Dashboard Kullanımı
Aether365 dashboard'u, bağlı Microsoft 365 tenant'ınız için güvenlik duruş özetini sunar. Bu rehber her bölümün ne gösterdiğini ve nasıl gezinileceğini açıklar.
Düzene genel bakış
Uygulamanın sol tarafında gezinme bağlantıları içeren bir kenar çubuğu bulunur: Dashboard, Taramalar, Kontroller ve Bağlantı. Bunların altında, daraltılabilir bir Ayarlar bölümü Profil, Ekip, Bildirimler ve plana bağlı SSO/SAML, API Anahtarları, Denetim Günlüğü, Günlük Saklama ve Platform ayarları bağlantılarını içerir.
Üst çubuk şunları içerir:
- Geçerli sayfa etiketi
- Hangi tenant'ın verilerini görüntülediğinizi değiştirmek için bir tenant değiştirici açılır menüsü
- Arayüz dilini değiştirmek için bir dil değiştirici
- Açık ve koyu mod arasında geçiş yapmak için bir tema değiştirici
- Adınızı, e-postanızı, şirketinizi ve çıkış seçeneğini gösteren bir kullanıcı menüsü
İlk ziyaret: karşılama
Henüz bir tenant bağlamadıysanız, dashboard Microsoft 365 tenant'ınızı bağlamanızı isteyen bir karşılama kartı gösterir. Bağlantı sayfasına gitmek için karta tıklayın.
Aktif tarama afişi
Bir tarama çalışırken, dashboard'un üst kısmına yakın renkli bir afiş görünür. Compliance taramaları mavi (açık mavi) bir afiş, exposure taramaları şeftali rengi bir afiş gösterir. Afiş şunları içerir:
- Taramanın devam ettiğini gösteren titreşimli bir gösterge
- Tarama türü
- Nasıl tetiklendiği (zamanlanmış veya manuel) ve ne zaman başladığı
- Tarama detay sayfasına gitmek için bir Taramayı görüntüle düğmesi
İstatistik kartları
Bir sırada üç istatistik kartı görünür:
| Kart | Renk | Ne gösterir |
|---|---|---|
| Toplam Kontrol | Lavanta | Son taramada değerlendirilen toplam kontrol sayısı, trend çizgisi ile |
| Geçen | Yeşil | Geçen kontrol sayısı, trend çizgisi ile |
| Başarısız | Gül | Başarısız kontrol sayısı, trend çizgisi ile |
Trend çizgileri, her sayının son taramalarınız boyunca nasıl değiştiğini gösterir.
Güvenlik duruş puanı
Dashboard'un ana bölümü güvenlik duruşunuzu gösterir:
- En son taramanızın geçme oranını gösteren büyük bir yüzde puanı
- Bir durum etiketi: Mükemmel, İyi, Dikkat gerekli veya Kritik risk
- Önceki taramaya kıyasla puan değişimini gösteren bir fark göstergesi (ör. +3 puan veya -2 puan)
- Geçen, başarısız ve atlanan kontrollerin oranını görselleştiren bir yığılmış çubuk
- Her kategori için kesin sayıyı gösteren bir açıklama
- Aynı türde iki veya daha fazla taramanız varsa, son birkaç taramanızdaki puanınızı gösteren bir trend çizgisi
Güvenlik Puanı = (geçen kontroller / (geçen + başarısız kontroller)) x 100Atlanan kontroller puandan hariç tutulur. Bir kontrol, tenant yapılandırmanıza veya lisansınıza uygulanabilir olmadığında atlanır.
Hangi puanı hedeflemeliyim?
Çoğu kuruluş için %80'in üzerinde bir puan genellikle iyi kabul edilir. %90'ın üzerinde güçlü bir taban güvenliği gösterir. Hiçbir tenant genellikle %100'e ulaşamaz - bazı kontroller kullanılabilirlik ile ödünleşim gerektirir.
En çok başarısız olan
Duruş puanının yanında, En çok başarısız olan kartı en kritik başarısız kontrollerinizden en fazla 5 tanesini listeler. Her giriş, kontrol başlığını, kontrol kimliğini ve önem derecesi etiketini gösterir. Tüm kontroller geçtiyse, bu kart "Başarısız kontrol yok" mesajı gösterir.
Framework ve önem derecesi dağılımı
Yan yana iki halka grafik görünür:
- Framework dağılımı - kontrollerinizin CIS, EIDSCA ve CISA framework'leri arasındaki dağılımını gösterir
- Önem derecesi dağılımı - bulguların önem derecesine göre dağılımını gösterir: Kritik, Orta ve Düşük
Bu grafikler, zayıflıklarınızın belirli bir framework veya önem derecesi seviyesinde yoğunlaşıp yoğunlaşmadığını belirlemenize yardımcı olur.
Plan bilgi şeridi
Üç kart plan detaylarınızı görüntüler:
| Kart | Ne gösterir |
|---|---|
| Tarama sıklığı | Planınızın otomatik taramaları ne sıklıkla çalıştırdığı (aylık, haftalık veya günlük) |
| İzin verilen tenant | Mevcut planınızda kaç M365 tenant'ı bağlayabileceğiniz |
| Veri saklama | Tarama sonuçlarınızın kaç gün saklanacağı |
Son etkinlik
Dashboard'un alt kısmındaki etkinlik tablosu en son taramalarınızı listeler. Her satır şunları gösterir:
| Sütun | Açıklama |
|---|---|
| Tarih | Taramanın ne zaman çalıştığı |
| Tür | Compliance veya Exposure, renkli bir etiket olarak |
| Durum | Tamamlandı, Çalışıyor, Beklemede, Başarısız veya İptal |
| Geçen | Geçen kontrol sayısı |
| Başarısız | Başarısız kontrol sayısı |
| Süre | Taramanın ne kadar sürdüğü |
Tam tarama detay sayfasını açmak için herhangi bir satıra tıklayın. Tam tarama geçmişinizi görmek için Tümünü Görüntüle düğmesine tıklayın.
İlk olarak neye bakmalı
İlk taramadan sonra Aether365'i açtığınızda:
- Genel duruş puanını ve durum etiketini kontrol edin
- En kritik sorunlar için En çok başarısız olan kartına bakın
- Hangi framework'ün en çok başarısızlığa sahip olduğunu görmek için framework dağılımını inceleyin
- Etkinlik tablosundan en son taramayı açın ve Başarısız sonuçlara göre filtreleyin, önem derecesine göre sıralayın
- Kritik ve Yüksek bulgularla başlayın - adım adım iş akışı için Bulguları Düzeltme sayfasına bakın