerer innlogginger med eldre autentiseringsprotokoller (SMTP, IMAP, POP3, EWS). Eldre autentisering omgår MFA. Nesten alle moderne klienter støtter moderne autentisering - verifiser før du blokkerer.
Aktiver enhetlig revisjonslogg
Kontroll: CIS.M365.3.1.1Hvor: Microsoft Purview-samsvarsportalen > Revisjon
Kjør i PowerShell:
powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $trueTillat 30-60 minutter for at revisjonshendelser skal vises etter aktivering.
Aktiver postboksrevisjon
Kontroll: CIS.M365.6.1.1Hvor: Exchange Online PowerShell
powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $trueBlokker ekstern Teams-føderasjon fra uadministrerte domener
Hvor: Microsoft Teams-administrasjonssenter > Ekstern tilgang
Sett ekstern tilgang til Tillat spesifikke eksterne domener i stedet for å tillate alle eksterne organisasjoner.
Spore fremgang
Etter en utbedringssprint kjører du en ny skanning og sjekker tidslinjen for sikkerhetsstatus på Skanninger-siden for å se poengtrendene dine over tid. Dashboardet viser også en deltaindikator (f.eks. +5 poeng) som sammenligner siste skanning med forrige.
For compliance-dokumentasjon bruker du Last ned-knappen på hver skanningsdetaljside for å eksportere fullstendige rapporter, eller eksporterer resultater som CSV fra Skanninger-siden.
Se Eksportere resultater for API-baserte eksportalternativer.