Čítanie výsledkov skenov
Aether365 má dve odlišné stránky s výsledkami skenov: jednu pre compliance skeny a jednu pre exposure skeny. Tento sprievodca vysvetľuje, ako sa v oboch orientovať a interpretovať ich.
Výsledky compliance skenu
Sekcia skóre
V hornej časti stránky s výsledkami compliance:
- Veľké percentuálne skóre zobrazujúce mieru úspešnosti
- Stavové označenie: Excellent (90%+), Good (70-89%), Needs attention (50-69%) alebo Critical risk (pod 50%)
- Skladaný pruh s úspešnými (zelené), neúspešnými (červené) a vynechanými (šedé) segmentmi
- Legenda zobrazujúca presný počet pre každú kategóriu
Výber frameworku
Pod skóre, riadok horizontálnych dlaždíc umožňuje filtrovať výsledky podľa frameworku:
| Dlaždica | Čo pokrýva |
|---|---|
| All | Každá kontrola zo všetkých frameworkov |
| CIS | Kontroly CIS Microsoft 365 Foundations Benchmark |
| EIDSCA | Kontroly Entra ID Security Config Analyzer |
| CISA | Kontroly baseline CISA SCuBA |
| Other | Kontroly nemapované na konkrétny framework |
Každá dlaždica zobrazuje názov frameworku, celkový počet kontrol a malý kruhový indikátor miery úspešnosti. Kliknutím na dlaždicu filtrujete výsledky nižšie.
Výsledky kontrol
Výsledky sú zoskupené podľa sekcie (napr. "1.1 Account and Authentication", "5.1 Auditing"). Každá skupina sekcie zobrazuje:
- Názov sekcie s mini kruhovým indikátorom jej miery úspešnosti
- Zoznam individuálnych kontrol v rámci danej sekcie
Každý riadok kontroly zobrazuje:
| Prvok | Popis |
|---|---|
| Ikona stavu | Zelená fajka (úspešný), červený krížik (neúspešný), šedý mínus (vynechaný) alebo červené upozornenie (chyba) |
| ID kontroly | Identifikátor kontroly (napr. AE.1001, CIS.M365.1.1.1) |
| Názov | Čo bolo kontrolované |
| Štítok závažnosti | Critical, High, Medium alebo Low |
Kliknutím na riadok kontroly ho rozbalíte a zobrazíte úplné podrobnosti, vrátane krokov nápravy a odkazov na externú dokumentáciu.
Stiahnutie
Kliknite na tlačidlo Download v hlavičke pre stiahnutie úplnej správy zo skenu.
Výsledky exposure skenu
Prehľad rizík
V hornej časti stránky s výsledkami exposure:
- Označenie rizika s pulzujúcim indikátorom: High risk, Medium risk alebo Low risk
- Počty pre high risk, medium risk, secure a incomplete zistenia
- Skladaný pruh zobrazujúci distribúciu týchto kategórií
Výber služby
Riadok horizontálnych dlaždíc umožňuje filtrovať výsledky podľa služby M365:
| Dlaždica | Ikona | Čo pokrýva |
|---|---|---|
| All | - | Každé zistenie naprieč všetkými službami |
| Entra ID | Users | Identita, MFA, conditional access |
| Exchange | Bezpečnosť e-mailov, preposielanie, transportné pravidlá | |
| SharePoint | Globe | Nastavenia zdieľania, externý prístup |
| Teams | Message | Externá federácia, hosťovský prístup |
| Defender | Shield | Ochrana pred hrozbami, safe links, anti-phishing |
| Intune | Laptop | Politiky konfigurácie zariadení |
| M365 | Grid | Všeobecné nastavenia Microsoft 365 |
Každá dlaždica zobrazuje názov služby, celkový počet zistení a prípadný počet zistení s vysokým rizikom. Kliknutím filtrujete.
