Tarama Sonuçlarını Okuma

Aether365'in iki farklı tarama sonuç sayfası vardır: biri compliance taramaları, diğeri exposure taramaları için. Bu rehber her ikisinde de nasıl gezineceğinizi ve sonuçları nasıl yorumlayacağınızı açıklar.

Compliance tarama sonuçları

Puan bölümü

Compliance sonuç sayfasının üst kısmında:

• Geçme oranını gösteren büyük bir yüzde puanı
• Bir durum etiketi: Mükemmel (%90+), İyi (%70-89), Dikkat gerekli (%50-69) veya Kritik risk (%50 altı)
• Geçen (yeşil), başarısız (kırmızı) ve atlanan (gri) segmentleri olan bir yığılmış çubuk
• Her kategori için kesin sayıyı gösteren bir açıklama

Framework seçici

Puanın altında, sonuçları framework'e göre filtrelemenize olanak tanıyan yatay kutucuk sırası bulunur:

Kutucuk	Kapsadığı
Tümü	Tüm framework'lerdeki her kontrol
CIS	CIS Microsoft 365 Foundations Benchmark kontrolleri
EIDSCA	Entra ID Security Config Analyzer kontrolleri
CISA	CISA SCuBA taban çizgisi kontrolleri
Diğer	Belirli bir framework'e eşlenmemiş kontroller

Her kutucuk framework adını, toplam kontrol sayısını ve geçme oranını gösteren küçük bir halka göstergesi gösterir. Aşağıdaki sonuçları filtrelemek için bir kutucuğa tıklayın.

Kontrol sonuçları

Sonuçlar bölüme göre gruplanır (ör. "1.1 Hesap ve Kimlik Doğrulama", "5.1 Denetim"). Her bölüm grubu şunları gösterir:

• Geçme oranının mini halka göstergesi ile bölüm başlığı
• O bölümdeki bireysel kontrollerin listesi

Her kontrol satırı şunları gösterir:

Öğe	Açıklama
Durum simgesi	Yeşil onay (geçti), kırmızı X (başarısız), gri eksi (atlandı) veya kırmızı uyarı (hata)
Kontrol Kimliği	Kontrol tanımlayıcısı (ör. AE.1001, CIS.M365.1.1.1)
Başlık	Neyin kontrol edildiği
Önem etiketi	Kritik, Yüksek, Orta veya Düşük

Tam ayrıntıları, düzeltme adımlarını ve dış referans bağlantılarını görmek için bir kontrol satırına tıklayarak genişletin.

İndirme

Tam tarama raporunu indirmek için başlıktaki İndir düğmesine tıklayın.

Exposure tarama sonuçları

Risk genel görünümü

Exposure sonuç sayfasının üst kısmında:

• Titreşimli göstergeli bir risk etiketi: Yüksek risk, Orta risk veya Düşük risk
• Yüksek riskli, orta riskli, güvenli ve eksik bulgu sayıları
• Bu kategorilerin dağılımını gösteren bir yığılmış çubuk

Hizmet seçici

Sonuçları M365 hizmetine göre filtrelemenize olanak tanıyan yatay kutucuk sırası:

Kutucuk	Simge	Kapsadığı
Tümü	-	Tüm hizmetlerdeki her bulgu
Entra ID	Kişiler	Kimlik, MFA, koşullu erişim
Exchange	Posta	E-posta güvenliği, yönlendirme, aktarım kuralları
SharePoint	Küre	Paylaşım ayarları, dış erişim
Teams	Mesaj	Dış federasyon, konuk erişimi
Defender	Kalkan	Tehdit koruması, güvenli bağlantılar, kimlik avı önleme
Intune	Dizüstü	Cihaz yapılandırma politikaları
M365	Izgara	Genel Microsoft 365 ayarları

Her kutucuk hizmet adını, toplam bulgu sayısını ve yüksek riskli bulgu sayısını gösterir. Filtrelemek için bir kutucuğa tıklayın.

