Správa politík
Skeny vám hovoria, ktoré kontroly v rámci celej bezpečnostnej základne prešli alebo zlyhali. Správa politík sa zameriava na hrstku najvplyvnejších politík tenanta a poskytuje vám ich živý, vždy aktuálny pohľad: na čo je každá z nich práve nastavená, aká je bezpečná hodnota a spôsob, ako jedným kliknutím opraviť tie zapisovateľné.
Správa politík číta živý stav vášho tenanta, takže vždy odráža aktuálnu konfiguráciu, a nie výsledok staršieho skenu.
Vyžaduje pripojenie AI Pilot
Správa politík využíva vaše pripojenie AI Pilot. Čítanie politík aj aplikovanie opravy jedným kliknutím prebiehajú cez neho. Ak máte len pripojenie na skenovanie iba na čítanie, najprv nastavte AI Pilot - pozri AI Pilot.
Živý pohľad na politiky
Stránka Správa politík uvádza každú zahrnutú politiku ako riadok. Pri každej politike vidíte:
- Názov politiky a krátky popis toho, čo riadi.
- Aktuálnu hodnotu vo vašom tenantovi práve teraz.
- Bezpečnú hodnotu, ktorú Aether365 odporúča.
- Či už je bezpečná, takže na prvý pohľad zistíte, čo si ešte vyžaduje pozornosť.
Keďže je tento pohľad živý, politika, ktorú tu opravíte, sa pri ďalšom načítaní stránky okamžite aktualizuje a zobrazí sa tu aj zmena, ktorú niekto vykoná inde v Microsoft 365.
Aktuálna hodnota oproti bezpečnej hodnote
Každá politika je zobrazená ako porovnanie vedľa seba: čo váš tenant používa dnes vedľa toho, čo by mal používať spevnený tenant. Keď sa obe zhodujú, politika je už bezpečná a nie je čo robiť. Keď sa líšia, riadok rozdiel zviditeľní a pri zapisovateľných politikách ponúka opravu.
Vďaka tomu je Správa politík rýchlou kontrolou stavu: otvorte stránku, prejdite riadky a všetko, čo ešte nie je na svojej bezpečnej hodnote, vyčnieva.
Prepnutie na bezpečné jedným kliknutím
Pri politikách, ktoré Aether365 dokáže zmeniť, každý riadok, ktorý ešte nie je na svojej bezpečnej hodnote, zobrazuje ovládací prvok na prepnutie na odporúčané nastavenie.
- V bočnom paneli otvorte Správa politík.
- Nájdite politiku, ktorej aktuálna hodnota sa líši od bezpečnej hodnoty.
- Kliknite na ovládací prvok, čím ju nastavíte na bezpečnú hodnotu, a potvrďte.
- Aether365 aplikuje zmenu cez vaše pripojenie AI Pilot a potom riadok obnoví, takže vidíte, že je teraz bezpečná.
Nie každá politika sa dá takto prepnúť. Niektoré sú tu iba na čítanie, pretože sú informačné alebo sa lepšie spravujú vyhradenou politikou vo vašom tenantovi. Tieto riadky vám aj tak zobrazujú porovnanie aktuálnej a bezpečnej hodnoty, takže viete, ako na tom ste, aj keď oprava jedným kliknutím nie je ponúknutá.
Potvrďte novým skenom
Oprava jedným kliknutím zmení živé nastavenie okamžite. Ak chcete zmenu potvrdiť v kontexte celej vašej základne, spustite následne sken. Sken číta skutočný stav vášho tenanta nezávisle, takže je smerodajným potvrdením toho, že politika je teraz tam, kde ju chcete mať.
Ktoré politiky sú zahrnuté
Správa politík sa zameriava na malú sadu vysoko vplyvných bezpečnostných politík tenanta, vrátane:
- Security Defaults - základný prepínač ochrany pre tenant.
- Politika autorizácie - nastavenia platné pre celý tenant, ktoré riadia, čo používatelia smú robiť, napríklad predvolené oprávnenia používateľov.
- Metódy overovania - ktoré metódy prihlásenia a viacfaktorového overovania sú zapnuté, vrátane silnejších možností ako FIDO2.
- Súhrn Conditional Access - prehľad vášho stavu Conditional Access, takže na prvý pohľad vidíte, či sú kľúčové ochrany na mieste.
Toto je zámerne kurátorovaný zoznam s vysokou výpovednou hodnotou, nie celý rozsah vašich politík. Pre kompletnú základnú líniu naprieč frameworkmi CIS, EIDSCA a CISA spustite sken a prepracujte sa cez zistenia - pozri Náprava zistení.
Súvisiace
- AI Pilot - zapisovacie pripojenie, ktoré poháňa Správu politík
- Výstrahy o hrozbách - živý pohľad na riziká identít a riešenie narušenia jedným kliknutím
- Náprava zistení - prepracujte sa cez celú základnú líniu vášho skenu
- Bezpečnostný model - predvolené čítanie a voliteľný zápis
- Oprávnenia Microsoftu - oprávnenia, ktoré Aether365 vyžaduje