Rulați prima scanare
Odată ce tenant-ul este conectat, puteți rula o scanare imediat din tabloul de bord.
Alegerea unui tip de scanare
Aether365 suportă trei opțiuni de scanare. Faceți clic pe Run Scan în colțul din dreapta sus al tabloului de bord pentru a vedea un meniu derulant cu:
Scanare de conformitate
Testează tenant-ul în raport cu benchmark-uri de securitate consacrate:
- CIS Microsoft 365 Foundations Benchmark - peste 100 de controale privind identitatea, datele, email-ul, aplicațiile și jurnalizarea auditului
- EIDSCA (Entra ID Security Config Analyzer) - verificări aprofundate ale configurației Entra ID
- CISA SCuBA - linia de bază de securitate M365 a Agenției pentru Securitate Cibernetică și Infrastructură din SUA
Fiecare verificare returnează unul din trei rezultate: Passed, Failed sau Skipped (când verificarea nu se aplică configurației dvs.).
Scanare de expunere
Analizează setările tenant-ului pentru stări riscante sau greșit configurate în serviciile M365. Rezultatele sunt grupate pe serviciu și li se atribuie o severitate: Low, Medium, High sau Critical.
Servicii analizate:
| Serviciu | Ce acoperă |
|---|---|
| Entra ID | Identitate, MFA, acces condiționat |
| Exchange | Securitatea email-ului, reguli de redirecționare |
| SharePoint | Setări de partajare, acces extern |
| Teams | Federație externă, acces invitați |
| Defender | Protecție împotriva amenințărilor, safe links |
| Intune | Politici de configurare a dispozitivelor |
| M365 | Setări generale Microsoft 365 |
Scanare completă
Rulează simultan atât o scanare de conformitate, cât și o scanare de expunere. Aceasta este opțiunea cea mai cuprinzătoare și produce două seturi de rezultate separate pe care le puteți examina independent.
Pornirea unei scanări
- Din tabloul de bord, faceți clic pe Run Scan în colțul din dreapta sus.
- Selectați tipul de scanare din meniul derulant: Compliance scan, Exposure scan sau Full scan.
- Scanarea pornește imediat.
Dacă aveți mai multe tenant-uri conectate, scanarea rulează pe tenant-ul activ curent afișat în selectorul de tenant-uri (bara de navigare de sus).
Tabloul de bord afișează un banner de scanare activă cu un indicator pulsant care arată tipul scanării, când a pornit și dacă a fost declanșată manual sau de programator. Faceți clic pe View scan pe banner pentru a merge la pagina de detalii a scanării.
TIP
Nu trebuie să țineți browserul deschis. Scanarea rulează în fundal și primiți un email la finalizare.
La ce să vă așteptați
Scanările se finalizează de obicei în 10 până la 15 minute. Durata exactă depinde de dimensiunea tenant-ului și de numărul de utilizatori, grupuri și politici.
În timpul scanării:
- Aether365 se autentifică la tenant-ul dvs. folosind service principal-ul doar de citire
- Citește date de configurare din serviciile selectate
- Evaluează fiecare verificare în raport cu benchmark-ul sau regula de expunere
- Scrie rezultatele în tabloul de bord
- Trimite un rezumat prin email la adresa înregistrată
Pagina de detalii a scanării afișează un indicator de progres pe faze în timpul scanării: inițializare, scanare, analiză, finalizare.
După scanare
Când scanarea se finalizează, tabloul de bord se actualizează cu rezultatele dvs. Faceți clic pe scanarea finalizată în tabelul de activitate recentă sau navigați la Scans în bara laterală pentru a vedea toate scanările.
Rezultatele scanării de conformitate
Pagina de detalii a scanării de conformitate afișează:
- Un scor de securitate mare (procentul de verificări trecute) cu o etichetă de status: Excellent, Good, Needs attention sau Critical risk
- Un indicator de schimbare care arată delta scorului comparativ cu scanarea anterioară
- O bară stivuită care arată vizual numărul de trecute, eșuate și omise
- Tile-uri de framework (All, CIS, EIDSCA, CISA) - faceți clic pe un tile pentru a filtra rezultatele pe framework. Fiecare tile afișează propriul număr de verificări și un inel de rată de trecere
- Rezultatele verificărilor grupate pe secțiune (de ex. CIS 1.1 Account and Authentication, CIS 5.1 Auditing) cu rânduri expandabile arătând ID-ul de control, titlul, severitatea și ghidajul de remediere
- Un buton Download pentru raportul complet
Rezultatele scanării de expunere
Pagina de detalii a scanării de expunere afișează:
- Un card de prezentare generală a riscurilor cu o etichetă de risc (High risk, Medium risk, Low risk), contoare de constatări cu risc ridicat, risc mediu, securizate și incomplete și o bară stivuită
- Tile-uri de servicii (All, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - faceți clic pe un tile pentru a filtra pe serviciu. Fiecare tile afișează numărul de constatări și eventualele constatări cu risc ridicat
- Tab-uri de rezultate: All, Failed (Exposed), Passed (Secure), Skipped
- Carduri expandabile de constatări care arată titlul, serviciul, nivelul de risc, statusul și pașii de remediere
Remediere pe Pro și Enterprise
Pașii detaliați de remediere sunt disponibili pe planurile Pro și Enterprise. Utilizatorii planului Free văd rezultatul verificării și o solicitare de upgrade pentru ghidaj de remediere.
Statusuri de scanare
| Status | Semnificație |
|---|---|
| Completed | Scanarea s-a finalizat cu succes |
| Running | Scanarea este în desfășurare |
| Pending | Scanarea este în așteptare și va porni în curând |
| Failed | Scanarea nu s-a finalizat - consultați Eșecuri de scanare |
| Cancelled | Scanarea a fost anulată manual înainte de finalizare |
Consultați Interpretarea rezultatelor pentru o prezentare completă a modului de interpretare a rezultatelor scanării.