Odczytywanie wyników
Autor: Zespół Aether365 Odbiorcy: Administratorzy IT i analitycy bezpieczeństwa Zakres: Odczytywanie i filtrowanie wyników skanów
Po zakończeniu skanu wyniki są natychmiast dostępne w dashboardzie. Ta strona wyjaśnia, jak interpretować wyniki skanów.
Wynik bezpieczeństwa
Na górze strony wyników wyświetlany jest wynik bezpieczeństwa - wartość procentowa odzwierciedlająca proporcję odpowiednich kontroli, które zostały zaliczone.
Score = Passed / (Passed + Failed) x 100Kontrole skipped nie są uwzględniane w obliczeniach wyniku. Kontrola ma status skipped, gdy nie dotyczy Twojego tenanta (na przykład kontrola wymagająca konkretnej licencji, której nie posiadasz).
Wyniki są prezentowane według typu skanu oraz, dla skanów compliance, według frameworku:
- Ogólny wynik dla wszystkich kontroli
- Wynik dla każdego frameworku (CIS, EIDSCA, CISA SCuBA, NIS2)
- Wynik dla każdego obszaru usługi (dla skanów exposure)
Podsumowanie Pass / Fail / Skip
Poniżej wyniku wyświetlane są trzy liczniki:
| Etykieta | Znaczenie |
|---|---|
| Passed | Kontrola oceniona - konfiguracja jest prawidłowa |
| Failed | Kontrola oceniona - wymóg nie jest spełniony |
| Skipped | Kontrola nie dotyczy tego tenanta lub konfiguracji |
Filtrowanie wyników
Panel filtrów pozwala zawęzić wyniki:
- Status - pokaż tylko failed, only passed lub only skipped
- Severity - filtruj według Critical, High, Medium lub Low
- Framework - filtruj według frameworku compliance (skany compliance)
- Service - filtruj według obszaru usługi M365 (skany exposure)
- Search - szukaj według identyfikatora kontroli lub tytułu
Najczęstszym widokiem jest filtrowanie do Failed, aby skupić się na pracach naprawczych.
Szczegóły kontroli
Kliknięcie dowolnej kontroli otwiera panel szczegółów pokazujący:
- Check ID - unikalny identyfikator (np.
CIS.M365.1.1.1) - Title - nazwa kontroli w prostym języku
- Result - Pass / Fail / Skip
- Severity - Critical / High / Medium / Low
- Framework - do którego benchmarku należy kontrola
- Description - co kontrola ocenia i dlaczego jest ważna
- Remediation steps - jak to naprawić
- Reference link - oficjalna dokumentacja Microsoft lub frameworku
Porównywanie skanów w czasie
Dashboard wyświetla historyczne skany w formie listy. Możesz kliknąć dowolny poprzedni skan, aby zobaczyć jego wyniki.
Strona szczegółów skanu pokazuje wskaźnik delta obok każdej kontroli, jeśli wynik zmienił się względem poprzedniego skanu tego samego typu:
- Zielona strzałka w górę - wcześniej failed, teraz passed
- Czerwona strzałka w dół - wcześniej passed, teraz failed
- Brak wskaźnika - wynik bez zmian
Ułatwia to śledzenie postępów naprawczych i wykrywanie regresji.
Eksport CSV
Wyniki skanów możesz wyeksportować jako plik CSV do raportowania lub analizy:
- Otwórz stronę wyników skanu.
- Kliknij Export w prawym górnym rogu.
- Wybierz CSV.
Eksport zawiera wszystkie identyfikatory kontroli, tytuły, wyniki, ważności i etykiety frameworków.
Wskazówki naprawcze
Dla każdej niespełnionej kontroli wskazówki naprawcze obejmują:
- Co jest źle - jasne wyjaśnienie bieżącej błędnej konfiguracji
- Dlaczego to ważne - ryzyko związane z pozostawieniem problemu
- Jak to naprawić - instrukcje krok po kroku z odwołaniem do konkretnego centrum administracyjnego lub portalu
- Referencja - link do oficjalnej dokumentacji Microsoft
Naprawy odwołują się do standardowego centrum administracyjnego Microsoft 365, portalu Azure lub poleceń PowerShell, gdzie ma to zastosowanie.