Uruchomienie pierwszego skanu
Po podłączeniu tenanta możesz natychmiast uruchomić skan z poziomu dashboardu.
Wybór typu skanu
Aether365 obsługuje trzy opcje skanowania. Kliknij Run Scan w prawym górnym rogu dashboardu, aby zobaczyć menu rozwijane:
Skan compliance
Testuje Twojego tenanta pod kątem uznanych benchmarków bezpieczeństwa:
- CIS Microsoft 365 Foundations Benchmark - ponad 100 kontroli obejmujących tożsamość, dane, pocztę e-mail, aplikacje i rejestrowanie audytów
- EIDSCA (Entra ID Security Config Analyzer) - pogłębione kontrole konfiguracji Entra ID
- CISA SCuBA - bazowy standard bezpieczeństwa M365 amerykańskiej agencji CISA (Cybersecurity and Infrastructure Security Agency)
Każda kontrola zwraca jeden z trzech wyników: Passed, Failed lub Skipped (gdy kontrola nie dotyczy Twojej konfiguracji).
Skan exposure
Analizuje ustawienia Twojego tenanta pod kątem ryzykownych lub błędnych konfiguracji w usługach M365. Wyniki są grupowane według usługi, a każdemu przypisywana jest ważność: Low, Medium, High lub Critical.
Analizowane usługi:
| Usługa | Zakres kontroli |
|---|---|
| Entra ID | Tożsamość, MFA, dostęp warunkowy |
| Exchange | Bezpieczeństwo poczty, reguły przekazywania |
| SharePoint | Ustawienia udostępniania, dostęp zewnętrzny |
| Teams | Federacja zewnętrzna, dostęp gości |
| Defender | Ochrona przed zagrożeniami, bezpieczne linki |
| Intune | Polityki konfiguracji urządzeń |
| M365 | Ogólne ustawienia Microsoft 365 |
Pełny skan
Uruchamia jednocześnie skan compliance i skan exposure. To najbardziej kompleksowa opcja, generująca dwa oddzielne zestawy wyników, które możesz przeglądać niezależnie.
Uruchamianie skanu
- Na dashboardzie kliknij Run Scan w prawym górnym rogu.
- Wybierz typ skanu z menu rozwijanego: Compliance scan, Exposure scan lub Full scan.
- Skan rozpoczyna się natychmiast.
Jeśli masz podłączonych kilku tenantów, skan działa na aktualnie aktywnym tenancie widocznym w przełączniku tenantów (górny pasek nawigacyjny).
Dashboard wyświetla baner aktywnego skanu z pulsującym wskaźnikiem pokazującym typ skanu, czas rozpoczęcia oraz informację, czy został uruchomiony ręcznie czy przez harmonogram. Kliknij View scan na banerze, aby przejść do strony szczegółów skanu.
TIP
Nie musisz trzymać przeglądarki otwartej. Skan działa w tle, a po jego zakończeniu otrzymasz e-mail.
Czego się spodziewać
Skany zazwyczaj kończą się w ciągu 10 do 15 minut. Dokładny czas zależy od rozmiaru Twojego tenanta oraz liczby użytkowników, grup i polityk.
Podczas skanu:
- Aether365 uwierzytelnia się w Twoim tenancie za pomocą service principal z uprawnieniami tylko do odczytu
- Odczytuje dane konfiguracyjne z wybranych usług
- Ocenia każdą kontrolę względem benchmarku lub reguły exposure
- Zapisuje wyniki na Twoim dashboardzie
- Wysyła podsumowanie e-mail na Twój zarejestrowany adres
Strona szczegółów skanu pokazuje wskaźnik postępu faz podczas trwania skanu: inicjalizacja, skanowanie, analiza, zakończenie.
Po skanie
Po zakończeniu skanu dashboard aktualizuje się o Twoje wyniki. Kliknij zakończony skan w tabeli ostatniej aktywności lub przejdź do sekcji Scans w panelu bocznym, aby zobaczyć wszystkie skany.
Wyniki skanu compliance
Strona szczegółów skanu compliance pokazuje:
- Duży wynik postawy bezpieczeństwa (procent kontroli zaliczonych) z etykietą statusu: Excellent, Good, Needs attention lub Critical risk
- Wskaźnik zmiany pokazujący różnicę wyniku w porównaniu z poprzednim skanem
- Pasek zbiorczy wizualizujący liczbę kontroli passed, failed i skipped
- Kafelki frameworków (All, CIS, EIDSCA, CISA) - kliknij kafelek, aby przefiltrować wyniki według frameworku. Każdy kafelek pokazuje własną liczbę kontroli i pierścień wskaźnika zaliczenia
- Wyniki kontroli pogrupowane według sekcji (np. CIS 1.1 Account and Authentication, CIS 5.1 Auditing) z rozwijalnymi wierszami pokazującymi identyfikator kontroli, tytuł, ważność i wskazówki naprawcze
- Przycisk Download do pobrania pełnego raportu
Wyniki skanu exposure
Strona szczegółów skanu exposure pokazuje:
- Kartę przeglądu ryzyka z etykietą ryzyka (High risk, Medium risk, Low risk), liczbą znalezisk high-risk, medium-risk, secure i incomplete oraz paskiem zbiorczym
- Kafelki usług (All, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - kliknij kafelek, aby przefiltrować według usługi. Każdy kafelek pokazuje liczbę znalezisk i ewentualne znaleziska high-risk
- Zakładki wyników: All, Failed (Exposed), Passed (Secure), Skipped
- Rozwijalne karty znalezisk pokazujące tytuł, usługę, poziom ryzyka, status i kroki naprawcze
Naprawy w planach Pro i Enterprise
Szczegółowe kroki naprawcze dostępne są w planach Pro i Enterprise. Użytkownicy planu Free widzą wynik kontroli oraz zachętę do aktualizacji planu w celu uzyskania wskazówek naprawczych.
Statusy skanów
| Status | Znaczenie |
|---|---|
| Completed | Skan zakończył się pomyślnie |
| Running | Skan jest w trakcie realizacji |
| Pending | Skan jest w kolejce i wkrótce się rozpocznie |
| Failed | Skan nie został ukończony - patrz Błędy skanów |
| Cancelled | Skan został ręcznie anulowany przed ukończeniem |
Zapoznaj się z sekcją Odczytywanie wyników, aby uzyskać pełny przewodnik po interpretacji wyników skanów.