Záložky výsledkov
Štyri záložky umožňujú filtrovať podľa stavu:
- All - každé zistenie
- Failed (Exposed) - zistenia, kde bola detegovaná riziková konfigurácia
- Passed (Secure) - zistenia, ktoré sú správne nakonfigurované
- Skipped - zistenia, ktoré sa nedali vyhodnotiť
Karty zistení
Každé zistenie je zobrazené ako rozšíriteľná karta s:
| Prvok | Popis |
|---|---|
| Ikona stavu | Zelená fajka (secure), červený krížik (exposed), šedý mínus (skipped) |
| Názov | Čo bolo analyzované |
| Štítok služby | Ktorá služba M365, ku ktorej zistenie patrí (farebne odlíšené) |
| Štítok úrovne rizika | HIGH alebo MED pre neúspešné zistenia |
| Označenie stavu | Secure, Exposed, Error alebo Skipped |
Kliknutím na zistenie ho rozbalíte. Rozbalený pohľad zobrazuje:
- Kroky nápravy vysvetľujúce, ako problém opraviť (plány Pro a Enterprise)
- Help URL odkazujúci na externú dokumentáciu
- Farebný ľavý okraj indikujúci závažnosť: červený pre vysoké riziko, oranžový pre stredné riziko
Náprava na plánoch Pro a Enterprise
Podrobné pokyny na nápravu sú dostupné na plánoch Pro a Enterprise. Používatelia plánu Free vidia stav zistenia a výzvu na upgrade.
Čo každý výsledok znamená
Úspešný / Secure
Kontrola je správne nakonfigurovaná. Nie je potrebná žiadna akcia.
Neúspešný / Exposed
Kontrola nie je splnená. Aether365 detegoval konfiguráciu, ktorá nezodpovedá očakávanej hodnote. Neúspešné kontroly obsahujú kroky nápravy vysvetľujúce, čo zmeniť.
Vynechaný
Kontrola sa nespustila, pretože nie je aplikovateľná. Bežné dôvody:
- Požadovaná licencia Microsoft 365 nie je prítomná (napr. kontrola Defender P2 sa preskočí na P1)
- Funkcia, ktorá sa kontroluje, nie je dostupná v konfigurácii vášho tenantu
- Predpokladaná kontrola nedokázala určiť základnú konfiguráciu
Vynechané kontroly neovplyvňujú vaše skóre.
Chyba
Kontrola narazila na neočakávaný problém počas vyhodnocovania. Sken sa dokončil, ale táto konkrétna kontrola nedokázala vyprodukovať výsledok.
Referencia závažnosti
| Závažnosť | Úroveň rizika | Typický príklad |
|---|---|---|
| Critical | Priama cesta k zneužitiu alebo aktívny vektor útoku | Povolená stará autentifikácia, MFA nevyžadované pre administrátorov |
| High | Významné riziko, ktoré by malo byť promptne napravené | Žiadny conditional access baseline, audit poštových schránok vypnutý |
| Medium | Riziko zmiernené kompenzačnými kontrolami | Neštandardné nastavenia zdieľania, uchovávanie audit logu pod odporúčanou |
| Low | Odchýlka od best practice, nižšie okamžité riziko | Politika expirácie hesiel, drobné nastavenia notifikácií |
Sledovanie zmien v čase
Stránka Scans (bočný panel) obsahuje graf časovej osi stavu, keď máte dva alebo viac dokončených skenov. Tento graf zobrazuje vašu mieru úspešnosti v čase s oddelenými líniami pre compliance (modrá) a exposure (ružová) skeny.
Graf zobrazuje vaše najlepšie, priemerné a najhoršie miery. Kliknutím na ľubovoľný dátový bod prejdete na stránku s detailom daného skenu. Použite ho na overenie, že práce na náprave zlepšili vaše skóre a na zachytenie regresií po zmenách konfigurácie.
Export výsledkov
Z ľubovoľnej stránky s detailom skenu kliknite na tlačidlo Download v hlavičke pre stiahnutie správy. Pre CSV export prejdite na stránku Scans a kliknite na Export CSV v hlavičke.
Pozrite Export výsledkov pre možnosti exportu cez API.