Upravljanje pravilnikov
Skeniranja vam povedo, katera preverjanja so v celotnem varnostnem izhodišču uspela ali ne. Upravljanje pravilnikov se osredotoči na peščico najvplivnejših pravilnikov najemnika in vam ponudi sproten, vedno aktualen pogled nanje: kako je vsak trenutno nastavljen, kakšna je varna vrednost in način z enim klikom za popravek tistih, ki jih je mogoče spreminjati.
Upravljanje pravilnikov bere sprotno stanje vašega najemnika, zato vedno odraža trenutno konfiguracijo in ne rezultata starejšega skeniranja.
Zahteva povezavo AI Pilot
Upravljanje pravilnikov uporablja vašo povezavo AI Pilot. Branje pravilnikov in uveljavitev popravka z enim klikom potekata oba prek nje. Če imate le povezavo za skeniranje samo za branje, najprej nastavite AI Pilot - glejte AI Pilot.
Sproten pogled na pravilnike
Stran Upravljanje pravilnikov navede vsak zajeti pravilnik kot vrstico. Pri vsakem pravilniku vidite:
- Ime pravilnika in kratek opis, kaj nadzira.
- Trenutno vrednost v vašem najemniku prav zdaj.
- Varno vrednost, ki jo priporoča Aether365.
- Ali je že varen, tako da na prvi pogled vidite, kaj še zahteva pozornost.
Ker je pogled sproten, se pravilnik, ki ga popravite tukaj, posodobi takoj ob naslednjem nalaganju strani, prav tako se tukaj pokaže sprememba, ki jo kdo drug naredi drugje v Microsoft 365.
Trenutna vrednost v primerjavi z varno vrednostjo
Vsak pravilnik je prikazan kot vzporedna primerjava: kar vaš najemnik uporablja danes, ob tem, kar bi moral uporabljati utrjen najemnik. Ko se obe ujemata, je pravilnik že varen in ni treba storiti ničesar. Ko se razlikujeta, vrstica naredi razliko očitno in pri pravilnikih, ki jih je mogoče spreminjati, ponudi popravek.
Zaradi tega je Upravljanje pravilnikov hiter pregled stanja: odprite stran, preletite vrstice in vse, kar še ni pri svoji varni vrednosti, izstopa.
Preklop na varno z enim klikom
Pri pravilnikih, ki jih Aether365 lahko spremeni, vsaka vrstica, ki še ni pri svoji varni vrednosti, prikaže kontrolnik za preklop na priporočeno nastavitev.
- V stranski vrstici odprite Upravljanje pravilnikov.
- Poiščite pravilnik, katerega trenutna vrednost se razlikuje od varne vrednosti.
- Kliknite kontrolnik, da ga nastavite na varno vrednost, in potrdite.
- Aether365 spremembo uveljavi prek vaše povezave AI Pilot, nato osveži vrstico, tako da vidite, da je zdaj varna.
Vsakega pravilnika ni mogoče preklopiti na ta način. Nekateri so tukaj samo za branje, ker so informativni ali jih je bolje upravljati z namenskim pravilnikom v vašem najemniku. Te vrstice vam še vedno prikazujejo primerjavo med trenutno in varno vrednostjo, da veste, kje stojite, tudi kadar popravek z enim klikom ni ponujen.
Potrdite s svežim skeniranjem
Popravek z enim klikom spremeni sprotno nastavitev takoj. Da spremembo potrdite v kontekstu celotnega izhodišča, nato zaženite skeniranje. Skeniranje neodvisno prebere dejansko stanje vašega najemnika, zato je merodajna potrditev, da je pravilnik zdaj tam, kjer ga želite.
Kateri pravilniki so zajeti
Upravljanje pravilnikov se osredotoča na majhen nabor najvplivnejših varnostnih pravilnikov najemnika, med njimi:
- Security Defaults - osnovno stikalo zaščite za najemnika.
- Pravilnik avtorizacije - nastavitve za celotnega najemnika, ki urejajo, kaj uporabniki smejo početi, na primer privzete pravice uporabnikov.
- Načini preverjanja pristnosti - kateri načini prijave in večkratnega preverjanja pristnosti so omogočeni, vključno z močnejšimi možnostmi, kot je FIDO2.
- Povzetek Conditional Access - pregled vašega stanja Conditional Access, da na prvi pogled vidite, ali so ključne zaščite vzpostavljene.
To je namenoma izbran, visoko-pomenski seznam in ne celotna površina vaših pravilnikov. Za popolno izhodišče po okvirih CIS, EIDSCA in CISA zaženite skeniranje in se prebijte skozi ugotovitve - glejte Odpravljanje ugotovitev.
Sorodno
- AI Pilot - pisalna povezava, ki poganja Upravljanje pravilnikov
- Opozorila o grožnjah - sprotni pregled tveganj identitet in odziv na vdor z enim klikom
- Odpravljanje ugotovitev - prebijte se skozi celotno izhodišče skeniranja
- Varnostni model - privzeto samo za branje in izbirni pisalni dostop
- Pravice Microsoft - pravice, ki jih zahteva Aether365