Interpretar Resultados de Análise
O Aether365 tem duas páginas de resultados de análise distintas: uma para análises de conformidade e outra para análises de exposição. Este guia explica como navegar e interpretar ambas.
Resultados de análise de conformidade
Secção de pontuação
No topo da página de resultados de conformidade:
- Uma pontuação percentual em destaque mostrando a taxa de aprovação
- Um rótulo de estado: Excelente (90%+), Bom (70-89%), Necessita atenção (50-69%) ou Risco crítico (abaixo de 50%)
- Uma barra empilhada com segmentos de aprovados (verde), reprovados (vermelho) é ignorados (cinzento)
- Uma legenda mostrando a contagem exata para cada categoria
Seletor de framework
Abaixo da pontuação, uma linha de blocos horizontais permite filtrar resultados por framework:
| Bloco | O que abrange |
|---|---|
| Todos | Todas as verificações de todos os frameworks |
| CIS | Controlos do CIS Microsoft 365 Foundations Benchmark |
| EIDSCA | Verificações do Entra ID Security Config Analyzer |
| CISA | Controlos da baseline CISA SCuBA |
| Outros | Verificações não mapeadas para um framework específico |
Cada bloco mostra o nome do framework, contagem total de verificações e um pequeno indicador em anel mostrando a sua taxa de aprovação. Clique num bloco para filtrar os resultados abaixo.
Resultados das verificações
Os resultados são agrupados por secção (ex.: "1.1 Account and Authentication", "5.1 Auditing"). Cada grupo de secção mostra:
- O título da secção com um mini indicador em anel da sua taxa de aprovação
- Uma lista de verificações individuais dentro dessa secção
Cada linha de verificação mostra:
| Elemento | Descrição |
|---|---|
| Icone de estado | Marca verde (aprovado), X vermelho (reprovado), menos cinzento (ignorado) ou alerta vermelho (erro) |
| ID de controlo | O identificador da verificação (ex.: AE.1001, CIS.M365.1.1.1) |
| Título | O que foi verificado |
| Etiqueta de gravidade | Crítica, Alta, Média ou Baixa |
Clique numa linha de verificação para a expandir e ver os detalhes completos, incluindo passos de remediação e ligações de referência externas.
Transferência
Clique no botão Transferir no cabecalho para transferir o relatório completo da análise.
Resultados de análise de exposição
Visão geral de risco
No topo da página de resultados de exposição:
- Um rótulo de risco com um indicador pulsante: Risco alto, Risco medio ou Risco baixo
- Contagens para resultados de alto risco, medio risco, seguros e incompletos
- Uma barra empilhada mostrando a distribuição destas categorias
Seletor de serviço
Uma linha de blocos horizontais permite filtrar resultados por serviço M365:
| Bloco | Icone | O que abrange |
|---|---|---|
| Todos | - | Todos os resultados de todos os serviços |
| Entra ID | Users | Identidade, MFA, acesso condicional |
| Exchange | Segurança de email, reencaminhamento, regras de transporte | |
| SharePoint | Globe | Definições de partilha, acesso externo |
| Teams | Message | Federação externa, acesso de convidados |
| Defender | Shield | Proteção contra ameacas, safe links, anti-phishing |
| Intune | Laptop | Políticas de configuração de dispositivos |
| M365 | Grid | Definições gerais do Microsoft 365 |
Cada bloco mostra o nome do serviço, contagem total de resultados e quaisquer resultados de alto risco. Clique num bloco para filtrar.
Separadores de resultados
Quatro separadores permitem filtrar por estado:
- Todos - todos os resultados
- Reprovados (Expostos) - resultados onde foi detetada uma configuração de risco
- Aprovados (Seguros) - resultados corretamente configurados
- Ignorados - resultados que não puderam ser avaliados
Cartões de resultados
Cada resultado é apresentado como um cartão expansível mostrando:
| Elemento | Descrição |
|---|---|
| Icone de estado | Marca verde (seguro), X vermelho (exposto), menos cinzento (ignorado) |
| Título | O que foi analisado |
| Etiqueta de serviço | A que serviço M365 este resultado pertence (com cor) |
| Etiqueta de nível de risco | HIGH ou MED para resultados reprovados |
| Rótulo de estado | Seguro, Exposto, Erro ou Ignorado |
Clique num resultado para o expandir. A vista expandida mostra:
- Passos de remediação explicando como corrigir o problema (planos Pro e Enterprise)
- URL de ajuda com ligação para documentação externa
- Uma cor de borda esquerda indicando gravidade: vermelho para alto risco, laranjá para medio risco
Remediação nos planos Pro e Enterprise
As orientações de remediação detalhadas estão disponíveis nos planos Pro e Enterprise. Os utilizadores do plano Free veem o estado do resultado e um convite para fazer upgrade.
O que cada resultado significa
Aprovado / Seguro
O controlo está corretamente configurado. Nenhuma ação necessária.
Reprovado / Exposto
O controlo não é cumprido. O Aether365 detetou uma configuração que não corresponde ao valor esperado. As verificações reprovadas incluem passos de remediação explicando o que alterar.
Ignorado
A verificação não foi executada porque não é aplicável. Razões comuns:
- A licença Microsoft 365 necessária não esta presente (ex.: uma verificação do Defender P2 é ignorada no P1)
- A funcionalidade a ser verificada não esta disponível na configuração do seu tenant
- Uma verificação pre-requisito não conseguiu determinar a configuração base
As verificações ignoradas não afetam a sua pontuação.
Erro
A verificação encontrou um problema inesperado durante a avaliação. A análise foi concluída, mas está verificação específica não conseguiu produzir um resultado.
Referência de gravidade
| Gravidade | Nível de risco | Exemplo tipico |
|---|---|---|
| Crítica | Via de exploração direta ou vetor de ataque ativo | Autenticação legada ativada, MFA não exigido para administradores |
| Alta | Risco significativo que deve ser remediado prontamente | Sem baseline de acesso condicional, auditoria de caixas de correio desativada |
| Média | Risco mitigado por controlos compensatorios | Definições de partilha não predefinidas, retenção de registos de auditoria abaixo do recomendado |
| Baixa | Desvio de boas práticas, risco imediato mais baixo | Política de expiração de palavra-passe, definições de notificação menores |
Acompanhar alterações ao longo do tempo
A página Análises (barra lateral) inclui um gráfico de cronologia de postura quando tem duas ou mais análises concluídas. Este gráfico tracca a sua taxa de aprovação ao longo do tempo com linhas separadas para análises de conformidade (azul) e exposição (rosa).
O gráfico mostra as suas taxas melhor, media e pior. Clique em qualquer ponto de dados para saltar para a página de detalhe dessa análise. Utilize isto para verificar que o trabalho de remediação melhorou a sua pontuação e para detetar regressões após alterações de configuração.
Exportar resultados
A partir de qualquer página de detalhe de análise, clique no botão Transferir no cabecalho para transferir o relatório. Para exportar CSV, va a página Análises e clique em Exportar CSV no cabecalho.
Consulte Exportar Resultados para opções de exportação via API.