Skeniranja izpostavljenosti
Skeniranja izpostavljenosti analizirajo vašega najemnika Microsoft 365 za tvegane ali napačno konfigurirane nastavitve. Za razliko od skeniranj skladnosti, ki preverjajo glede na fiksen kontrolni seznam, skeniranja izpostavljenosti ocenijo, ali določene konfiguracije ustvarjajo resno varnostno tveganje v vašem okolju.
Rezultati se preslikajo z uporabo formata OCSF (Open Cybersecurity Schema Framework) in so razvrščeni po storitvenem področju M365.
Analizirane storitve
Entra ID (Azure Active Directory)
Preverjanja Entra ID se osredotočajo na tveganja identitete in dostopa:
- Vrzeli v uveljavljanju MFA - uporabniki ali skupine, izključeni iz MFA
- Pokritost politik pogojnega dostopa - nepokrito tveganje ob prijavi
- Dodelitve privilegiranih vlog - trajne dodelitve namesto PIM
- Dostop gostov in zunanjih identitet
- Izpostavljenost zastarelih protokolov preverjanja pristnosti
- Konfiguracija samopostrežne ponastavitve gesla (SSPR)
- Nastavitve zaščite gesel
Exchange Online
Preverjanja Exchange prepoznavajo tveganja varnosti e-pošte:
- Pravila posredovanja pošte, ki podatke odtekajo navzven
- Pravila dostopa odjemalcev, ki dovoljujejo zastarele protokole (IMAP, POP3, Basic Auth)
- Vrzeli v politikah zaščite pred lažnim predstavljanjem
- Konfiguracija DKIM, DMARC in SPF
- Nastavitve samodejnega zunanjega posredovanja
- Pokritost politik Safe Attachments in Safe Links
SharePoint Online in OneDrive
Preverjanja SharePoint analizirajo tveganja deljenja podatkov:
- Nastavitve zunanjega deljenja (povezave za vse, dostop za goste)
- Privzeta vrsta povezave za deljenje
- Preglasitve deljenja na ravni mesta
- Dostop prek zastarelega preverjanja pristnosti
Microsoft Teams
Preverjanja Teams pokrivajo sodelovanje in zunanji dostop:
- Nastavitve zunanje federacije (kdo lahko vzpostavi stik)
- Politike dostopa za goste
- Nastavitve pridruževanja sestankom (anonimno pridruževanje, zunanji udeleženci)
- Shranjevanje in hramba posnetkov sestankov
Microsoft Defender
Preverjanja Defender pregledajo pokritost zaščite:
- Status politik Defender for Office 365
- Pokritost Safe Attachments in Safe Links
- Nastavitve Zero-hour Auto Purge (ZAP)
- Omogočenost simulacije napadov
Microsoft Intune
Preverjanja Intune ovrednotijo pokritost upravljanja naprav:
- Vpis v politiko skladnosti naprav
- Pogojni dostop, ki uveljavlja skladnost
- Zahteve za šifriranje na upravljanih napravah
- Pokritost politik upravljanja mobilnih aplikacij (MAM)
Stopnje resnosti
Vsaki ugotovitvi je dodeljena ena od štirih stopenj resnosti:
| Resnost | Opis |
|---|---|
| Kritična | Napačna konfiguracija z velikim vplivom, pogosto izkoriščana, takojšnje tveganje |
| Visoka | Pomembna izpostavljenost, ki jo je treba hitro odpraviti |
| Srednja | Zmerno tveganje, ki ga pogosto omilijo druge obstoječe kontrole |
| Nizka | Vrzel v dobri praksi, nižje neposredno tveganje |
Branje rezultatov izpostavljenosti
Rezultati skeniranja izpostavljenosti na nadzorni plošči prikazujejo:
- Storitev - Storitveno področje M365 (npr. Entra ID, Exchange)
- Ugotovitev - Opis napačne konfiguracije v navadnem jeziku
- Resnost - Critical / High / Medium / Low
- Status - Pass / Fail / Manual (ročna preverjanja zahtevajo človeški pregled)
- Odpravljanje - Navodila za odpravo po korakih
Ugotovitve, označene kot Manual, ni mogoče samodejno ovrednotiti in zahtevajo, da človek pregleda navedene nastavitve.
Obseg in omejitve
Skeniranja izpostavljenosti uporabljajo dostop samo za branje in ne morejo zaznati:
- Konfiguracije, ki zahteva višja dovoljenja od tistih, podeljenih med soglasjem
- Nastavitev aplikacij tretjih oseb znotraj M365
- Konfiguracije lokalnega Active Directory (samo oblak)
- Preteklih sprememb ali analize revizijske sledi (za preverjanja revizijskega beleženja uporabite skeniranja skladnosti)