Korzystanie z dashboardu
Dashboard Aether365 zapewnia podgląd stanu bezpieczeństwa podłączonego tenanta Microsoft 365. Ten przewodnik wyjaśnia, co pokazuje każda sekcja i jak się po niej poruszać.
Przegląd układu
Aplikacja posiada panel boczny po lewej stronie z linkami nawigacyjnymi: Dashboard, Scans, Checks i Connect. Poniżej znajduje się rozwijalna sekcja Settings zawierająca linki do Profile, Team, Notifications oraz opcje dostępne w zależności od planu, takie jak SSO/SAML, API Keys, Audit Log, Log Retention i Platform settings.
Górny pasek zawiera:
- Etykietę bieżącej strony
- Przełącznik tenantów do zmiany tenanta, którego dane przeglądasz
- Przełącznik języka do zmiany języka interfejsu
- Przełącznik motywu do przełączania między trybem jasnym i ciemnym
- Menu użytkownika z Twoim imieniem, e-mailem, firmą i opcją wylogowania
Pierwsza wizyta: onboarding
Jeśli nie podłączyłeś jeszcze tenanta, dashboard wyświetla kartę powitalną z zachętą do podłączenia tenanta Microsoft 365. Kliknij kartę, aby przejść do strony Connect.
Baner aktywnego skanu
Gdy skan jest w trakcie realizacji, kolorowy baner pojawia się w górnej części dashboardu. Skany compliance mają niebieski (sky) baner, skany exposure - brzoskwiniowy. Baner zawiera:
- Pulsujący wskaźnik informujący, że skan jest w toku
- Typ skanu
- Sposób uruchomienia (zaplanowany lub ręczny) i czas rozpoczęcia
- Przycisk View scan do przejścia na stronę szczegółów skanu
Karty statystyk
Trzy karty statystyk wyświetlane są w rzędzie:
| Karta | Kolor | Co pokazuje |
|---|---|---|
| Total Checks | Lawendowy | Łączna liczba kontroli ocenionych w ostatnim skanie, z wykresem trendu |
| Passed | Zielony | Liczba zaliczonych kontroli, z wykresem trendu |
| Failed | Różowy | Liczba niespełnionych kontroli, z wykresem trendu |
Wykresy trendu pokazują, jak każda wartość zmieniała się w ostatnich skanach.
Wynik postawy bezpieczeństwa
Główna sekcja dashboardu pokazuje Twoją postawę bezpieczeństwa:
- Duży wynik procentowy przedstawiający wskaźnik zaliczenia z ostatniego skanu
- Etykieta statusu: Excellent, Good, Needs attention lub Critical risk
- Wskaźnik zmiany pokazujący zmianę punktową względem poprzedniego skanu (np. +3 pkt lub -2 pkt)
- Pasek zbiorczy wizualizujący proporcje kontroli passed, failed i skipped
- Legenda z dokładną liczbą dla każdej kategorii
- Wykres trendu (jeśli masz dwa lub więcej skanów tego samego typu) pokazujący wynik z ostatnich skanów
Security Score = (passed checks / (passed + failed checks)) x 100Kontrole skipped nie są uwzględniane w wyniku. Kontrola ma status skipped, gdy nie dotyczy konfiguracji lub licencji Twojego tenanta.
Jaki wynik powinienem osiągać?
Wynik powyżej 80% jest ogólnie uważany za dobry dla większości organizacji. Wynik powyżej 90% wskazuje na silne podstawy bezpieczeństwa. Żaden tenant zazwyczaj nie osiąga 100% - niektóre kontrole wymagają kompromisów z użytecznością.
Najczęściej niespełniane kontrole
Obok wyniku postawy, karta Top failing pokazuje do 5 najważniejszych niespełnionych kontroli. Każdy wpis zawiera tytuł kontroli, identyfikator kontroli i etykietę ważności. Jeśli wszystkie kontrole są zaliczone, karta wyświetla komunikat "No failing controls".
Podział według frameworków i ważności
Dwa wykresy kołowe wyświetlane obok siebie:
- Podział według frameworków - pokazuje rozkład kontroli w ramach frameworków CIS, EIDSCA i CISA
- Podział według ważności - pokazuje rozkład znalezisk według ważności: Critical, Medium i Low
Te wykresy pomagają określić, czy Twoje słabości koncentrują się w konkretnym frameworku lub poziomie ważności.
Pasek informacji o planie
Trzy karty wyświetlają szczegóły Twojego planu:
| Karta | Co pokazuje |
|---|---|
| Scan frequency | Jak często Twój plan uruchamia automatyczne skany (miesięcznie, tygodniowo lub dziennie) |
| Tenants allowed | Ile tenantów M365 możesz podłączyć w ramach obecnego planu |
| Data retention | Przez ile dni przechowywane są wyniki skanów |
Ostatnia aktywność
Tabela aktywności na dole dashboardu wyświetla ostatnie skany. Każdy wiersz pokazuje:
| Kolumna | Opis |
|---|---|
| Date | Kiedy skan został uruchomiony |
| Type | Compliance lub Exposure, pokazywany jako kolorowa etykieta |
| Status | Completed, Running, Pending, Failed lub Cancelled |
| Passed | Liczba zaliczonych kontroli |
| Failed | Liczba niespełnionych kontroli |
| Duration | Jak długo trwał skan |
Kliknij dowolny wiersz, aby otworzyć pełną stronę szczegółów skanu. Kliknij View All, aby przejść do strony Scans z pełną historią skanów.
Na co zwrócić uwagę w pierwszej kolejności
Gdy otwierasz Aether365 po raz pierwszy po skanie:
- Sprawdź ogólny wynik postawy i etykietę statusu
- Przyjrzyj się karcie Top failing, aby znaleźć najważniejsze problemy
- Przejrzyj podział według frameworków, aby zobaczyć, który framework ma najwięcej niespełnionych kontroli
- Otwórz najnowszy skan z tabeli aktywności i przefiltruj wyniki do Failed, sortując według ważności
- Zacznij od znalezisk Critical i High - przewodnik krok po kroku znajdziesz w sekcji Naprawianie znalezisk