Odczytywanie wyników skanów

Aether365 posiada dwie odrębne strony wyników skanów: jedną dla skanów compliance i jedną dla skanów exposure. Ten przewodnik wyjaśnia, jak się po nich poruszać i jak je interpretować.

Wyniki skanu compliance

Sekcja wyniku

Na górze strony wyników compliance:

• Duży wynik procentowy przedstawiający wskaźnik zaliczenia
• Etykieta statusu: Excellent (90%+), Good (70-89%), Needs attention (50-69%) lub Critical risk (poniżej 50%)
• Pasek zbiorczy z segmentami passed (zielony), failed (czerwony) i skipped (szary)
• Legenda z dokładną liczbą dla każdej kategorii

Selektor frameworków

Poniżej wyniku, rząd poziomych kafelków pozwala filtrować wyniki według frameworku:

Kafelek	Zakres
All	Wszystkie kontrole ze wszystkich frameworków
CIS	Kontrole CIS Microsoft 365 Foundations Benchmark
EIDSCA	Kontrole Entra ID Security Config Analyzer
CISA	Kontrole CISA SCuBA baseline
Other	Kontrole nieprzypisane do konkretnego frameworku

Każdy kafelek pokazuje nazwę frameworku, łączną liczbę kontroli i mały pierścień wskaźnika zaliczenia. Kliknij kafelek, aby przefiltrować wyniki poniżej.

Wyniki kontroli

Wyniki są grupowane według sekcji (np. "1.1 Account and Authentication", "5.1 Auditing"). Każda grupa sekcji pokazuje:

• Tytuł sekcji z miniaturowym pierścieniem wskaźnika zaliczenia
• Listę poszczególnych kontroli w danej sekcji

Każdy wiersz kontroli pokazuje:

Element	Opis
Ikona statusu	Zielony znacznik (passed), czerwony X (failed), szary minus (skipped) lub czerwony alert (error)
Identyfikator	Identyfikator kontroli (np. AE.1001, CIS.M365.1.1.1)
Tytuł	Co zostało sprawdzone
Etykieta ważności	Critical, High, Medium lub Low

Kliknij wiersz kontroli, aby go rozwinąć i zobaczyć pełne szczegóły, w tym kroki naprawcze i linki do dokumentacji zewnętrznej.

Pobieranie

Kliknij przycisk Download w nagłówku, aby pobrać pełny raport ze skanu.

Wyniki skanu exposure

Przegląd ryzyka

Na górze strony wyników exposure:

• Etykieta ryzyka z pulsującym wskaźnikiem: High risk, Medium risk lub Low risk
• Liczba znalezisk high risk, medium risk, secure i incomplete
• Pasek zbiorczy pokazujący rozkład tych kategorii

Selektor usług

Rząd poziomych kafelków pozwala filtrować wyniki według usługi M365:

Kafelek	Ikona	Zakres
All	-	Wszystkie znaleziska ze wszystkich usług
Entra ID	Users	Tożsamość, MFA, dostęp warunkowy
Exchange	Mail	Bezpieczeństwo poczty, przekazywanie, reguły transportu
SharePoint	Globe	Ustawienia udostępniania, dostęp zewnętrzny
Teams	Message	Federacja zewnętrzna, dostęp gości
Defender	Shield	Ochrona przed zagrożeniami, bezpieczne linki, anti-phishing
Intune	Laptop	Polityki konfiguracji urządzeń
M365	Grid	Ogólne ustawienia Microsoft 365

Każdy kafelek pokazuje nazwę usługi, łączną liczbę znalezisk i liczbę znalezisk high-risk. Kliknij kafelek, aby przefiltrować.

