Branje rezultatov skeniranja
Aether365 ima dve ločeni strani z rezultati skeniranja: eno za skeniranja skladnosti in eno za skeniranja izpostavljenosti. Ta vodnik pojasnjuje, kako se pomikate po obeh in kako ju razlagate.
Rezultati skeniranja skladnosti
Razdelek ocene
Na vrhu strani z rezultati skladnosti:
- Velik odstotek ocene, ki prikazuje delež uspešnosti
- Oznaka stanja: Odlično (90 %+), Dobro (70-89 %), Potrebna pozornost (50-69 %) ali Kritično tveganje (pod 50 %)
- Zložen stolpec z uspešnimi (zeleno), neuspešnimi (rdeče) in preskočenimi (sivo) segmenti
- Legenda z natančnim številom za vsako kategorijo
Izbirnik okvirov
Pod oceno vrstica vodoravnih ploščic omogoča filtriranje rezultatov po okviru:
| Ploščica | Kaj pokriva |
|---|---|
| Vsi | Vsa preverjanja iz vseh okvirov |
| CIS | Kontrole CIS Microsoft 365 Foundations Benchmark |
| EIDSCA | Preverjanja Entra ID Security Config Analyzer |
| CISA | Kontrole standarda CISA SCuBA |
| Drugo | Preverjanja, ki niso preslikana na določen okvir |
Vsaka ploščica prikazuje ime okvira, skupno število preverjanj in majhen obroček z deležem uspešnosti. Kliknite ploščico za filtriranje spodnjih rezultatov.
Rezultati preverjanj
Rezultati so razvrščeni po razdelkih (npr. "1.1 Račun in preverjanje pristnosti", "5.1 Revizija"). Vsaka skupina razdelkov prikazuje:
- Naslov razdelka z mini obročkom deleža uspešnosti
- Seznam posameznih preverjanj znotraj tega razdelka
Vsaka vrstica preverjanja prikazuje:
| Element | Opis |
|---|---|
| Ikona stanja | Zelena kljukica (uspešno), rdeč X (neuspešno), siv minus (preskočeno) ali rdeče opozorilo (napaka) |
| Identifikator kontrole | Identifikator preverjanja (npr. AE.1001, CIS.M365.1.1.1) |
| Naslov | Kaj je bilo preverjeno |
| Oznaka resnosti | Kritična, Visoka, Srednja ali Nizka |
Kliknite vrstico preverjanja, da jo razširite in vidite celotne podrobnosti, vključno s koraki za odpravljanje in zunanjimi referenčnimi povezavami.
Prenos
Kliknite gumb Prenos v glavi, da prenesete celotno poročilo o skeniranju.
Rezultati skeniranja izpostavljenosti
Pregled tveganj
Na vrhu strani z rezultati izpostavljenosti:
- Oznaka tveganja z utripajočim indikatorjem: Visoko tveganje, Srednje tveganje ali Nizko tveganje
- Števila za visoko tveganje, srednje tveganje, varno in nedokončano ugotovitve
- Zložen stolpec, ki prikazuje porazdelitev teh kategorij
Izbirnik storitev
Vrstica vodoravnih ploščic omogoča filtriranje rezultatov po storitvi M365:
| Ploščica | Ikona | Kaj pokriva |
|---|---|---|
| Vse | - | Vse ugotovitve iz vseh storitev |
| Entra ID | Uporabniki | Identiteta, MFA, pogojni dostop |
| Exchange | Pošta | Varnost e-pošte, posredovanje, pravila prenosa |
| SharePoint | Globus | Nastavitve deljenja, zunanji dostop |
| Teams | Sporočilo | Zunanja federacija, dostop za goste |
| Defender | Ščit | Zaščita pred grožnjami, varne povezave, zaščita pred lažnim predstavljanjem |
| Intune | Prenosnik | Politike konfiguracije naprav |
| M365 | Mreža | Splošne nastavitve Microsoft 365 |
Vsaka ploščica prikazuje ime storitve, skupno število ugotovitev in morebitne visokotvegane ugotovitve. Kliknite ploščico za filtriranje.
