Spustenie prvého skenu
Po pripojení tenantu môžete okamžite spustiť sken z dashboardu.
Výber typu skenu
Aether365 podporuje tri možnosti skenovania. Kliknite na Run Scan v pravom hornom rohu dashboardu, aby sa zobrazila rozbaľovacia ponuka s možnosťami:
Compliance scan
Testuje váš tenant oproti zavedeným bezpečnostným benchmarkom:
- CIS Microsoft 365 Foundations Benchmark - viac ako 100 kontrol naprieč identitou, dátami, e-mailom, aplikáciami a auditným logovaním
- EIDSCA (Entra ID Security Config Analyzer) - hĺbkové kontroly konfigurácie Entra ID
- CISA SCuBA - bezpečnostný baseline M365 od U.S. Cybersecurity and Infrastructure Security Agency
Každá kontrola vracia jeden z troch výsledkov: Úspešný, Neúspešný alebo Vynechaný (keď kontrola nie je aplikovateľná na vašu konfiguráciu).
Exposure scan
Analyzuje nastavenia vášho tenantu na rizikové alebo nesprávne nakonfigurované stavy naprieč službami M365. Výsledky sú zoskupené podľa služby a priradená závažnosť: Low, Medium, High alebo Critical.
Analyzované služby:
| Služba | Čo pokrýva |
|---|---|
| Entra ID | Identita, MFA, conditional access |
| Exchange | Bezpečnosť e-mailov, pravidlá presmerovania |
| SharePoint | Nastavenia zdieľania, externý prístup |
| Teams | Externá federácia, hosťovský prístup |
| Defender | Ochrana pred hrozbami, safe links |
| Intune | Politiky konfigurácie zariadení |
| M365 | Všeobecné nastavenia Microsoft 365 |
Full scan
Spustí compliance scan aj exposure scan súčasne. Toto je najkomplexnejšia možnosť a vytvára dve samostatné sady výsledkov, ktoré môžete kontrolovať nezávisle.
Spustenie skenu
- Z dashboardu kliknite na Run Scan v pravom hornom rohu.
- Z rozbaľovacej ponuky vyberte typ skenu: Compliance scan, Exposure scan alebo Full scan.
- Sken sa spustí okamžite.
Ak máte pripojených viacero tenantov, sken sa spustí pre aktuálne aktívny tenant zobrazený v prepínači tenantov (horná navigačná lišta).
Na dashboarde sa zobrazí banner aktívneho skenu s pulzujúcim indikátorom zobrazujúcim typ skenu, kedy bol spustený a či bol spustený manuálne alebo plánovačom. Kliknite na View scan na banneri pre prechod na stránku s detailom skenu.
TIP
Prehliadač nemusíte nechávať otvorený. Sken prebieha na pozadí a po jeho dokončení dostanete e-mail.
Čo očakávať
Skeny sa zvyčajne dokončia za 10 až 15 minút. Presné trvanie závisí od veľkosti vášho tenantu a počtu používateľov, skupín a politík.
Počas skenu:
- Aether365 sa autentifikuje voči vášmu tenantu pomocou service principal s oprávneniami len na čítanie
- Číta konfiguračné dáta naprieč vybranými službami
- Vyhodnocuje každú kontrolu oproti benchmarku alebo exposure pravidlu
- Zapisuje výsledky do vášho dashboardu
- Pošle súhrn e-mailom na vašu registrovanú adresu
Stránka s detailom skenu zobrazuje indikátor fázy priebehu počas behu skenu: inicializácia, skenovanie, analýza, dokončenie.
Po skene
Keď sa sken dokončí, dashboard sa aktualizuje s vašimi výsledkami. Kliknite na dokončený sken v tabuľke nedávnej aktivity alebo prejdite na Scans v bočnom paneli, aby ste videli všetky vaše skeny.
Výsledky compliance skenu
Stránka s detailom compliance skenu zobrazuje:
- Veľké bezpečnostné skóre (percento úspešných kontrol) so stavovým označením: Excellent, Good, Needs attention alebo Critical risk
- Indikátor zmeny zobrazujúci rozdiel skóre v porovnaní s predchádzajúcim skenom
- Skladaný pruh zobrazujúci vizuálne počty úspešných, neúspešných a vynechaných
- Dlaždice frameworkov (All, CIS, EIDSCA, CISA) - kliknutím na dlaždicu filtrujete výsledky podľa frameworku. Každá dlaždica zobrazuje vlastný počet kontrol a kruh miery úspešnosti
- Výsledky kontrol zoskupené podľa sekcie (napr. CIS 1.1 Account and Authentication, CIS 5.1 Auditing) s rozbaľovacími riadkami zobrazujúcimi ID kontroly, názov, závažnosť a pokyny na nápravu
- Tlačidlo Download pre úplnú správu
Výsledky exposure skenu
Stránka s detailom exposure skenu zobrazuje:
- Kartu prehľadu rizík so stavovým označením (High risk, Medium risk, Low risk), počtami vysokého rizika, stredného rizika, bezpečných a neúplných zistení a skladaným pruhom
- Dlaždice služieb (All, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - kliknutím na dlaždicu filtrujete podľa služby. Každá dlaždica zobrazuje počet zistení a prípadné zistenia s vysokým rizikom
- Záložky výsledkov: All, Failed (Exposed), Passed (Secure), Skipped
- Rozšíriteľné karty zistení zobrazujúce názov, službu, úroveň rizika, stav a kroky nápravy
Náprava na plánoch Pro a Enterprise
Podrobné kroky nápravy sú dostupné na plánoch Pro a Enterprise. Používatelia plánu Free vidia výsledok kontroly a výzvu na upgrade pre pokyny k náprave.
Stavy skenov
| Stav | Význam |
|---|---|
| Completed | Sken sa úspešne dokončil |
| Running | Sken práve prebieha |
| Pending | Sken je vo fronte a čoskoro sa spustí |
| Failed | Sken sa nedokončil - pozrite Zlyhania skenov |
| Cancelled | Sken bol manuálne zrušený pred dokončením |
Pozrite Čítanie výsledkov pre úplný návod na interpretáciu výsledkov vašich skenov.