Citirea rezultatelor
Când o scanare se finalizează, rezultatele sunt disponibile imediat în tabloul de bord. Această pagină explică cum să interpretați rezultatele scanării.
Scorul de securitate
Partea de sus a paginii de rezultate afișează un scor de securitate - un procent care reprezintă proporția verificărilor aplicabile care au trecut.
Scor = Trecute / (Trecute + Eșuate) x 100Verificările omise sunt excluse din calculul scorului. O verificare este omisă când nu se aplică tenant-ului dvs. (de exemplu, o verificare care necesită o licență specifică pe care nu o aveți).
Scorurile sunt afișate per tip de scanare și, pentru scanările de conformitate, per framework:
- Scorul general pe toate verificările
- Scor per framework (CIS, EIDSCA, CISA SCuBA, NIS2)
- Scor per zona de serviciu (pentru scanările de expunere)
Rezumatul trecut / eșuat / omis
Sub scor, rezultatele afișează trei contoare:
| Etichetă | Semnificație |
|---|---|
| Passed | Verificarea evaluată, controlul este corect configurat |
| Failed | Verificarea evaluată, controlul nu este îndeplinit |
| Skipped | Verificarea nu se aplică acestui tenant sau configurații |
Filtrarea rezultatelor
Folosiți panoul de filtrare pentru a restrânge rezultatele:
- Status - afișați doar verificările eșuate, doar trecute sau doar omise
- Severity - filtrați pe Critical, High, Medium sau Low
- Framework - filtrați pe framework de conformitate (scanări de conformitate)
- Service - filtrați pe zona de serviciu M365 (scanări de expunere)
- Search - căutați după ID verificare sau titlu
Vizualizarea cea mai frecventă este filtrarea pe verificări Failed pentru a concentra eforturile de remediere.
Detalii verificare
Făcând clic pe orice verificare individuală se deschide un panou de detalii care afișează:
- Check ID - identificatorul unic (de ex.
CIS.M365.1.1.1) - Title - un nume în limbaj accesibil pentru verificare
- Result - Pass / Fail / Skip
- Severity - Critical / High / Medium / Low
- Framework - cărei benchmark ii aparține verificarea
- Description - ce evaluează verificarea și de ce contează
- Remediation steps - cum să o remediați
- Reference link - documentația oficială Microsoft sau a framework-ului
Compararea scanărilor în timp
Tabloul de bord afișează scanările istorice într-o listă. Puteți face clic pe orice scanare anterioară pentru a vedea rezultatele.
Pagina de detalii a scanării afișează un indicator delta lângă fiecare verificare dacă rezultatul s-a schimbat față de scanarea anterioară de același tip:
- Săgeată verde în sus - anterior eșuată, acum trecută
- Săgeată roșie în jos - anterior trecută, acum eșuată
- Fără indicator - rezultat neschimbat
Aceasta facilitează urmărirea progresului remedierii și detectarea regresiilor.
Export CSV
Puteți exporta rezultatele scanării ca fișier CSV pentru raportare sau analiză:
- Deschideți pagina de rezultate a scanării.
- Faceți clic pe Export în colțul din dreapta sus.
- Selectați CSV.
Exportul include toate ID-urile verificărilor, titlurile, rezultatele, severitățile și etichetele de framework.
Ghidaj de remediere
Pentru fiecare verificare eșuată, ghidajul de remediere include:
- Ce este greșit - o explicație clară a configurației greșite curente
- De ce contează - riscul asociat cu lăsarea nerezolvată
- Cum să o remediați - instrucțiuni pas cu pas care fac referire la locația exactă din centrul de administrare sau portal
- Referință - link către documentația oficială Microsoft
Remedierile fac referire la centrul de administrare standard Microsoft 365, portalul Azure sau comenzi PowerShell acolo unde este aplicabil.