Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Remediar Problemas Encontrados

Este guia explica como trabalhar de forma eficiente nas verificações reprovadas e verificar as suas correções.

Priorização

Nem todas as verificações reprovadas são iguais. Comece pelos problemas que tem maior impacto e menor esforco de remediação.

Comece aqui:

  1. Abra uma análise concluída a partir do painel de controlo ou da página de Análises
  2. Filtre para mostrar apenas resultados Reprovados
  3. Ordene por gravidade - trabalhe primeiro nos resultados Criticos e Altos

Uma boa regra: corrijá tudo o que e Critico em 24 horas, Alto numa semana, Medio num sprint, Baixo como parte da higiene continua.

Trabalhar numa verificação reprovada

1. Ler a explicação do risco

Compreenda porque é que a configuração é um problema antes de a alterar. Alguns controlos tem compromissos - por exemplo, bloquear a autenticação legada pode afetar dispositivos ou aplicações mais antigos. Saiba o que está a alterar.

2. Rever os detalhes

Para análises de conformidade, cada verificação reprovada mostra o ID de controlo, título e gravidade. Expanda a linha da verificação para ver a descrição completa e os passos de remediação.

Para análises de exposição, cada resultado reprovado mostra o serviço a que pertence, o nível de risco (HIGH ou MED) e o estado. Expanda o cartão para ver as orientações de remediação e uma ligação para documentação externa.

3. Seguir os passos de remediação

Os passos de remediação são fornecidos em duas formas, quando aplicável:

Centro de administração (navegador): Instruções passo a passo através das interfaces de administração do Microsoft 365 ou Azure.

PowerShell: Comandos que pode executar diretamente se preferir scripting ou precisar de aplicar alterações em massa.

Pro e Enterprise

Os passos de remediação detalhados estão disponíveis nos planos Pro e Enterprise. Os utilizadores do plano Free veem o resultado da verificação e um convite para fazer upgrade para obter orientações completas.

4. Aplicar a correção

Faca a alteração no seu tenant Microsoft 365. Se estiver a remediar num ambiente de produção, considere:

  • Testar num tenant de teste ou com um grupo limitado de utilizadores primeiro
  • Agendar alterações durante uma janela de manutenção
  • Ter um plano de reversão - a maioria das definições pode ser revertida se os utilizadores forem afetados

5. Verificar com uma nova análise

Após remediar, acione uma nova análise a partir do painel de controlo (botão Executar Análise). Quando a análise concluir, abra os resultados e confirme que a verificação agora mostra Aprovado ou Seguro.

TIP

As análises demoram 10 a 15 minutos. Recebe uma notificação por email quando concluídas, se os relatórios por email estiverem configurados.

Remediações comuns

Ativar MFA para todos os administradores

Verificação: CIS.M365.1.1.1Onde: Centro de administração Microsoft Entra > Utilizadores > MFA por utilizador ou Acesso Condicional

A forma mais rápida de exigir MFA para administradores e através de uma política de Acesso Condicional direcionada as funções de diretorio atribuidas as contas de administração. O MFA por utilizador é legado e não é imposto no início de sessão.

Desativar autenticação legada

Verificação: CIS.M365.1.3.1Onde: Centro de administração Microsoft Entra > Segurança > Acesso Condicional

Crie uma política de Acesso Condicional que bloqueie inicios de sessão utilizando protocolos de autenticação legada (SMTP, IMAP, POP3, EWS). A autenticação legada contorna o MFA. Praticamente todos os clientes modernos suportam autenticação moderna - verifique antes de bloquear.

Ativar o registo de auditoria unificado

Verificação: CIS.M365.3.1.1Onde: Portal de conformidade Microsoft Purview > Auditoria

Execute no PowerShell:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Aguarde 30-60 minutos para que os eventos de auditoria aparecam após a ativação.

Ativar auditoria de caixas de correio

Verificação: CIS.M365.6.1.1Onde: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Bloquear federação externa do Teams de dominios não geridos

Onde: Centro de administração Microsoft Teams > Acesso externo

Defina o acesso externo como Permitir dominios externos específicos em vez de permitir todas as organizações externas.

Acompanhar o progresso

Após um sprint de remediação, execute novamente uma análise e verifique o gráfico de cronologia de postura na página de Análises para ver a tendência da sua pontuação ao longo do tempo. O painel de controlo também mostra um indicador delta (ex.: +5 pts) comparando a sua análise mais recente com a anterior.

Para evidência de conformidade, utilize o botão Transferir em cada página de detalhe de análise para exportar relatórios completos, ou exporte resultados como CSV a partir da página de Análises.

Consulte Exportar Resultados para opções de exportação via API.

Esta página foi útil?

© 2026 Aether365. All rights reserved.