Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

Åtgärda fynd

Den här guiden förklarar hur du effektivt arbetar igenom underkända kontroller och verifierar dina åtgärder.

Prioritering

Alla underkända kontroller är inte likvärdiga. Börja med de problem som har störst påverkan och minst åtgärdsarbete.

Börja här:

  1. Öppna en slutförd skanning från instrumentpanelen eller Skanningssidan
  2. Filtrera till enbart Underkända resultat
  3. Sortera efter allvarlighet - arbeta igenom Kritiska och Höga fynd först

En bra tumregel: åtgärda allt Kritiskt inom 24 timmar, Högt inom en vecka, Medel inom en sprint, Lågt som del av löpande underhåll.

Arbeta igenom en underkänd kontroll

1. Läs riskförklaringen

Förstå varför konfigurationen är ett problem innan du ändrar den. Vissa kontroller har avvägningar - till exempel kan blockering av äldre autentisering slå ut äldre enheter eller applikationer. Var medveten om vad du ändrar.

2. Granska detaljerna

För compliance-skanningar visar varje underkänd kontroll kontroll-ID, titel och allvarlighet. Expandera kontrollraden för att se fullständig beskrivning och åtgärdssteg.

För exposure-skanningar visar varje underkänt fynd vilken tjänst det tillhör, risknivån (HIGH eller MED) och statusen. Expandera kortet för att se åtgärdsvägledning och en länk till extern dokumentation.

3. Följ åtgärdsstegen

Åtgärdssteg tillhandahålls i två former där det är tillämpligt:

Administrationscenter (webbläsare): Steg-för-steg-instruktioner genom Microsoft 365- eller Azure-administratörsgränssnitten.

PowerShell: Kommandon du kan köra direkt om du föredrar skript eller behöver tillämpa ändringar i bulk.

Pro och Enterprise

Detaljerade åtgärdssteg finns tillgängliga på Pro- och Enterprise-planer. Användare med Free-plan ser kontrollresultatet och en uppmaning att uppgradera för fullständig vägledning.

4. Tillämpa åtgärden

Gör ändringen i din Microsoft 365-tenant. Om du åtgärdar i en produktionsmiljö, överväg:

  • Testa i en staging-tenant eller med en begränsad användargrupp först
  • Schemalägga ändringar under ett underhållsfönster
  • Ha en återställningsplan - de flesta inställningar kan återställas om användare påverkas

5. Verifiera med en ny skanning

Efter åtgärden, starta en ny skanning från instrumentpanelen (knappen Kör skanning). När skanningen är klar, öppna resultaten och bekräfta att kontrollen nu visar Godkänd eller Säker.

TIP

Skanningar tar 10 till 15 minuter. Du får en e-postavisering vid slutförande om e-postrapporter är konfigurerade.

Vanliga åtgärder

Aktivera MFA för alla administratörer

Kontroll: CIS.M365.1.1.1Var: Microsoft Entra admin center > Users > Per-user MFA eller Conditional Access

Det snabbaste sättet att kräva MFA för administratörer är genom en policy för villkorsstyrd åtkomst som riktar sig mot katalogrollerna tilldelade till administratörskonton. Per-user MFA är äldre och tvingar inte vid inloggning.

Inaktivera äldre autentisering

Kontroll: CIS.M365.1.3.1Var: Microsoft Entra admin center > Security > Conditional Access

Skapa en policy för villkorsstyrd åtkomst som blockerar inloggningar med äldre autentiseringsprotokoll (SMTP, IMAP, POP3, EWS). Äldre autentisering kringgår MFA. Nästan alla moderna klienter stöder modern autentisering - verifiera innan du blockerar.

Aktivera enhetlig granskningslogg

Kontroll: CIS.M365.3.1.1Var: Microsoft Purview compliance portal > Audit

Kör i PowerShell:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Tillåt 30-60 minuter innan granskningshändelser visas efter aktivering.

Aktivera postlådegranskningslogg

Kontroll: CIS.M365.6.1.1Var: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Blockera extern Teams-federation från ohanterade domäner

Var: Microsoft Teams admin center > External access

Ställ in extern åtkomst till Allow specific external domains istället för att tillåta alla externa organisationer.

Spåra framsteg

Efter en åtgärdssprint, kör en ny skanning och kontrollera tidslinjediagrammet för säkerhetsläge på Skanningssidan för att se din betygstrend över tid. Instrumentpanelen visar också en deltaindikator (t.ex. +5 poäng) som jämför din senaste skanning med den föregående.

För compliance-bevis, använd knappen Ladda ner på varje skanningsdetaljsida för att exportera fullständiga rapporter, eller exportera resultat som CSV från Skanningssidan.

Se Exportera resultat för API-baserade exportalternativ.

Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.