Zavihki rezultatov
Štirje zavihki omogočajo filtriranje po statusu:
- Vsi - vse ugotovitve
- Neuspešni (Izpostavljeni) - ugotovitve, kjer je bila zaznana tvegana konfiguracija
- Uspešni (Varni) - ugotovitve, ki so pravilno konfigurirane
- Preskočeni - ugotovitve, ki jih ni bilo mogoče ovrednotiti
Kartice ugotovitev
Vsaka ugotovitev je prikazana kot razširljiva kartica, ki prikazuje:
| Element | Opis |
|---|---|
| Ikona stanja | Zelena kljukica (varno), rdeč X (izpostavljeno), siv minus (preskočeno) |
| Naslov | Kaj je bilo analizirano |
| Oznaka storitve | Kateri storitvi M365 ugotovitev pripada (barvno kodirana) |
| Oznaka stopnje tveganja | HIGH ali MED za neuspešne ugotovitve |
| Oznaka stanja | Varno, Izpostavljeno, Napaka ali Preskočeno |
Kliknite ugotovitev, da jo razširite. Razširjen pogled prikazuje:
- Korake za odpravljanje, ki pojasnjujejo, kako odpraviti težavo (paketa Pro in Enterprise)
- URL za pomoč, ki povezuje na zunanjo dokumentacijo
- Barvno levo obrobo, ki nakazuje resnost: rdeča za visoko tveganje, oranžna za srednje tveganje
Navodila za odpravljanje pri paketih Pro in Enterprise
Podrobna navodila za odpravljanje so na voljo pri naročniških paketih Pro in Enterprise. Uporabniki paketa Free vidijo status ugotovitve in poziv za nadgradnjo.
Kaj pomeni vsak rezultat
Uspešno / Varno
Kontrola je pravilno konfigurirana. Nobeno dejanje ni potrebno.
Neuspešno / Izpostavljeno
Kontrola ni izpolnjena. Aether365 je zaznal konfiguracijo, ki ne ustreza pričakovani vrednosti. Neuspešna preverjanja vključujejo korake za odpravljanje, ki pojasnjujejo, kaj spremeniti.
Preskočeno
Preverjanje se ni izvedlo, ker ni uporabno. Pogosti razlogi:
- Zahtevana licenca Microsoft 365 ni prisotna (npr. preverjanje za Defender P2 se preskoči na P1)
- Funkcija, ki se preverja, ni na voljo v konfiguraciji vašega najemnika
- Predpogojno preverjanje ni moglo določiti osnovne konfiguracije
Preskočena preverjanja ne vplivajo na vašo oceno.
Napaka
Preverjanje je med vrednotenjem naletelo na nepričakovano težavo. Skeniranje se je zaključilo, vendar to specifično preverjanje ni moglo dati rezultata.
Referenca resnosti
| Resnost | Stopnja tveganja | Značilen primer |
|---|---|---|
| Kritična | Neposredna pot izkoriščanja ali aktiven vektor napada | Omogočeno zastarelo preverjanje pristnosti, MFA ni zahtevan za skrbnike |
| Visoka | Pomembno tveganje, ki ga je treba hitro odpraviti | Ni osnovne politike pogojnega dostopa, revizija poštnih predalov onemogočena |
| Srednja | Tveganje, ki ga omilijo kompenzacijske kontrole | Nestandardne nastavitve deljenja, hramba revizijskega dnevnika pod priporočeno |
| Nizka | Odstopanje od dobre prakse, nižje takojšnje tveganje | Politika poteka gesla, manjše nastavitve obvestil |
Sledenje spremembam skozi čas
Stran Skeniranja (stranska vrstica) vključuje časovnico ocene stanja, ko imate dve ali več zaključenih skeniranj. Ta graf prikazuje vaš delež uspešnosti skozi čas z ločenimi črtami za skladnost (modra) in izpostavljenost (roza).
Graf prikazuje vaše najboljše, povprečne in najslabše deleže. Kliknite katero koli podatkovno točko, da skočite na stran s podrobnostmi tega skeniranja. Uporabite ga za preverjanje, ali je delo na odpravljanju izboljšalo vašo oceno, in za zaznavo poslabšanj po spremembah konfiguracije.
Izvoz rezultatov
Na kateri koli strani s podrobnostmi skeniranja kliknite gumb Prenos v glavi, da prenesete poročilo. Za izvoz v CSV pojdite na stran Skeniranja in kliknite Izvozi CSV v glavi.
Glejte Izvoz rezultatov za možnosti izvoza prek API.