Executar a Sua Primeira Análise
Assim que o seu tenant estiver ligado, pode executar uma análise imediatamente a partir do painel de controlo.
Escolher um tipo de análise
O Aether365 suporta três opções de análise. Clique em Executar Análise no canto superior direito do painel de controlo para ver um menu pendente com:
Análise de conformidade
Testa o seu tenant face a benchmarks de segurança estabelecidos:
- CIS Microsoft 365 Foundations Benchmark - mais de 100 controlos abrangendo identidade, dados, email, aplicações e registo de auditoria
- EIDSCA (Entra ID Security Config Analyzer) - verificações aprofundadas da configuração do Entra ID
- CISA SCuBA - baseline de segurança M365 da Agência de Cibersegurança e Segurança de Infraestruturas dos EUA
Cada verificação devolve um de três resultados: Aprovado, Reprovado ou Ignorado (quando a verificação não é aplicável à sua configuração).
Análise de exposição
Analisa as definições do seu tenant para identificar estados de risco ou mal configurados nos serviços M365. Os resultados são agrupados por serviço é atribuídos com uma gravidade: Baixa, Média, Alta ou Crítica.
Serviços analisados:
| Serviço | O que abrange |
|---|---|
| Entra ID | Identidade, MFA, acesso condicional |
| Exchange | Segurança de email, regras de reencaminhamento |
| SharePoint | Definições de partilha, acesso externo |
| Teams | Federação externa, acesso de convidados |
| Defender | Proteção contra ameaças, safe links |
| Intune | Políticas de configuração de dispositivos |
| M365 | Definições gerais do Microsoft 365 |
Análise completa
Executa simultaneamente uma análise de conformidade e uma análise de exposição. Esta é a opção mais abrangente e produz dois conjuntos de resultados separados que pode rever de forma independente.
Iniciar uma análise
- A partir do painel de controlo, clique em Executar Análise no canto superior direito.
- Selecione o tipo de análise no menu pendente: Análise de conformidade, Análise de exposição ou Análise completa.
- A análise inicia imediatamente.
Se tiver múltiplos tenants ligados, a análise é executada contra o tenant atualmente ativo mostrado no seletor de tenants (barra de navegação superior).
O painel de controlo apresenta um banner de análise ativa com um indicador pulsante mostrando o tipo de análise, quando iniciou e se foi acionada manualmente ou pelo agendador. Clique em Ver análise no banner para aceder à página de detalhe da análise.
TIP
Não precisa de manter o navegador aberto. A análise é executada em segundo plano e recebe um email quando estiver concluída.
O que esperar
As análises demoram tipicamente 10 a 15 minutos a concluir. A duração exata depende do tamanho do seu tenant e do número de utilizadores, grupos e políticas.
Durante a análise:
- O Aether365 autentica-se no seu tenant utilizando o service principal apenas de leitura
- Lê os dados de configuração dos serviços selecionados
- Avalia cada verificação face ao benchmark ou regra de exposição
- Regista os resultados no seu painel de controlo
- Envia um resumo por email para o seu endereço registado
A página de detalhe da análise mostra um indicador de progresso por fases enquanto a análise está em execução: inicialização, análise, processamento, conclusão.
Após a análise
Quando a análise estiver concluída, o painel de controlo atualiza-se com os seus resultados. Clique na análise concluída na tabela de atividade recente ou navegue até Análises na barra lateral para ver todas as suas análises.
Resultados da análise de conformidade
A página de detalhe da análise de conformidade mostra:
- Uma pontuação de postura de segurança em destaque (percentagem de verificações aprovadas) com um rótulo de estado: Excelente, Bom, Necessita atenção ou Risco crítico
- Um indicador de alteração mostrando o delta da pontuação comparado com a sua análise anterior
- Uma barra empilhada mostrando visualmente as contagens de aprovados, reprovados e ignorados
- Blocos de framework (Todos, CIS, EIDSCA, CISA) - clique num bloco para filtrar resultados por framework. Cada bloco mostra a sua própria contagem de verificações e anel de taxa de aprovação
- Resultados de verificação agrupados por secção (ex.: CIS 1.1 Account and Authentication, CIS 5.1 Auditing) com linhas expansíveis mostrando ID de controlo, título, gravidade e orientações de remediação
- Um botão de transferência para o relatório completo
Resultados da análise de exposição
A página de detalhe da análise de exposição mostra:
- Um cartão de visão geral de risco com um rótulo de risco (Risco alto, Risco médio, Risco baixo), contagens de resultados de alto risco, médio risco, seguros e incompletos, e uma barra empilhada
- Blocos de serviço (Todos, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - clique num bloco para filtrar por serviço. Cada bloco mostra a contagem de resultados e quaisquer resultados de alto risco
- Separadores de resultados: Todos, Reprovados (Expostos), Aprovados (Seguros), Ignorados
- Cartões de resultados expansíveis mostrando título, serviço, nível de risco, estado e passos de remediação
Remediação nos planos Pro e Enterprise
Os passos de remediação detalhados estão disponíveis nos planos Pro e Enterprise. Os utilizadores do plano Free veem o resultado da verificação e um convite para fazer upgrade para obter orientações de remediação.
Estados da análise
| Estado | Significado |
|---|---|
| Concluída | A análise terminou com sucesso |
| Em execução | A análise está atualmente em curso |
| Pendente | A análise está em fila e iniciará em breve |
| Falhada | A análise não foi concluída - consulte Falhas de Análise |
| Cancelada | A análise foi cancelada manualmente antes de concluir |
Consulte Interpretar Resultados para um guia completo sobre como interpretar os resultados das suas análises.