İlk Taramanızı Çalıştırın
Tenant'ınız bağlandıktan sonra dashboard'dan hemen bir tarama başlatabilirsiniz.
Tarama türü seçme
Aether365 üç tarama seçeneğini destekler. Dashboard'un sağ üstündeki Tarama Başlat düğmesine tıklayarak açılır menüyü görüntüleyin:
Compliance taraması
Tenant'ınızı yerleşik güvenlik kriterlerine göre test eder:
- CIS Microsoft 365 Foundations Benchmark - kimlik, veri, e-posta, uygulamalar ve denetim günlüğü genelinde 100'den fazla kontrol
- EIDSCA (Entra ID Security Config Analyzer) - derinlemesine Entra ID yapılandırma kontrolleri
- CISA SCuBA - ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın M365 güvenlik taban çizgisi
Her kontrol üç sonuçtan birini döndürür: Geçti, Başarısız veya Atlandı (kontrol yapılandırmanız için geçerli olmadığında).
Exposure taraması
M365 hizmetleri genelinde riskli veya yanlış yapılandırılmış durumlar için tenant ayarlarınızı analiz eder. Sonuçlar hizmete göre gruplanır ve bir önem derecesi atanır: Düşük, Orta, Yüksek veya Kritik.
Analiz edilen hizmetler:
| Hizmet | Kapsadığı alanlar |
|---|---|
| Entra ID | Kimlik, MFA, koşullu erişim |
| Exchange | E-posta güvenliği, yönlendirme kuralları |
| SharePoint | Paylaşım ayarları, dış erişim |
| Teams | Dış federasyon, konuk erişimi |
| Defender | Tehdit koruması, güvenli bağlantılar |
| Intune | Cihaz yapılandırma politikaları |
| M365 | Genel Microsoft 365 ayarları |
Tam tarama
Hem compliance hem de exposure taramalarını aynı anda çalıştırır. Bu en kapsamlı seçenektir ve bağımsız olarak inceleyebileceğiniz iki ayrı sonuç seti üretir.
Tarama başlatma
- Dashboard'da sağ üst köşedeki Tarama Başlat düğmesine tıklayın.
- Açılır menüden tarama türünü seçin: Compliance taraması, Exposure taraması veya Tam tarama.
- Tarama hemen başlar.
Birden fazla bağlı tenant'ınız varsa, tarama üst gezinme çubuğundaki tenant değiştiricisinde gösterilen şu anda aktif tenant'a karşı çalışır.
Dashboard, tarama türünü, ne zaman başladığını ve manuel mi yoksa zamanlayıcı tarafından mı tetiklendiğini gösteren titreşimli bir gösterge ile aktif tarama afişi görüntüler. Tarama detay sayfasına gitmek için afişte Taramayı görüntüle düğmesine tıklayın.
TIP
Tarayıcıyı açık tutmanız gerekmez. Tarama arka planda çalışır ve tamamlandığında bir e-posta alırsınız.
Neler beklenmeli
Taramalar genellikle 10 ila 15 dakikada tamamlanır. Kesin süre, tenant'ınızın büyüklüğüne ve kullanıcı, grup ve politika sayısına bağlıdır.
Tarama sırasında:
- Aether365, salt okunur service principal kullanarak tenant'ınıza kimlik doğrulaması yapar
- Seçilen hizmetler genelinde yapılandırma verilerini okur
- Her kontrolü benchmark veya exposure kuralına göre değerlendirir
- Sonuçları dashboard'unuza yazar
- Kayıtlı adresinize bir e-posta özeti gönderir
Tarama detay sayfası, tarama çalışırken bir aşama ilerleme göstergesi gösterir: başlatma, tarama, analiz, tamamlama.
Taramadan sonra
Tarama tamamlandığında dashboard sonuçlarınızla güncellenir. Son etkinlik tablosundaki tamamlanan taramaya tıklayın veya tüm taramalarınızı görmek için kenar çubuğundaki Taramalar bölümüne gidin.
Compliance tarama sonuçları
Compliance tarama detay sayfası şunları gösterir:
- Durum etiketi ile büyük bir güvenlik duruş puanı (geçen kontrollerin yüzdesi): Mükemmel, İyi, Dikkat gerekli veya Kritik risk
- Önceki taramanıza kıyasla puan farkını gösteren bir değişim göstergesi
- Geçen, başarısız ve atlanan sayıları görsel olarak gösteren bir yığılmış çubuk
- Framework kutucukları (Tümü, CIS, EIDSCA, CISA) - sonuçları framework'e göre filtrelemek için bir kutucuğa tıklayın. Her kutucuk kendi kontrol sayısını ve geçme oranı halkasını gösterir
- Kontrol kimliği, başlık, önem derecesi ve düzeltme rehberliğini gösteren genişletilebilir satırlarla bölüme göre gruplanmış kontrol sonuçları (ör. CIS 1.1 Hesap ve Kimlik Doğrulama, CIS 5.1 Denetim)
- Tam rapor için bir indir düğmesi
Exposure tarama sonuçları
Exposure tarama detay sayfası şunları gösterir:
- Risk etiketi (Yüksek risk, Orta risk, Düşük risk), yüksek riskli, orta riskli, güvenli ve eksik bulgu sayıları ve yığılmış çubuk ile bir risk genel görünümü kartı
- Hizmet kutucukları (Tümü, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - hizmete göre filtrelemek için bir kutucuğa tıklayın. Her kutucuk bulgu sayısını ve yüksek riskli bulguları gösterir
- Sonuç sekmeleri: Tümü, Başarısız (Açık), Geçti (Güvenli), Atlandı
- Başlık, hizmet, risk seviyesi, durum ve düzeltme adımlarını gösteren genişletilebilir bulgu kartları
Pro ve Enterprise planlarında düzeltme
Ayrıntılı düzeltme adımları Pro ve Enterprise planlarda kullanılabilir. Free plan kullanıcıları kontrol sonucunu ve düzeltme rehberliği için yükseltme istemini görür.
Tarama durumları
| Durum | Anlamı |
|---|---|
| Tamamlandı | Tarama başarıyla tamamlandı |
| Çalışıyor | Tarama şu anda devam ediyor |
| Beklemede | Tarama kuyruğa alındı ve kısa süre içinde başlayacak |
| Başarısız | Tarama tamamlanamadı - Tarama Hataları bkz |
| İptal Edildi | Tarama tamamlanmadan önce manuel olarak iptal edildi |
Tarama sonuçlarınızı nasıl yorumlayacağınıza dair tam bir kılavuz için Sonuçları Okuma sayfasına bakın.