Zaženite prvo skeniranje
Ko je vaš najemnik povezan, lahko takoj zaženete skeniranje iz nadzorne plošče.
Izbira vrste skeniranja
Aether365 podpira tri možnosti skeniranja. Kliknite Zaženi skeniranje v zgornjem desnem kotu nadzorne plošče, da se prikaže spustni meni z naslednjimi možnostmi:
Skeniranje skladnosti
Preverja vašega najemnika glede na uveljavljene varnostne standarde:
- CIS Microsoft 365 Foundations Benchmark - več kot 100 kontrol za identiteto, podatke, e-pošto, aplikacije in revizijsko beleženje
- EIDSCA (Entra ID Security Config Analyzer) - poglobljene kontrole konfiguracije Entra ID
- CISA SCuBA - varnostni standard za M365 Agencije za kibernetsko varnost in infrastrukturno varnost ZDA
Vsako preverjanje vrne enega od treh rezultatov: Uspešno, Neuspešno ali Preskočeno (kadar preverjanje ni uporabno za vašo konfiguracijo).
Skeniranje izpostavljenosti
Analizira nastavitve vašega najemnika za tvegana ali napačno nastavljena stanja v storitvah M365. Rezultati so razvrščeni po storitvah in imajo dodeljeno stopnjo resnosti: Nizka, Srednja, Visoka ali Kritična.
Analizirane storitve:
| Storitev | Kaj pokriva |
|---|---|
| Entra ID | Identiteta, MFA, pogojni dostop |
| Exchange | Varnost e-pošte, pravila posredovanja |
| SharePoint | Nastavitve deljenja, zunanji dostop |
| Teams | Zunanja federacija, dostop za goste |
| Defender | Zaščita pred grožnjami, varne povezave |
| Intune | Politike konfiguracije naprav |
| M365 | Splošne nastavitve Microsoft 365 |
Polno skeniranje
Izvede skeniranje skladnosti in skeniranje izpostavljenosti hkrati. To je najobsežnejša možnost in ustvari dva ločena niza rezultatov, ki ju lahko pregledate neodvisno.
Zagon skeniranja
- Na nadzorni plošči kliknite Zaženi skeniranje v zgornjem desnem kotu.
- Iz spustnega menija izberite vrsto skeniranja: Skeniranje skladnosti, Skeniranje izpostavljenosti ali Polno skeniranje.
- Skeniranje se takoj začne.
Če imate povezanih več najemnikov, se skeniranje izvede za trenutno aktivnega najemnika, prikazanega v izbirniku najemnikov (zgornja navigacijska vrstica).
Nadzorna plošča prikaže pasico aktivnega skeniranja z utripajočim indikatorjem, ki prikazuje vrsto skeniranja, kdaj se je začelo in ali je bilo sproženo ročno ali s terminskim planerjem. Kliknite Poglej skeniranje na pasici, da odprete stran s podrobnostmi skeniranja.
TIP
Brskalnika vam ni treba pustiti odprtega. Skeniranje se izvaja v ozadju in prejmete e-pošto, ko se zaključi.
Kaj pričakovati
Skeniranja se običajno zaključijo v 10 do 15 minutah. Natančen čas je odvisen od velikosti vašega najemnika in števila uporabnikov, skupin ter politik.
Med skeniranjem:
- Aether365 se overi pri vašem najemniku z uporabo storitvenega principala samo za branje
- Prebere konfiguracijske podatke v izbranih storitvah
- Oceni vsako preverjanje glede na standard ali pravilo izpostavljenosti
- Zapiše rezultate na vašo nadzorno ploščo
- Pošlje e-poštno povzetek na vaš registrirani naslov
Stran s podrobnostmi skeniranja prikazuje indikator napredka faz med izvajanjem skeniranja: inicializacija, skeniranje, analiza, zaključek.
Po skeniranju
Ko se skeniranje zaključi, se nadzorna plošča posodobi z vašimi rezultati. Kliknite zaključeno skeniranje v tabeli nedavne aktivnosti ali se pomaknite do Skeniranja v stranski vrstici, da vidite vsa svoja skeniranja.
Rezultati skeniranja skladnosti
Stran s podrobnostmi skeniranja skladnosti prikazuje:
- Veliko varnostno oceno (odstotek uspešnih preverjanj) z oznako stanja: Odlično, Dobro, Potrebna pozornost ali Kritično tveganje
- Indikator spremembe, ki prikazuje razliko v oceni v primerjavi s prejšnjim skeniranjem
- Zložen stolpec, ki vizualno prikazuje število uspešnih, neuspešnih in preskočenih preverjanj
- Ploščice okvirov (Vsi, CIS, EIDSCA, CISA) - kliknite ploščico za filtriranje rezultatov po okviru. Vsaka ploščica prikazuje lastno število preverjanj in obroček deleža uspešnosti
- Rezultate preverjanj razvrščene po razdelkih (npr. CIS 1.1 Račun in preverjanje pristnosti, CIS 5.1 Revizija) z razširljivimi vrsticami, ki prikazujejo identifikator kontrole, naslov, resnost in navodila za odpravljanje
- Gumb za prenos celotnega poročila
Rezultati skeniranja izpostavljenosti
Stran s podrobnostmi skeniranja izpostavljenosti prikazuje:
- Pregled tveganj z oznako tveganja (Visoko tveganje, Srednje tveganje, Nizko tveganje), števili visokotveganih, srednjetveganih, varnih in nedokončanih ugotovitev ter zloženim stolpcem
- Ploščice storitev (Vse, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - kliknite ploščico za filtriranje po storitvi. Vsaka ploščica prikazuje število ugotovitev in morebitne visokotvegane ugotovitve
- Zavihke rezultatov: Vsi, Neuspešni (Izpostavljeni), Uspešni (Varni), Preskočeni
- Razširljive kartice ugotovitev, ki prikazujejo naslov, storitev, stopnjo tveganja, status in korake za odpravljanje
Navodila za odpravljanje pri paketih Pro in Enterprise
Podrobna navodila za odpravljanje so na voljo pri naročniških paketih Pro in Enterprise. Uporabniki paketa Free vidijo rezultat preverjanja in poziv za nadgradnjo za navodila za odpravljanje.
Statusi skeniranja
| Status | Pomen |
|---|---|
| Zaključeno | Skeniranje se je uspešno končalo |
| V teku | Skeniranje je trenutno v izvajanju |
| V čakanju | Skeniranje je v čakalni vrsti in se bo kmalu začelo |
| Neuspešno | Skeniranje se ni zaključilo - glejte Napake pri skeniranju |
| Preklicano | Skeniranje je bilo ročno preklicano pred zaključkom |
Glejte Branje rezultatov za celoten vodič o razlagi rezultatov skeniranja.