Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Bevindingen herstellen

Deze handleiding legt uit hoe je efficiënt mislukte controles kunt doorwerken en je oplossingen kunt verifieren.

Prioritering

Niet alle mislukte controles zijn gelijk. Begin met de problemen die de hoogste impact hebben en de minste herstelinspanning vragen.

Begin hier:

  1. Open een voltooide scan vanuit het dashboard of de Scans-pagina
  2. Filter op alleen Mislukt resultaten
  3. Sorteer op ernstniveau - werk eerst Kritieke en Hoge bevindingen door

Een goede vuistregel: los Kritieke problemen binnen 24 uur op, Hoge binnen een week, Gemiddelde binnen een sprint en Lage als onderdeel van doorlopend onderhoud.

Een mislukte controle doorwerken

1. Lees de risicotoelichting

Begrijp waarom de configuratie een probleem is voordat je deze wijzigt. Sommige controles kennen afwegingen - het blokkeren van verouderde authenticatie kan bijvoorbeeld oudere apparaten of applicaties verstoren. Weet wat je wijzigt.

2. Bekijk de details

Bij compliance scans toont elke mislukte controle het control-ID, de titel en het ernstniveau. Klap de controlerij uit om de volledige beschrijving en herstelstappen te zien.

Bij exposure scans toont elke mislukte bevinding de dienst waartoe deze behoort, het risiconiveau (HIGH of MED) en de status. Klap de kaart uit om hersteladvies en een link naar externe documentatie te zien.

3. Volg de herstelstappen

Herstelstappen worden waar van toepassing in twee vormen aangeboden:

Beheercentrum (browser): Stapsgewijze instructies via de Microsoft 365- of Azure-beheerinterfaces.

PowerShell: Opdrachten die je direct kunt uitvoeren als je de voorkeur geeft aan scripting of wijzigingen in bulk wilt toepassen.

Pro en Enterprise

Gedetailleerde herstelstappen zijn beschikbaar bij Pro- en Enterprise-abonnementen. Gebruikers van het Free-abonnement zien het controleresultaat en een melding om te upgraden voor volledig advies.

4. Pas de oplossing toe

Voer de wijziging door in je Microsoft 365 tenant. Als je herstelt in een productieomgeving, overweeg dan:

  • Eerst te testen in een stagingomgeving of met een beperkte gebruikersgroep
  • Wijzigingen in te plannen tijdens een onderhoudsvenster
  • Een terugvalplan te hebben - de meeste instellingen kunnen worden teruggedraaid als gebruikers worden getroffen

5. Verifieer met een nieuwe scan

Na het herstellen start je een nieuwe scan vanuit het dashboard (Scan starten-knop). Wanneer de scan is voltooid, open je de resultaten en bevestig je dat de controle nu Geslaagd of Veilig toont.

TIP

Scans duren 10 tot 15 minuten. Je ontvangt een e-mailmelding bij voltooiing als e-mailrapporten zijn geconfigureerd.

Veelvoorkomende herstelacties

MFA inschakelen voor alle beheerders

Controle: CIS.M365.1.1.1Waar: Microsoft Entra-beheercentrum > Gebruikers > Per-gebruiker MFA of Conditional Access

De snelste manier om MFA voor beheerders te vereisen is via een Conditional Access-beleid dat gericht is op de directoryrollen die aan beheerdersaccounts zijn toegewezen. Per-gebruiker MFA is verouderd en wordt niet afgedwongen bij aanmelding.

Verouderde authenticatie uitschakelen

Controle: CIS.M365.1.3.1Waar: Microsoft Entra-beheercentrum > Beveiliging > Conditional Access

Maak een Conditional Access-beleid dat aanmeldingen via verouderde authenticatieprotocollen (SMTP, IMAP, POP3, EWS) blokkeert. Verouderde authenticatie omzeilt MFA. Vrijwel alle moderne clients ondersteunen moderne authenticatie - verifieer dit voordat je blokkeert.

Unified audit log inschakelen

Controle: CIS.M365.3.1.1Waar: Microsoft Purview compliance portal > Audit

Voer uit in PowerShell:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Reken op 30-60 minuten voordat auditgebeurtenissen verschijnen na het inschakelen.

Postvakaudit inschakelen

Controle: CIS.M365.6.1.1Waar: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Externe Teams-federatie blokkeren van onbeheerde domeinen

Waar: Microsoft Teams-beheercentrum > Externe toegang

Stel externe toegang in op Specifieke externe domeinen toestaan in plaats van alle externe organisaties toe te staan.

Voortgang bijhouden

Na een herstelsprint voer je opnieuw een scan uit en controleer je het tijdlijndiagram op de Scans-pagina om je scoretrend in de tijd te bekijken. Het dashboard toont ook een delta-indicator (bijv. +5 ptn) die je laatste scan vergelijkt met de vorige.

Voor compliance-bewijs gebruik je de Download-knop op elke scandetailpagina om volledige rapporten te exporteren, of exporteer resultaten als CSV vanuit de Scans-pagina.

Zie Resultaten exporteren voor API-gebaseerde exportopties.

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.