Exposure-skanninger
Exposure-skanninger analyserer Microsoft 365-leietakeren din for risikable eller feilkonfigurerte innstillinger. I motsetning til compliance-skanninger, som tester mot en fast sjekkliste, evaluerer exposure-skanninger om spesifikke konfigurasjoner skaper reell sikkerhetsrisiko i miljøet ditt.
Resultatene er kartlagt ved hjelp av OCSF (Open Cybersecurity Schema Framework)-formatet og gruppert etter M365-tjenesteområde.
Tjenester som analyseres
Entra ID (Azure Active Directory)
Entra ID-kontroller fokuserer på identitets- og tilgangsrisiko:
- MFA-håndhevelsesgap - brukere eller grupper unntatt fra MFA
- Dekning av policyer for betinget tilgang - innloggingsrisiko ikke dekket
- Privilegerte rolletildelinger - permanente tildelinger i stedet for PIM
- Gjeste- og ekstern identitetstilgang
- Eksponering for eldre autentiseringsprotokoller
- Konfigurasjon av selvbetjent passordtilbakestilling (SSPR)
- Innstillinger for passordbeskyttelse
Exchange Online
Exchange-kontroller identifiserer e-postsikkerhetsrisiko:
- E-postvideresendingsregler som eksfiltrerer data eksternt
- Klienttilgangsregler som tillater eldre protokoller (IMAP, POP3, Basic Auth)
- Gap i anti-phishing- og anti-spoofing-policyer
- DKIM-, DMARC- og SPF-konfigurasjon
- Innstillinger for automatisk ekstern videresending
- Dekning av Safe Attachments- og Safe Links-policyer
SharePoint Online og OneDrive
SharePoint-kontroller analyserer datadelingsrisiko:
- Innstillinger for ekstern deling (Hvem som helst-lenker, gjestetilgang)
- Standard delingslenke-type
- Delingsoverstyrelser på nettstedsnivå
- Tilgang via eldre autentisering
Microsoft Teams
Teams-kontroller dekker samarbeid og ekstern tilgang:
- Innstillinger for ekstern føderasjon (hvem som kan ta kontakt)
- Policyer for gjestetilgang
- Innstillinger for møtedeltakelse (anonym deltakelse, eksterne deltakere)
- Lagring og oppbevaring av møteopptak
Microsoft Defender
Defender-kontroller gjennomgår beskyttelsesdekning:
- Policystatus for Defender for Office 365
- Dekning av Safe Attachments og Safe Links
- Innstillinger for Zero-hour Auto Purge (ZAP)
- Aktivering av angrepssimuleringstrening
Microsoft Intune
Intune-kontroller evaluerer dekning av enhetsadministrasjon:
- Registrering av policyer for enhetssamsvar
- Betinget tilgang som håndhever samsvar
- Krypteringskrav på administrerte enheter
- Dekning av policyer for administrasjon av mobilapper (MAM)
Alvorlighetsnivå
Hvert funn tildeles ett av fire alvorlighetsnivåer:
| Alvorlighetsgrad | Beskrivelse |
|---|---|
| Kritisk | Høyeffekts feilkonfigurasjon, vanlig utnyttet, umiddelbar risiko |
| Høy | Betydelig eksponering, bør behandles raskt |
| Middels | Moderat risiko, ofte dempet av andre kontroller som er på plass |
| Lav | Gap i beste praksis, lavere direkte risiko |
Lese exposure-resultater
Exposure-skanneresultater i dashboardet viser:
- Tjeneste - M365-tjenesteområdet (f.eks. Entra ID, Exchange)
- Funn - En beskrivelse i klart språk av feilkonfigurasjonen
- Alvorlighetsgrad - Kritisk / Høy / Middels / Lav
- Status - Bestått / Ikke bestått / Manuell (manuelle kontroller krever menneskelig verifisering)
- Utbedring - Trinnvise instruksjoner for å fikse
Funn merket Manuell kan ikke evalueres automatisk og krever at et menneske gjennomgår de refererte innstillingene.
Omfang og begrensninger
Exposure-skanninger bruker skrivebeskyttet tilgang og kan ikke oppdage:
- Konfigurasjon som krever forhøyede tillatelser utover de som ble gitt under samtykke
- Tredjepartsapplikasjonsinnstillinger innen M365
- Lokal Active Directory-konfigurasjon (kun sky)
- Historiske endringer eller revisjonslogganalyse (bruk compliance-skanninger for revisjonsloggkontroller)