Gestionarea politicilor

Scanările vă spun ce verificări au trecut sau au eșuat de-a lungul unei linii de bază complete de securitate. Gestionarea politicilor se concentrează pe o mână dintre politicile tenant-ului cu cel mai mare impact și vă oferă o vedere în timp real, mereu actualizată, asupra lor: la ce este setată fiecare chiar acum, care este valoarea sigură și o modalitate cu un singur clic de a le remedia pe cele modificabile.

Gestionarea politicilor citește starea în timp real a tenant-ului dumneavoastră, deci reflectă întotdeauna configurația curentă, nu rezultatul unei scanări mai vechi.

Necesită o conexiune AI Pilot

Gestionarea politicilor folosește conexiunea dumneavoastră AI Pilot. Atât citirea politicilor, cât și aplicarea remedierii cu un singur clic trec prin ea. Dacă aveți doar o conexiune de scanare read-only, configurați mai întâi AI Pilot - consultați AI Pilot.

Vederea în timp real a politicilor

Pagina Gestionarea politicilor listează fiecare politică acoperită ca un rând. Pentru fiecare politică vedeți:

• Numele politicii și o scurtă descriere a ceea ce controlează.
• Valoarea curentă din tenant-ul dumneavoastră chiar acum.
• Valoarea sigură pe care o recomandă Aether365.
• Dacă este deja sigură, ca să vă dați seama dintr-o privire ce mai necesită atenție.

Deoarece vederea este în timp real, o politică pe care o remediați aici se actualizează imediat la următoarea încărcare a paginii, iar o modificare făcută de altcineva în altă parte din Microsoft 365 apare și ea aici.

Valoarea curentă față de valoarea sigură

Fiecare politică este afișată ca o comparație alăturată: ce folosește tenant-ul dumneavoastră astăzi, lângă ce ar trebui să folosească un tenant consolidat. Când cele două coincid, politica este deja sigură și nu este nimic de făcut. Când diferă, rândul face evident decalajul și, pentru politicile modificabile, oferă remedierea.

Acest lucru face din Gestionarea politicilor o verificare rapidă a stării de sănătate: deschideți pagina, parcurgeți rândurile și orice nu se află încă la valoarea sa sigură iese în evidență.

Comutare cu un singur clic la setarea sigură

Pentru politicile pe care Aether365 le poate schimba, fiecare rând care nu este încă la valoarea sa sigură afișează un control pentru a-l comuta la setarea recomandată.

1. Deschideți Policy Management din bara laterală.
2. Găsiți o politică a cărei valoare curentă diferă de valoarea sigură.
3. Faceți clic pe control pentru a o seta la valoarea sigură și confirmați.
4. Aether365 aplică modificarea prin conexiunea dumneavoastră AI Pilot, apoi reîmprospătează rândul ca să vedeți că este acum sigură.

Nu fiecare politică poate fi comutată în acest mod. Unele sunt read-only aici deoarece sunt informative sau sunt gestionate mai bine cu o politică dedicată în tenant-ul dumneavoastră. Acele rânduri vă arată în continuare comparația dintre valoarea curentă și cea sigură, astfel încât să știți unde vă aflați, chiar și atunci când remedierea cu un singur clic nu este oferită.

Confirmați cu o scanare nouă

O remediere cu un singur clic schimbă imediat setarea în timp real. Pentru a confirma modificarea în contextul liniei dumneavoastră de bază complete, rulați o scanare ulterior. Scanarea citește independent starea reală a tenant-ului, deci este confirmarea autoritativă că politica se află acum acolo unde o doriți.

Ce politici sunt acoperite

Gestionarea politicilor se concentrează pe un set restrâns de politici de securitate ale tenant-ului cu impact ridicat, printre care:

• Security Defaults - comutatorul de protecție de bază pentru tenant.
• Politica de autorizare - setări la nivel de tenant care guvernează ce le este permis utilizatorilor să facă, cum ar fi permisiunile implicite ale utilizatorilor.
• Metodele de autentificare - ce metode de autentificare și multifactor sunt activate, inclusiv opțiuni mai puternice precum FIDO2.
• Rezumat Conditional Access - o prezentare generală a abordării dumneavoastră de Conditional Access, ca să vedeți dintr-o privire dacă protecțiile cheie sunt în vigoare.

Aceasta este, în mod intenționat, o listă selectată, cu semnal ridicat, nu întreaga suprafață a politicilor dumneavoastră. Pentru o linie de bază completă pe framework-urile CIS, EIDSCA și CISA, rulați o scanare și parcurgeți constatările - consultați Remedierea constatărilor.

Conexe

• AI Pilot - conexiunea de scriere care alimentează Gestionarea politicilor
• Alerte de amenințări - riscul de identitate în timp real și răspunsul la breșe cu un singur clic
• Remedierea constatărilor - parcurgeți întreaga linie de bază a scanării dumneavoastră
• Modelul de securitate - read-only implicit și acces de scriere opțional
• Permisiuni Microsoft - permisiunile solicitate de Aether365