Odpravljanje ugotovitev
Ta vodnik pojasnjuje, kako učinkovito obdelati neuspešna preverjanja in preveriti vaše popravke.
Določanje prednosti
Vsa neuspešna preverjanja niso enakovredna. Začnite s težavami, ki imajo največji vpliv in najnižji napor za odpravljanje.
Začnite tukaj:
- Odprite zaključeno skeniranje z nadzorne plošče ali strani Skeniranja
- Filtrirajte samo na neuspešne rezultate
- Razvrstite po resnosti - najprej obdelajte kritične in visoke ugotovitve
Dobro pravilo: kritično odpravite v 24 urah, visoko v tednu dni, srednje v enem sprintu, nizko kot del tekoče higiene.
Obdelava neuspešnega preverjanja
1. Preberite pojasnilo tveganja
Razumite, zakaj je konfiguracija problematična, preden jo spremenite. Nekatere kontrole zahtevajo kompromise - na primer blokiranje zastarelega preverjanja pristnosti lahko pokvari starejše naprave ali aplikacije. Vedite, kaj spreminjate.
2. Preglejte podrobnosti
Pri skeniranjih skladnosti vsako neuspešno preverjanje prikazuje identifikator kontrole, naslov in resnost. Razširite vrstico preverjanja, da vidite celoten opis in korake za odpravljanje.
Pri skeniranjih izpostavljenosti vsaka neuspešna ugotovitev prikazuje storitev, ki ji pripada, stopnjo tveganja (HIGH ali MED) in status. Razširite kartico, da vidite navodila za odpravljanje in povezavo na zunanjo dokumentacijo.
3. Sledite korakom za odpravljanje
Koraki za odpravljanje so na voljo v dveh oblikah, kjer je to ustrezno:
Skrbniško središče (brskalnik): Navodila po korakih skozi vmesnike skrbniškega središča Microsoft 365 ali Azure.
PowerShell: Ukazi, ki jih lahko neposredno zaženete, če raje uporabljate skriptiranje ali morate spremembe uvesti množično.
Paketa Pro in Enterprise
Podrobni koraki za odpravljanje so na voljo pri naročniških paketih Pro in Enterprise. Uporabniki paketa Free vidijo rezultat preverjanja in poziv za nadgradnjo za celotna navodila.
4. Uveljavite popravek
Izvedite spremembo v vašem najemniku Microsoft 365. Če odpravljate v produkcijskem okolju, upoštevajte:
- Najprej preizkusite v testnem najemniku ali z omejeno skupino uporabnikov
- Spremembe načrtujte v vzdrževalnem oknu
- Imejte načrt za povrnitev - večino nastavitev je mogoče povrniti, če so uporabniki prizadeti
5. Preverite z novim skeniranjem
Po odpravljanju sprožite novo skeniranje z nadzorne plošče (gumb Zaženi skeniranje). Ko se skeniranje zaključi, odprite rezultate in potrdite, da preverjanje zdaj prikazuje Uspešno ali Varno.
TIP
Skeniranja trajajo 10 do 15 minut. Če so e-poštna poročila konfigurirana, prejmete e-poštno obvestilo, ko je skeniranje zaključeno.
Pogosta odpravljanja
Omogočite MFA za vse skrbnike
Preverjanje: CIS.M365.1.1.1Kje: Skrbniško središče Microsoft Entra > Uporabniki > MFA po uporabniku ali Pogojni dostop
Najhitrejši način zahteve MFA za skrbnike je prek politike pogojnega dostopa, usmerjene na imeniške vloge, dodeljene skrbniškim računom. MFA po uporabniku je zastarelo in ne uveljavlja ob prijavi.
Onemogočite zastarelo preverjanje pristnosti
Preverjanje: CIS.M365.1.3.1Kje: Skrbniško središče Microsoft Entra > Varnost > Pogojni dostop
Ustvarite politiko pogojnega dostopa, ki blokira prijave prek zastarelih protokolov preverjanja pristnosti (SMTP, IMAP, POP3, EWS). Zastarelo preverjanje pristnosti obide MFA. Skoraj vsi sodobni odjemalci podpirajo sodobno preverjanje pristnosti - pred blokiranjem to preverite.
Omogočite poenoteni revizijski dnevnik
Preverjanje: CIS.M365.3.1.1Kje: Portal za skladnost Microsoft Purview > Revizija
Zaženite v PowerShell:
powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $truePo omogočitvi pustite 30-60 minut, da se revizijski dogodki prikažejo.
Omogočite revizijo poštnih predalov
Preverjanje: CIS.M365.6.1.1Kje: Exchange Online PowerShell
powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $trueBlokirajte zunanjo federacijo Teams z neupravljanih domen
Kje: Skrbniško središče Microsoft Teams > Zunanji dostop
Nastavite zunanji dostop na Dovoli določene zunanje domene namesto da dovolite vsem zunanjim organizacijam.
Sledenje napredku
Po sprintu odpravljanja ponovno zaženite skeniranje in preverite časovnico ocene stanja na strani Skeniranja, da vidite trend vaše ocene skozi čas. Nadzorna plošča prikazuje tudi indikator razlike (npr. +5 točk), ki primerja vaše zadnje skeniranje s prejšnjim.
Za dokaze skladnosti uporabite gumb Prenos na vsaki strani s podrobnostmi skeniranja za izvoz celotnih poročil ali izvozite rezultate kot CSV s strani Skeniranja.
Glejte Izvoz rezultatov za možnosti izvoza prek API.