Sonuç sekmeleri

Duruma göre filtreleme yapmanızı sağlayan dört sekme:

• Tümü - her bulgu
• Başarısız (Açık) - riskli yapılandırma tespit edilen bulgular
• Geçti (Güvenli) - doğru yapılandırılmış bulgular
• Atlandı - değerlendirilememiş bulgular

Bulgu kartları

Her bulgu, şunları gösteren genişletilebilir bir kart olarak görüntülenir:

Öğe	Açıklama
Durum simgesi	Yeşil onay (güvenli), kırmızı X (açık), gri eksi (atlandı)
Başlık	Neyin analiz edildiği
Hizmet etiketi	Bu bulgunun ait olduğu M365 hizmeti (renkli)
Risk etiketi	Başarısız bulgular için HIGH veya MED
Durum etiketi	Güvenli, Açık, Hata veya Atlandı

Genişletmek için bir bulguya tıklayın. Genişletilmiş görünüm şunları gösterir:

• Sorunu nasıl düzelteceğinizi açıklayan düzeltme adımları (Pro ve Enterprise planlar)
• Dış belgelere bağlantı veren yardım URL'si
• Önem derecesini gösteren sol kenar rengi: yüksek risk için kırmızı, orta risk için turuncu

Pro ve Enterprise planlarında düzeltme

Ayrıntılı düzeltme rehberliği Pro ve Enterprise planlarda kullanılabilir. Free plan kullanıcıları bulgu durumunu ve yükseltme istemini görür.

Her sonucun anlamı

Geçti / Güvenli

Kontrol doğru yapılandırılmış. İşlem gerekmez.

Başarısız / Açık

Kontrol karşılanmıyor. Aether365, beklenen değerle eşleşmeyen bir yapılandırma tespit etti. Başarısız kontroller neyin değiştirileceğini açıklayan düzeltme adımları içerir.

Atlandı

Kontrol, geçerli olmadığı için çalışmadı. Yaygın nedenler:

• Gerekli Microsoft 365 lisansı mevcut değil (ör. Defender P2 kontrolü P1'de atlanır)
• Kontrol edilen özellik tenant yapılandırmanızda mevcut değil
• Bir ön koşul kontrolü temel yapılandırmayı belirleyemedi

Atlanan kontroller puanınızı etkilemez.

Hata

Kontrol, değerlendirme sırasında beklenmeyen bir sorunla karşılaştı. Tarama tamamlandı ancak bu belirli kontrol bir sonuç üretemedi.

Önem derecesi referansı

Önem Derecesi	Risk seviyesi	Tipik örnek
Kritik	Doğrudan istismar yolu veya aktif saldırı vektörü	Eski kimlik doğrulama etkin, yöneticiler için MFA gerekli değil
Yüksek	Derhal düzeltilmesi gereken önemli risk	Koşullu erişim taban çizgisi yok, posta kutusu denetimi devre dışı
Orta	Telafi edici kontrollerle azaltılmış risk	Varsayılan olmayan paylaşım ayarları, önerilenden düşük denetim günlüğü saklama
Düşük	En iyi uygulama sapması, düşük acil risk	Parola süre sonu politikası, küçük bildirim ayarları

Zaman içinde değişimleri izleme

Taramalar sayfası (kenar çubuğu), iki veya daha fazla tamamlanmış taramanız olduğunda bir duruş zaman çizelgesi grafiği içerir. Bu grafik, compliance (mavi) ve exposure (gül) taramaları için ayrı çizgilerle geçme oranınızı zaman içinde gösterir.

Grafik en iyi, ortalama ve en kötü oranlarınızı gösterir. O taramanın detay sayfasına gitmek için herhangi bir veri noktasına tıklayın. Düzeltme çalışmasının puanınızı iyileştirdiğini doğrulamak ve yapılandırma değişiklikleri sonrası gerilemeleri yakalamak için bunu kullanın.

Sonuçları dışa aktarma

Herhangi bir tarama detay sayfasından, raporu indirmek için başlıktaki İndir düğmesine tıklayın. CSV dışa aktarma için Taramalar sayfasına gidin ve başlıktaki CSV Dışa Aktar düğmesine tıklayın.

API tabanlı dışa aktarma seçenekleri için Sonuçları Dışa Aktarma sayfasına bakın.