Policyhantering
Skanningar talar om för dig vilka kontroller som godkändes eller misslyckades över en fullständig säkerhetsbaslinje. Policyhantering zoomar in på en handfull av de mest verkningsfulla tenantpolicyerna och ger dig en live, alltid aktuell vy över dem: vad var och en är inställd på just nu, vad det säkra värdet är, och ett sätt att korrigera de skrivbara med ett klick.
Policyhantering läser din tenants live-tillstånd och återspeglar därför alltid den aktuella konfigurationen snarare än resultatet av en äldre skanning.
Kräver en AI Pilot Connection
Policyhantering använder din AI Pilot-anslutning. Att läsa policyerna och att tillämpa enklicks-korrigeringen går båda genom den. Om du bara har en skrivskyddad skanningsanslutning, ställ in AI Pilot först - se AI Pilot.
Live-policyvyn
Sidan Policyhantering listar varje täckt policy som en rad. För varje policy ser du:
- Policyns namn och en kort beskrivning av vad den styr.
- Det aktuella värdet i din tenant just nu.
- Det säkra värdet som Aether365 rekommenderar.
- Om den redan är säker, så att du med en blick kan se vad som fortfarande behöver uppmärksamhet.
Eftersom vyn är live uppdateras en policy du korrigerar här omedelbart nästa gång du laddar sidan, och en ändring som någon gör någon annanstans i Microsoft 365 visas också här.
Aktuellt värde kontra säkert värde
Varje policy visas som en jämförelse sida vid sida: vad din tenant använder idag bredvid vad en härdad tenant borde använda. När de två stämmer överens är policyn redan säker och det finns inget att göra. När de skiljer sig gör raden gapet tydligt och erbjuder, för skrivbara policyer, korrigeringen.
Detta gör Policyhantering till en snabb hälsokontroll: öppna sidan, gå igenom raderna, och allt som ännu inte är på sitt säkra värde sticker ut.
Enklicks-växling till säker
För policyer som Aether365 kan ändra visar varje rad som ännu inte är på sitt säkra värde en kontroll för att växla den till den rekommenderade inställningen.
- Öppna Policyhantering från sidofältet.
- Hitta en policy vars aktuella värde skiljer sig från det säkra värdet.
- Klicka på kontrollen för att ställa in den på det säkra värdet och bekräfta.
- Aether365 tillämpar ändringen via din AI Pilot-anslutning och uppdaterar sedan raden så att du kan se att den nu är säker.
Inte varje policy kan växlas på det här sättet. Vissa är skrivskyddade här eftersom de är informativa eller hanteras bättre med en dedikerad policy i din tenant. De raderna visar dig fortfarande jämförelsen mellan aktuellt och säkert värde, så att du vet var du står, även när enklicks-korrigeringen inte erbjuds.
Bekräfta med en ny skanning
En enklicks-korrigering ändrar live-inställningen med en gång. För att bekräfta ändringen i kontexten av din fullständiga baslinje kör en skanning efteråt. Skanningen läser din tenants faktiska tillstånd oberoende och är därför den auktoritativa bekräftelsen av att policyn nu är där du vill ha den.
Vilka policyer som täcks
Policyhantering fokuserar på en liten uppsättning verkningsfulla tenantsäkerhetspolicyer, däribland:
- Security Defaults - basskyddsbrytaren för tenanten.
- Authorization policy - tenantomfattande inställningar som styr vad användare får göra, såsom standardanvändarbehörigheter.
- Authentication methods - vilka inloggnings- och flerfaktorsmetoder som är aktiverade, inklusive starkare alternativ som FIDO2.
- Conditional Access-översikt - en översikt över din Conditional Access-hållning, så att du med en blick kan se om de centrala skydden är på plats.
Detta är avsiktligt en kurerad, signalstark lista snarare än hela din policyyta. För en fullständig baslinje över ramverken CIS, EIDSCA och CISA kör en skanning och arbeta igenom fynden - se Åtgärda fynd.
Relaterat
- AI Pilot - skrivanslutningen som driver Policyhantering
- Hotvarningar - live identitetsrisk och intrångsrespons med ett klick
- Åtgärda fynd - arbeta igenom din fullständiga skanningsbaslinje
- Säkerhetsmodell - skrivskyddad standard och valfri skrivåtkomst
- Microsoft-behörigheter - behörigheter som Aether365 begär