Scanări de expunere
Scanările de expunere analizează tenant-ul Microsoft 365 pentru setări riscante sau greșit configurate. Spre deosebire de scanările de conformitate, care testează în raport cu un checklist de benchmark fix, scanările de expunere evaluează dacă anumite configurații creează risc de securitate real în mediul dvs.
Rezultatele sunt mapate folosind formatul OCSF (Open Cybersecurity Schema Framework) și grupate pe zona de serviciu M365.
Servicii analizate
Entra ID (Azure Active Directory)
Verificările Entra ID se concentrează pe riscul de identitate și acces:
- Lacune în împunerea MFA - utilizatori sau grupuri excluse de la MFA
- Acoperirea politicilor de acces condiționat - riscul de autentificare neacoperit
- Atribuiri de roluri privilegiate - atribuiri permanente în loc de PIM
- Acces invitați și identități externe
- Expunerea la protocoale de autentificare legacy
- Configurarea resetării parolei self-service (SSPR)
- Setări de protecție a parolelor
Exchange Online
Verificările Exchange identifică riscul de securitate email:
- Reguli de redirecționare a email-urilor care exfiltrează date extern
- Reguli de acces client care permit protocoale legacy (IMAP, POP3, Basic Auth)
- Lacune în politicile anti-phishing și anti-spoofing
- Configurare DKIM, DMARC și SPF
- Setări de redirecționare externă automată
- Acoperirea politicilor Safe Attachments și Safe Links
SharePoint Online și OneDrive
Verificările SharePoint analizează riscul de partajare a datelor:
- Setări de partajare externă (linkuri Anyone, acces invitați)
- Tipul implicit de link de partajare
- Suprascrieri de partajare la nivel de site
- Acces prin autentificare legacy
Microsoft Teams
Verificările Teams acoperă colaborarea și accesul extern:
- Setări de federație externă (cine poate iniția contactul)
- Politici de acces pentru invitați
- Setări de participare la întâlniri (participare anonimă, participanți externi)
- Stocare și retenție înregistrări întâlniri
Microsoft Defender
Verificările Defender evaluează acoperirea protecției:
- Statusul politicilor Defender for Office 365
- Acoperirea Safe Attachments și Safe Links
- Setări Zero-hour Auto Purge (ZAP)
- Activarea instruirii de simulare a atacurilor
Microsoft Intune
Verificările Intune evaluează acoperirea gestionării dispozitivelor:
- Inscrierea politicilor de conformitate a dispozitivelor
- Acces condiționat care împune conformitatea
- Cerințe de criptare pe dispozitive gestionate
- Acoperirea politicilor de gestionare a aplicațiilor mobile (MAM)
Niveluri de severitate
Fiecărei constatări i se atribuie unul din patru niveluri de severitate:
| Severitate | Descriere |
|---|---|
| Critical | Configurație greșită cu impact ridicat, frecvent exploatată, risc imediat |
| High | Expunere semnificativă, trebuie abordată prompt |
| Medium | Risc moderat, adesea atenuat de alte controale existente |
| Low | Lacună de bune practici, risc direct mai scăzut |
Citirea rezultatelor de expunere
Rezultatele scanării de expunere în tabloul de bord afișează:
- Service - zona de serviciu M365 (de ex. Entra ID, Exchange)
- Finding - o descriere în limbaj accesibil a configurației greșite
- Severity - Critical / High / Medium / Low
- Status - Pass / Fail / Manual (verificările manuale necesită evaluare umană)
- Remediation - instrucțiuni pas cu pas de remediere
Constatările marcate Manual nu pot fi evaluate automat și necesită o persoană care să examineze setările referite.
Domeniu de aplicare și limitări
Scanările de expunere folosesc acces doar de citire și nu pot detecta:
- Configurații care necesită permisiuni ridicate dincolo de cele acordate în timpul consimțământului
- Setări ale aplicațiilor terțe din cadrul M365
- Configurația Active Directory on-premises (doar cloud)
- Modificări istorice sau analiză jurnal de audit (folosiți scanările de conformitate pentru verificările de jurnalizare audit)