Análises de Exposição
As análises de exposição analisam o seu tenant Microsoft 365 para identificar definições de risco ou mal configuradas. Ao contrário das análises de conformidade, que testam face a uma checklist de benchmark fixa, as análises de exposição avaliam se configurações específicas criam risco de segurança significativo no seu ambiente.
Os resultados são mapeados utilizando o formato OCSF (Open Cybersecurity Schema Framework) e agrupados por área de serviço M365.
Serviços Analisados
Entra ID (Azure Active Directory)
As verificações do Entra ID focam-se no risco de identidade e acesso:
- Lacunas na imposição de MFA - utilizadores ou grupos excluídos do MFA
- Cobertura de políticas de acesso condicional - risco de início de sessão não coberto
- Atribuições de funções privilegiadas - atribuições permanentes em vez de PIM
- Acesso de convidados e identidade externa
- Exposição a protocolos de autenticação legada
- Configuração de reposição de palavra-passe self-service (SSPR)
- Definições de proteção de palavras-passe
Exchange Online
As verificações do Exchange identificam riscos de segurança de email:
- Regras de reencaminhamento de correio que exfiltram dados externamente
- Regras de acesso de clientes que permitem protocolos legados (IMAP, POP3, Basic Auth)
- Lacunas em políticas anti-phishing e anti-spoofing
- Configuração de DKIM, DMARC e SPF
- Definições de reencaminhamento externo automático
- Cobertura de políticas Safe Attachments e Safe Links
SharePoint Online e OneDrive
As verificações do SharePoint analisam o risco de partilha de dados:
- Definições de partilha externa (ligações Anyone, acesso de convidados)
- Tipo de ligação de partilha predefinida
- Substituições de partilha ao nível do site
- Acesso por autenticação legada
Microsoft Teams
As verificações do Teams abrangem colaboração e acesso externo:
- Definições de federação externa (quem pode iniciar contacto)
- Políticas de acesso de convidados
- Definições de participação em reuniões (participação anónima, participantes externos)
- Armazenamento e retenção de gravações de reuniões
Microsoft Defender
As verificações do Defender avaliam a cobertura de proteção:
- Estado das políticas do Defender for Office 365
- Cobertura de Safe Attachments e Safe Links
- Definições de Zero-hour Auto Purge (ZAP)
- Ativação de treino de simulação de ataques
Microsoft Intune
As verificações do Intune avaliam a cobertura de gestão de dispositivos:
- Inscrição em políticas de conformidade de dispositivos
- Acesso condicional impondo conformidade
- Requisitos de encriptação em dispositivos geridos
- Cobertura de políticas de gestão de aplicações móveis (MAM)
Níveis de Gravidade
Cada resultado é atribuído com um de quatro níveis de gravidade:
| Gravidade | Descrição |
|---|---|
| Crítica | Configuração incorreta de alto impacto, frequentemente explorada, risco imediato |
| Alta | Exposição significativa, deve ser tratada prontamente |
| Média | Risco moderado, frequentemente mitigado por outros controlos em vigor |
| Baixa | Desvio de boas práticas, risco direto mais baixo |
Interpretar Resultados de Exposição
Os resultados da análise de exposição no painel de controlo mostram:
- Serviço - A área de serviço M365 (ex.: Entra ID, Exchange)
- Resultado - Uma descrição em linguagem simples da configuração incorreta
- Gravidade - Critical / High / Medium / Low
- Estado - Pass / Fail / Manual (verificações manuais requerem revisão humana)
- Remediação - Instruções de correção passo a passo
Os resultados marcados como Manual não podem ser avaliados automaticamente e requerem que uma pessoa reveja as definições referenciadas.
Âmbito e Limitações
As análises de exposição utilizam acesso apenas de leitura e não conseguem detetar:
- Configuração que requer permissões elevadas para além das concedidas durante o consentimento
- Definições de aplicações de terceiros dentro do M365
- Configuração do Active Directory on-premises (apenas nuvem)
- Alterações históricas ou análise de registos de auditoria (utilize análises de conformidade para verificações de registo de auditoria)