Scanresultaten lezen
Aether365 heeft twee verschillende scanresultatenpagina's: een voor compliance scans en een voor exposure scans. Deze handleiding legt uit hoe je beide kunt navigeren en interpreteren.
Compliance scanresultaten
Scoresectie
Bovenaan de compliance resultatenpagina:
- Een groot percentagescore dat het slagingspercentage toont
- Een statuslabel: Uitstekend (90%+), Goed (70-89%), Aandacht nodig (50-69%) of Kritiek risico (onder 50%)
- Een gestapelde balk met geslaagde (groen), mislukte (rood) en overgeslagen (grijs) segmenten
- Een legenda met het exacte aantal per categorie
Framework-selector
Onder de score biedt een rij horizontale tegels de mogelijkheid om resultaten per framework te filteren:
| Tegel | Wat het bevat |
|---|---|
| All | Alle controles van alle frameworks |
| CIS | CIS Microsoft 365 Foundations Benchmark-controles |
| EIDSCA | Entra ID Security Config Analyzer-controles |
| CISA | CISA SCuBA baseline-controles |
| Other | Controles die niet aan een specifiek framework zijn gekoppeld |
Elke tegel toont de frameworknaam, het totale aantal controles en een kleine ringindicator met het slagingspercentage. Klik op een tegel om de onderstaande resultaten te filteren.
Controleresultaten
Resultaten zijn gegroepeerd per sectie (bijv. "1.1 Account and Authentication", "5.1 Auditing"). Elke sectiegroep toont:
- De sectietitel met een mini-ringindicator van het slagingspercentage
- Een lijst van individuele controles binnen die sectie
Elke controlerij toont:
| Element | Beschrijving |
|---|---|
| Statuspictogram | Groen vinkje (geslaagd), rood kruis (mislukt), grijs minteken (overgeslagen) of rode waarschuwing (fout) |
| Control-ID | De controle-identificatie (bijv. AE.1001, CIS.M365.1.1.1) |
| Titel | Wat er is gecontroleerd |
| Ernstniveauchip | Kritiek, Hoog, Gemiddeld of Laag |
Klik op een controlerij om deze uit te klappen en de volledige details te bekijken, inclusief herstelstappen en externe referentielinks.
Download
Klik op de Download-knop in de header om het volledige scanrapport te downloaden.
Exposure scanresultaten
Risico-overzicht
Bovenaan de exposure resultatenpagina:
- Een risicolabel met een pulserende indicator: Hoog risico, Gemiddeld risico of Laag risico
- Aantallen voor hoog risico, gemiddeld risico, veilig en onvolledig bevindingen
- Een gestapelde balk die de verdeling van deze categorieen toont
Dienstselector
Een rij horizontale tegels biedt de mogelijkheid om resultaten per M365-dienst te filteren:
| Tegel | Pictogram | Wat het bevat |
|---|---|---|
| All | - | Alle bevindingen van alle diensten |
| Entra ID | Users | Identiteit, MFA, conditional access |
| Exchange | E-mailbeveiliging, doorstuurregels, transportregels | |
| SharePoint | Globe | Deelinstellingen, externe toegang |
| Teams | Message | Externe federatie, gasttoegang |
| Defender | Shield | Bedreigingsbeveiliging, veilige koppelingen, anti-phishing |
| Intune | Laptop | Apparaatconfiguratiebeleid |
| M365 | Grid | Algemene Microsoft 365-instellingen |
Elke tegel toont de dienstnaam, het totale aantal bevindingen en eventuele hoog-risicobevindingen. Klik op een tegel om te filteren.
Resultaattabbladen
Vier tabbladen laten je filteren op status:
- All - alle bevindingen
- Failed (Blootgesteld) - bevindingen waarbij een risicovolle configuratie is gedetecteerd
- Passed (Veilig) - bevindingen die correct zijn geconfigureerd
- Skipped - bevindingen die niet konden worden geevalueerd
Bevindingskaarten
Elke bevinding wordt weergegeven als een uitklapbare kaart die het volgende toont:
| Element | Beschrijving |
|---|---|
| Statuspictogram | Groen vinkje (veilig), rood kruis (blootgesteld), grijs minteken (overgeslagen) |
| Titel | Wat er is geanalyseerd |
| Dienstchip | Bij welke M365-dienst deze bevinding hoort (kleurgecodeerd) |
| Risiconiveauchip | HIGH of MED voor mislukte bevindingen |
| Statuslabel | Veilig, Blootgesteld, Fout of Overgeslagen |
Klik op een bevinding om deze uit te klappen. De uitgevouwen weergave toont:
- Herstelstappen die uitleggen hoe het probleem op te lossen (Pro- en Enterprise-abonnementen)
- Help-URL met een link naar externe documentatie
- Een linkerrandkleur die het ernstniveau aangeeft: rood voor hoog risico, oranje voor gemiddeld risico
Herstel bij Pro en Enterprise
Gedetailleerd hersteladvies is beschikbaar bij Pro- en Enterprise-abonnementen. Gebruikers van het Free-abonnement zien de bevindingsstatus en een melding om te upgraden.
Wat elk resultaat betekent
Geslaagd / Veilig
De controle is correct geconfigureerd. Geen actie nodig.
Mislukt / Blootgesteld
De controle is niet voldaan. Aether365 heeft een configuratie gedetecteerd die niet overeenkomt met de verwachte waarde. Mislukte controles bevatten herstelstappen die uitleggen wat er gewijzigd moet worden.
Overgeslagen
De controle is niet uitgevoerd omdat deze niet van toepassing is. Veelvoorkomende redenen:
- De vereiste Microsoft 365-licentie is niet aanwezig (bijv. een Defender P2-controle wordt overgeslagen bij P1)
- De functie die wordt gecontroleerd is niet beschikbaar in je tenantconfiguratie
- Een voorwaardelijke controle kon de basisconfiguratie niet bepalen
Overgeslagen controles hebben geen invloed op je score.
Fout
De controle ondervond een onverwacht probleem tijdens de evaluatie. De scan is voltooid, maar deze specifieke controle kon geen resultaat opleveren.
Ernstniveau-referentie
| Ernstniveau | Risiconiveau | Typisch voorbeeld |
|---|---|---|
| Kritiek | Direct exploitatiepad of actieve aanvalsvector | Verouderde authenticatie ingeschakeld, MFA niet vereist voor beheerders |
| Hoog | Significant risico dat snel moet worden verholpen | Geen conditional access-baseline, postvakaudit uitgeschakeld |
| Gemiddeld | Risico beperkt door compenserende controles | Niet-standaard deelinstellingen, auditlogretentie onder aanbevolen niveau |
| Laag | Afwijking van best practice, lager direct risico | Wachtwoordverloopbeleid, kleine meldingsinstellingen |
Veranderingen in de tijd bijhouden
De Scans-pagina (zijbalk) bevat een tijdlijndiagram van je beveiligingsstatus wanneer je twee of meer voltooide scans hebt. Dit diagram toont je slagingspercentage in de tijd met afzonderlijke lijnen voor compliance (blauw) en exposure (roze) scans.
Het diagram toont je beste, gemiddelde en slechtste percentages. Klik op een datapunt om naar de detailpagina van die scan te gaan. Gebruik dit om te verifieren dat herstelwerk je score heeft verbeterd en om regressies na configuratiewijzigingen te detecteren.
Resultaten exporteren
Klik vanuit elke scandetailpagina op de Download-knop in de header om het rapport te downloaden. Voor CSV-export ga je naar de Scans-pagina en klik je op CSV exporteren in de header.
Zie Resultaten exporteren voor API-gebaseerde exportopties.