Čítanie výsledkov
Keď sa sken dokončí, výsledky sú okamžite k dispozícii v dashboarde. Táto stránka vysvetľuje, ako interpretovať výsledky vašich skenov.
Bezpečnostné skóre
V hornej časti stránky s výsledkami sa zobrazuje bezpečnostné skóre - percentuálny podiel aplikovateľných kontrol, ktoré boli úspešné.
Skóre = Úspešné / (Úspešné + Neúspešné) x 100Vynechané kontroly sú z výpočtu skóre vylúčené. Kontrola je vynechaná, keď sa nevzťahuje na váš tenant (napríklad kontrola vyžadujúca konkrétnu licenciu, ktorú nemáte).
Skóre sa zobrazuje podľa typu skenu a pri skenoch zhody aj podľa rámca:
- Celkové skóre zo všetkých kontrol
- Skóre podľa rámca (CIS, EIDSCA, CISA SCuBA, NIS2)
- Skóre podľa oblasti služby (pri skenoch expozície)
Súhrn Úspešné / Neúspešné / Vynechané
Pod skóre sa zobrazujú tri počítadlá:
| Označenie | Význam |
|---|---|
| Úspešná | Kontrola bola vyhodnotená a je správne nakonfigurovaná |
| Neúspešná | Kontrola bola vyhodnotená a nie je splnená |
| Vynechaná | Kontrola sa nevzťahuje na tohto tenanta alebo konfiguráciu |
Filtrovanie výsledkov
Pomocou panela filtrov zúžite výsledky:
- Stav - zobraziť iba neúspešné, iba úspešné alebo iba vynechané kontroly
- Závažnosť - filtrovať podľa Kritická, Vysoká, Stredná alebo Nízka
- Rámec - filtrovať podľa rámca zhody (skeny zhody)
- Služba - filtrovať podľa oblasti služby M365 (skeny expozície)
- Vyhľadávanie - vyhľadávanie podľa ID kontroly alebo názvu
Najčastejší pohľad je filtrovanie na Neúspešné kontroly, čo umožňuje zamerať sa na nápravu.
Detail kontroly
Kliknutím na ľubovoľnú jednotlivú kontrolu otvoríte panel s detailmi:
- ID kontroly - jedinečný identifikátor (napr.
CIS.M365.1.1.1) - Názov - názov kontroly v bežnom jazyku
- Výsledok - Úspešná / Neúspešná / Vynechaná
- Závažnosť - Kritická / Vysoká / Stredná / Nízka
- Rámec - ku ktorému štandardu kontrola patrí
- Popis - čo kontrola vyhodnocuje a prečo je dôležitá
- Pokyny na nápravu - ako problém opraviť
- Referenčný odkaz - oficiálna dokumentácia Microsoftu alebo rámca
Porovnanie skenov v čase
Dashboard zobrazuje históriu vašich skenov v zozname. Kliknutím na ľubovoľný predchádzajúci sken zobrazíte jeho výsledky.
Stránka s detailom skenu zobrazuje indikátor delta pri každej kontrole, ak sa výsledok zmenil oproti predchádzajúcemu skenu rovnakého typu:
- Zelená šípka nahor - predtým neúspešná, teraz úspešná
- Červená šípka nadol - predtým úspešná, teraz neúspešná
- Žiadny indikátor - výsledok sa nezmenil
Vďaka tomu je jednoduché sledovať pokrok v náprave a odhaliť regresie.
CSV export
Výsledky skenu môžete exportovať ako CSV súbor na reportovanie alebo analýzu:
- Otvorte stránku s výsledkami skenu.
- Kliknite na Export v pravom hornom rohu.
- Vyberte CSV.
Export obsahuje všetky ID kontrol, názvy, výsledky, závažnosti a označenia rámcov.
Pokyny na nápravu
Pre každú neúspešnú kontrolu obsahujú pokyny na nápravu:
- Čo je nesprávne - jasné vysvetlenie aktuálnej nesprávnej konfigurácie
- Prečo je to dôležité - riziko spojené s ponechaním problému neriešeného
- Ako to opraviť - podrobné pokyny odkazujúce na presné miesto v administračnom centre alebo na portáli
- Referencia - odkaz na oficiálnu dokumentáciu Microsoftu
Pokyny na nápravu odkazujú na štandardné administračné centrum Microsoft 365, portál Azure alebo príkazy PowerShell, kde je to vhodné.