Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Remedierea constatărilor

Acest ghid explică cum să parcurgeți eficient verificările eșuate și să verificați remedierile.

Prioritizare

Nu toate verificările eșuate sunt la fel. Incepți cu problemele care au cel mai mare impact și cel mai mic efort de remediere.

Incepți aici:

  1. Deschideți o scanare finalizată din tabloul de bord sau pagina Scans
  2. Filtrați doar rezultatele Failed
  3. Sortați după severitate - parcurgeți mai întâi constatările Critical și High

O regulă utilă: remediați orice este Critical în 24 de ore, High într-o săptămână, Medium într-un sprint, Low ca parte a igienei continue.

Parcurgerea unei verificări eșuate

1. Citiți explicația riscului

Înțelegeți de ce configurația este o problemă înainte de a o schimba. Unele controale implică compromisuri - de exemplu, blocarea autentificării legacy poate afecta dispozitive sau aplicații mai vechi. Știți ce schimbați.

2. Examinați detaliile

Pentru scanările de conformitate, fiecare verificare eșuată afișează ID-ul de control, titlul și severitatea. Expandați rândul verificării pentru a vedea descrierea completă și pașii de remediere.

Pentru scanările de expunere, fiecare constatare eșuată afișează serviciul căruia ii aparține, nivelul de risc (HIGH sau MED) și statusul. Expandați cardul pentru a vedea ghidajul de remediere și un link către documentația externă.

3. Urmați pașii de remediere

Pașii de remediere sunt furnizați în două forme, acolo unde este aplicabil:

Centru de administrare (browser): Instrucțiuni pas cu pas prin interfețele de administrare Microsoft 365 sau Azure.

PowerShell: Comenzi pe care le puteți rula direct dacă preferați scripting-ul sau trebuie să aplicați modificări în masă.

Pro și Enterprise

Pașii detaliați de remediere sunt disponibili pe planurile Pro și Enterprise. Utilizatorii planului Free văd rezultatul verificării și o solicitare de upgrade pentru ghidaj complet.

4. Aplicați remedierea

Faceți modificarea în tenant-ul Microsoft 365. Dacă remediați într-un mediu de producție, luați în considerare:

  • Testarea într-un tenant de staging sau cu un grup limitat de utilizatori mai întâi
  • Programarea modificărilor într-o fereastră de mentenanță
  • Existența unui plan de revenire - majoritatea setărilor pot fi revertite dacă utilizatorii sunt afectați

5. Verificați cu o scanare nouă

După remediere, declanșați o scanare nouă din tabloul de bord (butonul Run Scan). Când scanarea se finalizează, deschideți rezultatele și confirmați că verificarea afișează acum Passed sau Secure.

TIP

Scanările durează 10 până la 15 minute. Primiți o notificare email la finalizare dacă rapoartele email sunt configurate.

Remedieri frecvente

Activarea MFA pentru toți administratorii

Verificare: CIS.M365.1.1.1Unde: Centrul de administrare Microsoft Entra > Users > Per-user MFA sau Conditional Access

Cel mai rapid mod de a împune MFA pentru administratori este printr-o politică de Conditional Access care vizează rolurile de director atribuite conturilor de administrator. MFA per utilizator este o metodă legacy și nu se aplică la autentificare.

Dezactivarea autentificării legacy

Verificare: CIS.M365.1.3.1Unde: Centrul de administrare Microsoft Entra > Security > Conditional Access

Creați o politică de Conditional Access care blochează autentificările folosind protocoale legacy (SMTP, IMAP, POP3, EWS). Autentificarea legacy ocolește MFA. Aproape toți clienții moderni suportă autentificarea modernă - verificați înainte de a bloca.

Activarea jurnalului de audit unificat

Verificare: CIS.M365.3.1.1Unde: Portalul de conformitate Microsoft Purview > Audit

Rulați în PowerShell:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Acordați 30-60 de minute pentru ca evenimentele de audit să apară după activare.

Activarea auditării căsuțelor poștale

Verificare: CIS.M365.6.1.1Unde: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Blocarea federației Teams externe din domenii negestionate

Unde: Centrul de administrare Microsoft Teams > External access

Setați accesul extern la Allow specific external domains în loc să permiteți toate organizațiile externe.

Urmărirea progresului

După un sprint de remediere, rulați din nou o scanare și verificați graficul cronologic de securitate de pe pagina Scans pentru a vedea tendința scorului în timp. Tabloul de bord afișează de asemenea un indicator delta (de ex. +5 pts) comparând ultima scanare cu cea anterioară.

Pentru dovezi de conformitate, folosiți butonul Download de pe pagina de detalii a fiecărei scanări pentru a exporta rapoarte complete, sau exportați rezultatele ca CSV din pagina Scans.

Consultați Exportarea rezultatelor pentru opțiuni de export prin API.

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.