Zakładki wyników

Cztery zakładki pozwalają filtrować według statusu:

• All - wszystkie znaleziska
• Failed (Exposed) - znaleziska z wykrytą ryzykowną konfiguracją
• Passed (Secure) - znaleziska z prawidłową konfiguracją
• Skipped - znaleziska, których nie udało się ocenić

Karty znalezisk

Każde znalezisko wyświetlane jest jako rozwijalna karta pokazująca:

Element	Opis
Ikona statusu	Zielony znacznik (secure), czerwony X (exposed), szary minus (skipped)
Tytuł	Co zostało przeanalizowane
Etykieta usługi	Która usługa M365 (kolorystycznie oznaczona)
Etykieta ryzyka	HIGH lub MED dla niespełnionych znalezisk
Etykieta statusu	Secure, Exposed, Error lub Skipped

Kliknij znalezisko, aby je rozwinąć. Rozwinięty widok pokazuje:

• Kroki naprawcze wyjaśniające, jak rozwiązać problem (plany Pro i Enterprise)
• Help URL z linkiem do dokumentacji zewnętrznej
• Kolorowe obramowanie po lewej stronie wskazujące ważność: czerwone dla high risk, pomarańczowe dla medium risk

Naprawy w planach Pro i Enterprise

Szczegółowe wskazówki naprawcze dostępne są w planach Pro i Enterprise. Użytkownicy planu Free widzą status znaleziska oraz zachętę do aktualizacji planu.

Co oznacza każdy wynik

Passed / Secure

Kontrola jest prawidłowo skonfigurowana. Nie wymaga żadnych działań.

Failed / Exposed

Kontrola nie jest spełniona. Aether365 wykrył konfigurację niezgodną z oczekiwaną wartością. Niespełnione kontrole zawierają kroki naprawcze wyjaśniające, co należy zmienić.

Skipped

Kontrola nie została wykonana, ponieważ nie dotyczy danego tenanta. Najczęstsze przyczyny:

• Wymagana licencja Microsoft 365 nie jest obecna (np. kontrola Defender P2 pomijana na P1)
• Sprawdzana funkcja nie jest dostępna w konfiguracji Twojego tenanta
• Kontrola wstępna nie mogła określić bazowej konfiguracji

Kontrole skipped nie wpływają na wynik.

Error

Kontrola napotkała niespodziewany problem podczas ewaluacji. Skan zakończył się, ale ta konkretna kontrola nie mogła dać wyniku.

Referencja ważności

Ważność	Poziom ryzyka	Typowy przykład
Critical	Bezpośrednia ścieżka eksploatacji lub aktywny wektor ataku	Włączone przestarzałe uwierzytelnianie, brak wymaganego MFA dla adminów
High	Istotne ryzyko wymagające szybkiej naprawy	Brak bazowego dostępu warunkowego, wyłączony audyt skrzynek pocztowych
Medium	Ryzyko łagodzone przez kontrole kompensujące	Niestandardowe ustawienia udostępniania, retencja audytu poniżej zalecanej
Low	Odchylenie od najlepszych praktyk, niższe bezpośrednie ryzyko	Polityka wygasania haseł, drobne ustawienia powiadomień

Śledzenie zmian w czasie

Strona Scans (panel boczny) zawiera wykres osi czasu postawy, gdy masz dwa lub więcej zakończonych skanów. Wykres przedstawia wskaźnik zaliczenia w czasie z oddzielnymi liniami dla skanów compliance (niebieski) i exposure (różowy).

Wykres pokazuje najlepszy, średni i najgorszy wynik. Kliknij dowolny punkt danych, aby przejść do strony szczegółów tego skanu. Używaj go do weryfikacji, czy prace naprawcze poprawiły wynik oraz do wykrywania regresji po zmianach konfiguracyjnych.

Eksportowanie wyników

Na dowolnej stronie szczegółów skanu kliknij przycisk Download w nagłówku, aby pobrać raport. Aby eksportować CSV, przejdź do strony Scans i kliknij Export CSV w nagłówku.

Opcje eksportu przez API znajdziesz w sekcji Eksportowanie wyników.