Läsa skanningsresultat

Aether365 har två distinkta resultatvyer: en för compliance-skanningar och en för exposure-skanningar. Den här guiden förklarar hur du navigerar och tolkar båda.

Compliance-skanningsresultat

Betygssektion

Högst upp på compliance-resultatsidan:

• En stor procentuell poäng som visar godkännandegraden
• En statusetikett: Utmärkt (90%+), Bra (70-89%), Kräver uppmärksamhet (50-69%) eller Kritisk risk (under 50%)
• En staplad stapel med godkända (gröna), underkända (röda) och överhoppade (grå) segment
• En teckenförklaring som visar det exakta antalet för varje kategori

Ramverksväljare

Under betyget låter en rad horisontella paneler dig filtrera resultat efter ramverk:

Panel	Vad den täcker
Alla	Varje kontroll från alla ramverk
CIS	CIS Microsoft 365 Foundations Benchmark-kontroller
EIDSCA	Entra ID Security Config Analyzer-kontroller
CISA	CISA SCuBA-standardkontroller
Övrigt	Kontroller som inte mappats till ett specifikt ramverk

Varje panel visar ramverksnamn, totalt kontrollantal och en liten ringindikator som visar dess godkännandegrad. Klicka på en panel för att filtrera resultaten nedan.

Kontrollresultat

Resultat grupperas per avsnitt (t.ex. "1.1 Account and Authentication", "5.1 Auditing"). Varje avsnittsgrupp visar:

• Avsnittsrubriken med en mini-ringindikator för dess godkännandegrad
• En lista med individuella kontroller inom det avsnittet

Varje kontrollrad visar:

Element	Beskrivning
Statusikon	Grön bock (godkänd), rött X (underkänd), grått minus (överhoppad) eller röd varning (fel)
Kontroll-ID	Kontrollidentifieraren (t.ex. AE.1001, CIS.M365.1.1.1)
Titel	Vad som kontrollerades
Allvarlighetsetikett	Kritisk, Hög, Medel eller Låg

Klicka på en kontrollrad för att expandera den och se fullständiga detaljer, inklusive åtgärdssteg och externa referenslänkar.

Ladda ner

Klicka på knappen Ladda ner i sidhuvudet för att ladda ner den fullständiga skanningsrapporten.

Exposure-skanningsresultat

Risköversikt

Högst upp på exposure-resultatsidan:

• En risketikett med en pulserande indikator: Hög risk, Medel risk eller Låg risk
• Antal för hög risk, medel risk, säkra och ofullständiga fynd
• En staplad stapel som visar fördelningen av dessa kategorier

Tjänsteväljare

En rad horisontella paneler låter dig filtrera resultat per M365-tjänst:

Panel	Ikon	Vad den täcker
Alla	-	Varje fynd i alla tjänster
Entra ID	Users	Identitet, MFA, villkorsstyrd åtkomst
Exchange	Mail	E-postsäkerhet, vidarekoppling, transportregler
SharePoint	Globe	Delningsinställningar, extern åtkomst
Teams	Message	Extern federation, gäståtkomst
Defender	Shield	Hotskydd, safe links, anti-phishing
Intune	Laptop	Policyer för enhetskonfiguration
M365	Grid	Allmänna Microsoft 365-inställningar

Varje panel visar tjänstens namn, totalt fyndantal och eventuella högriskfynd. Klicka på en panel för att filtrera.

Resultatflikar

Fyra flikar låter dig filtrera efter status:

• Alla - varje fynd
• Underkända (Exponerade) - fynd där en riskfylld konfiguration upptäcktes
• Godkända (Säkra) - fynd som är korrekt konfigurerade
• Överhoppade - fynd som inte kunde utvärderas

Fyndkort

Varje fynd visas som ett expanderbart kort som visar:

Element	Beskrivning
Statusikon	Grön bock (säker), rött X (exponerad), grått minus (överhoppad)
Titel	Vad som analyserades
Tjänsteetikett	Vilken M365-tjänst fyndet tillhör (färgkodad)
Risknivåetikett	HIGH eller MED för underkända fynd
Statusetikett	Säker, Exponerad, Fel eller Överhoppad

Klicka på ett fynd för att expandera det. Den expanderade vyn visar:

• Åtgärdssteg som förklarar hur problemet åtgärdas (Pro- och Enterprise-planer)
• Hjälp-URL som länkar till extern dokumentation
• En vänsterkantfärg som indikerar allvarlighet: röd för hög risk, orange för medel risk

Åtgärder på Pro och Enterprise

Detaljerad åtgärdsvägledning finns tillgänglig på Pro- och Enterprise-planer. Användare med Free-plan ser fyndstatus och en uppmaning att uppgradera.

Vad varje resultat innebär

Godkänd / Säker

Kontrollen är korrekt konfigurerad. Ingen åtgärd krävs.

Underkänd / Exponerad

Kontrollen uppfylls inte. Aether365 upptäckte en konfiguration som inte matchar det förväntade värdet. Underkända kontroller inkluderar åtgärdssteg som förklarar vad som behöver ändras.

Överhoppad

Kontrollen kördes inte eftersom den inte är tillämplig. Vanliga orsaker:

• Den nödvändiga Microsoft 365-licensen saknas (t.ex. en Defender P2-kontroll hoppas över på P1)
• Funktionen som kontrolleras är inte tillgänglig i din tenant-konfiguration
• En förutsättningskontroll kunde inte fastställa baskonfigurationen

Överhoppade kontroller påverkar inte ditt betyg.

Fel

Kontrollen stötte på ett oväntat problem under utvärderingen. Skanningen slutfördes, men denna specifika kontroll kunde inte producera ett resultat.

Allvarlighetsreferens

Allvarlighet	Risknivå	Typiskt exempel
Kritisk	Direkt exploateringsväg eller aktiv attackvektor	Äldre autentisering aktiverad, MFA krävs inte för administratörer
Hög	Betydande risk som bör åtgärdas snarast	Ingen baseline för villkorsstyrd åtkomst, postlådegranskningslogg inaktiverad
Medel	Risk som mildras av kompenseringskontroller	Icke-standarddelningsinställningar, granskningslogglagring under rekommenderad nivå
Låg	Avvikelse från bästa praxis, lägre omedelbar risk	Lösenordsutgångspolicy, mindre aviseringsinställningar

Spåra förändringar över tid

Sidan Skanningar (sidomenyn) inkluderar ett tidslinjediagram för säkerhetsläge när du har två eller fler slutförda skanningar. Diagrammet plottar din godkännandegrad över tid med separata linjer för compliance (blå) och exposure (rosa).

Diagrammet visar dina bästa, genomsnittliga och sämsta grader. Klicka på valfri datapunkt för att hoppa till den skanningens detaljsida. Använd detta för att verifiera att åtgärdsarbete förbättrade ditt betyg och för att upptäcka regressioner efter konfigurationsändringar.

Exportera resultat

Från valfri skanningsdetaljsida, klicka på knappen Ladda ner i sidhuvudet för att ladda ner rapporten. För CSV-export, gå till sidan Skanningar och klicka på Exportera CSV i sidhuvudet.

Se Exportera resultat för API-baserade exportalternativ.