Interpretarea rezultatelor scanării
Aether365 are două pagini distincte de rezultate: una pentru scanările de conformitate și una pentru scanările de expunere. Acest ghid explică cum să navigați și să interpretați ambele.
Rezultatele scanării de conformitate
Secțiunea de scor
În partea de sus a paginii de rezultate de conformitate:
- Un procentaj mare care arată rata de trecere
- O etichetă de status: Excellent (90%+), Good (70-89%), Needs attention (50-69%) sau Critical risk (sub 50%)
- O bară stivuită cu segmente de trecut (verde), eșuat (roșu) și omis (gri)
- O legendă cu numărul exact pentru fiecare categorie
Selector de framework
Sub scor, un rând de tile-uri orizontale vă permite să filtrați rezultatele pe framework:
| Tile | Ce acoperă |
|---|---|
| All | Fiecare verificare din toate framework-urile |
| CIS | Controalele CIS Microsoft 365 Foundations Benchmark |
| EIDSCA | Verificările Entra ID Security Config Analyzer |
| CISA | Controalele de bază CISA SCuBA |
| Other | Verificări nemapate la un framework specific |
Fiecare tile afișează numele framework-ului, numărul total de verificări și un mic indicator inel care arată rata de trecere. Faceți clic pe un tile pentru a filtra rezultatele de mai jos.
Rezultatele verificărilor
Rezultatele sunt grupate pe secțiune (de ex. "1.1 Account and Authentication", "5.1 Auditing"). Fiecare grup de secțiune afișează:
- Titlul secțiunii cu un mini indicator inel al ratei de trecere
- O listă de verificări individuale în cadrul secțiunii
Fiecare rând de verificare afișează:
| Element | Descriere |
|---|---|
| Pictogramă status | Bifă verde (trecut), X roșu (eșuat), minus gri (omis) sau alertă roșie (eroare) |
| ID control | Identificatorul verificării (de ex. AE.1001, CIS.M365.1.1.1) |
| Titlu | Ce a fost verificat |
| Chip severitate | Critical, High, Medium sau Low |
Faceți clic pe un rând de verificare pentru a-l expanda și a vedea detaliile complete, inclusiv pașii de remediere și linkuri externe de referință.
Descărcare
Faceți clic pe butonul Download din antet pentru a descărca raportul complet al scanării.
Rezultatele scanării de expunere
Prezentare generală a riscurilor
În partea de sus a paginii de rezultate de expunere:
- O etichetă de risc cu un indicator pulsant: High risk, Medium risk sau Low risk
- Contoare pentru constatări cu risc ridicat, risc mediu, securizate și incomplete
- O bară stivuită care arată distribuția acestor categorii
Selector de servicii
Un rând de tile-uri orizontale vă permite să filtrați rezultatele pe serviciu M365:
| Tile | Pictogramă | Ce acoperă |
|---|---|---|
| All | - | Fiecare constatare din toate serviciile |
| Entra ID | Users | Identitate, MFA, acces condiționat |
| Exchange | Securitatea email-ului, redirecționare, reguli de transport | |
| SharePoint | Globe | Setări de partajare, acces extern |
| Teams | Message | Federație externă, acces invitați |
| Defender | Shield | Protecție împotriva amenințărilor, safe links, anti-phishing |
| Intune | Laptop | Politici de configurare a dispozitivelor |
| M365 | Grid | Setări generale Microsoft 365 |
Fiecare tile afișează numele serviciului, numărul total de constatări și eventualele constatări cu risc ridicat. Faceți clic pe un tile pentru a filtra.
Tab-uri de rezultate
Patru tab-uri vă permit să filtrați pe status:
- All - fiecare constatare
- Failed (Exposed) - constatări unde a fost detectată o configurație riscantă
- Passed (Secure) - constatări care sunt corect configurate
- Skipped - constatări care nu au putut fi evaluate
Carduri de constatări
Fiecare constatare este afișată ca un card expandabil care arată:
| Element | Descriere |
|---|---|
| Pictogramă status | Bifă verde (securizat), X roșu (expus), minus gri (omis) |
| Titlu | Ce a fost analizat |
| Chip serviciu | Cărei serviciu M365 ii aparține constatarea (codificat cu culori) |
| Chip nivel risc | HIGH sau MED pentru constatări eșuate |
| Etichetă status | Secure, Exposed, Error sau Skipped |
Faceți clic pe o constatare pentru a o expanda. Vizualizarea expandată arată:
- Pași de remediere care explică cum să remediați problema (planuri Pro și Enterprise)
- URL de ajutor care trimite la documentație externă
- O culoare de bordură stângă indicând severitatea: roșu pentru risc ridicat, portocaliu pentru risc mediu
Remediere pe Pro și Enterprise
Ghidajul detaliat de remediere este disponibil pe planurile Pro și Enterprise. Utilizatorii planului Free văd statusul constatării și o solicitare de upgrade.
Ce înseamnă fiecare rezultat
Passed / Secure
Controlul este corect configurat. Nu este necesară nicio acțiune.
Failed / Exposed
Controlul nu este îndeplinit. Aether365 a detectat o configurație care nu corespunde valorii așteptate. Verificările eșuate includ pași de remediere care explică ce trebuie schimbat.
Skipped
Verificarea nu a rulat deoarece nu se aplică. Motive frecvente:
- Licența Microsoft 365 necesară nu este prezentă (de ex. o verificare Defender P2 este omisă pe P1)
- Funcționalitatea verificată nu este disponibilă în configurația tenant-ului dvs.
- O verificare de cerință preliminară nu a putut determina configurația de bază
Verificările omise nu afectează scorul.
Error
Verificarea a întâmpinat o problemă neașteptată în timpul evaluării. Scanarea s-a finalizat, dar această verificare specifică nu a putut produce un rezultat.
Referință de severitate
| Severitate | Nivel de risc | Exemplu tipic |
|---|---|---|
| Critical | Cale directă de exploatare sau vector de atac activ | Autentificare legacy activată, MFA neimpus pentru administratori |
| High | Risc semnificativ care trebuie remediat prompt | Fără linie de bază acces condiționat, auditarea căsuțelor dezactivată |
| Medium | Risc atenuat de controale compensatoare | Setări de partajare non-implicite, retenție jurnal audit sub recomandat |
| Low | Abatere de la bune practici, risc imediat mai scăzut | Politică de expirare parole, setări minore de notificare |
Urmărirea schimbărilor în timp
Pagina Scans (bara laterală) include un grafic cronologic de securitate când aveți două sau mai multe scanări finalizate. Acest grafic trasează rata de trecere în timp cu linii separate pentru scanările de conformitate (albastru) și expunere (roz).
Graficul afișează cele mai bune, medii și cele mai slabe rate. Faceți clic pe orice punct de date pentru a merge la pagina de detalii a scanării respective. Folosiți-l pentru a verifica dacă munca de remediere v-a îmbunătățit scorul și pentru a detecta regresii după modificări de configurație.
Exportarea rezultatelor
Din orice pagină de detalii a scanării, faceți clic pe butonul Download din antet pentru a descărca raportul. Pentru export CSV, mergeți la pagina Scans și faceți clic pe Export CSV din antet.
Consultați Exportarea rezultatelor pentru opțiuni de export prin API.