Je eerste scan uitvoeren
Zodra je tenant is gekoppeld, kun je direct een scan starten vanuit het dashboard.
Een scantype kiezen
Aether365 biedt drie scanopties. Klik op Scan starten rechtsboven in het dashboard om een dropdown te zien met:
Compliance scan
Toetst je tenant aan erkende beveiligingsbenchmarks:
- CIS Microsoft 365 Foundations Benchmark - meer dan 100 controles op het gebied van identiteit, gegevens, e-mail, applicaties en auditlogging
- EIDSCA (Entra ID Security Config Analyzer) - diepgaande Entra ID-configuratiecontroles
- CISA SCuBA - de M365-beveiligingsbaseline van het U.S. Cybersecurity and Infrastructure Security Agency
Elke controle levert een van drie resultaten op: Geslaagd, Mislukt of Overgeslagen (wanneer de controle niet van toepassing is op je configuratie).
Exposure scan
Analyseert je tenantinstellingen op risicovolle of verkeerd geconfigureerde staten in M365-diensten. Resultaten worden gegroepeerd per dienst en krijgen een ernstniveau toegewezen: Laag, Gemiddeld, Hoog of Kritiek.
Geanalyseerde diensten:
| Dienst | Wat het controleert |
|---|---|
| Entra ID | Identiteit, MFA, conditional access |
| Exchange | E-mailbeveiliging, doorstuurregels |
| SharePoint | Deelinstellingen, externe toegang |
| Teams | Externe federatie, gasttoegang |
| Defender | Bedreigingsbeveiliging, veilige koppelingen |
| Intune | Apparaatconfiguratiebeleid |
| M365 | Algemene Microsoft 365-instellingen |
Volledige scan
Voert zowel een compliance scan als een exposure scan tegelijkertijd uit. Dit is de meest uitgebreide optie en levert twee afzonderlijke resultaatsets op die je onafhankelijk kunt bekijken.
Een scan starten
- Klik vanuit het dashboard op Scan starten rechtsboven.
- Selecteer het scantype uit de dropdown: Compliance scan, Exposure scan of Volledige scan.
- De scan start onmiddellijk.
Als je meerdere tenants hebt gekoppeld, wordt de scan uitgevoerd op de momenteel actieve tenant die wordt getoond in de tenantwisselaar (bovenste navigatiebalk).
Het dashboard toont een actieve scanbanner met een pulserende indicator die het scantype, de starttijd en of de scan handmatig of automatisch is gestart aangeeft. Klik op Scan bekijken op de banner om naar de scandetailpagina te gaan.
TIP
Je hoeft de browser niet open te houden. De scan wordt op de achtergrond uitgevoerd en je ontvangt een e-mail wanneer deze is voltooid.
Wat je kunt verwachten
Scans zijn doorgaans binnen 10 tot 15 minuten voltooid. De exacte duur hangt af van de grootte van je tenant en het aantal gebruikers, groepen en beleidsregels.
Tijdens de scan:
- Aether365 authenticeert zich bij je tenant via de alleen-lezen service principal
- Leest configuratiegegevens van de geselecteerde diensten
- Evalueert elke controle tegen de benchmark of exposure-regel
- Schrijft resultaten naar je dashboard
- Stuurt een e-mailsamenvatting naar je geregistreerde adres
De scandetailpagina toont een fasevoortgangsindicator terwijl de scan draait: initialisatie, scanning, analyse, voltooiing.
Na de scan
Wanneer de scan is voltooid, wordt het dashboard bijgewerkt met je resultaten. Klik op de voltooide scan in de tabel met recente activiteit of navigeer naar Scans in de zijbalk om al je scans te bekijken.
Compliance scanresultaten
De detailpagina van een compliance scan toont:
- Een grote beveiligingsscore (percentage geslaagde controles) met een statuslabel: Uitstekend, Goed, Aandacht nodig of Kritiek risico
- Een wijzigingsindicator die het scoreverschil toont ten opzichte van je vorige scan
- Een gestapelde balk die geslaagde, mislukte en overgeslagen aantallen visueel weergeeft
- Framework-tegels (Alle, CIS, EIDSCA, CISA) - klik op een tegel om resultaten per framework te filteren. Elke tegel toont het eigen aantal controles en slagingspercentage
- Controleresultaten gegroepeerd per sectie (bijv. CIS 1.1 Account and Authentication, CIS 5.1 Auditing) met uitklapbare rijen die control-ID, titel, ernstniveau en hersteladvies tonen
- Een download-knop voor het volledige rapport
Exposure scanresultaten
De detailpagina van een exposure scan toont:
- Een risico-overzicht-kaart met een risicolabel (Hoog risico, Gemiddeld risico, Laag risico), aantallen van hoog-risico, gemiddeld-risico, veilige en onvolledige bevindingen, en een gestapelde balk
- Diensttegels (Alle, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - klik op een tegel om per dienst te filteren. Elke tegel toont het aantal bevindingen en eventuele hoog-risicobevindingen
- Resultaattabbladen: Alle, Mislukt (Blootgesteld), Geslaagd (Veilig), Overgeslagen
- Uitklapbare bevindingskaarten met titel, dienst, risiconiveau, status en herstelstappen
Herstel bij Pro en Enterprise
Gedetailleerde herstelstappen zijn beschikbaar bij Pro- en Enterprise-abonnementen. Gebruikers van het Free-abonnement zien het controleresultaat en een melding om te upgraden voor hersteladvies.
Scanstatussen
| Status | Betekenis |
|---|---|
| Completed | Scan succesvol afgerond |
| Running | Scan is momenteel bezig |
| Pending | Scan staat in de wachtrij en start binnenkort |
| Failed | Scan is niet voltooid - zie Scanfouten |
| Cancelled | Scan is handmatig geannuleerd voordat deze was voltooid |
Zie Resultaten lezen voor een volledige uitleg over het interpreteren van je scanresultaten.