Sonuçları Okuma
Hazırlayan: Aether365 Ekibi Hedef Kitle: BT yöneticileri ve güvenlik analistleri Kapsam: Tarama sonuçlarını okuma ve filtreleme
Bir tarama tamamlandığında, sonuçlar hemen dashboard'da kullanılabilir. Bu sayfa tarama sonuçlarınızı nasıl yorumlayacağınızı açıklar.
Güvenlik Puanı
Sonuçlar sayfasının üst kısmında bir güvenlik puanı gösterilir - geçerli kontrollerin geçme oranını temsil eden bir yüzde.
Puan = Geçen / (Geçen + Başarısız) x 100Atlanan kontroller puan hesaplamasından hariç tutulur. Bir kontrol, tenant'ınız için geçerli olmadığında atlanır (örneğin, sahip olmadığınız belirli bir lisans gerektiren bir kontrol).
Puanlar tarama türüne göre ve compliance taramalar için framework'e göre gösterilir:
- Tüm kontroller genelinde genel puan
- Framework başına puan (CIS, EIDSCA, CISA SCuBA, NIS2)
- Hizmet alanı başına puan (exposure taramaları için)
Geçti / Başarısız / Atlandı Özeti
Puanın altında sonuçlar üç sayı gösterir:
| Etiket | Anlamı |
|---|---|
| Geçti | Kontrol değerlendirildi ve kontrol doğru yapılandırılmış |
| Başarısız | Kontrol değerlendirildi ve kontrol karşılanmıyor |
| Atlandı | Kontrol bu tenant veya yapılandırma için geçerli değil |
Sonuçları Filtreleme
Sonuçları daraltmak için filtre panelini kullanın:
- Durum - Yalnızca başarısız, yalnızca geçen veya yalnızca atlanan kontrolleri göster
- Önem Derecesi - Kritik, Yüksek, Orta veya Düşük'e göre filtrele
- Framework - Compliance framework'üne göre filtrele (compliance taramaları)
- Hizmet - M365 hizmet alanına göre filtrele (exposure taramaları)
- Arama - Kontrol kimliği veya başlığa göre arama
En yaygın görünüm, düzeltme çabalarını odaklamak için Başarısız kontrollere filtrelemektir.
Kontrol Detayı
Herhangi bir bireysel kontrole tıklamak, şunları gösteren bir detay paneli açar:
- Kontrol Kimliği - Benzersiz tanımlayıcı (ör.
CIS.M365.1.1.1) - Başlık - Kontrol için sade dilde bir ad
- Sonuç - Geçti / Başarısız / Atlandı
- Önem Derecesi - Kritik / Yüksek / Orta / Düşük
- Framework - Bu kontrolün ait olduğu kriter
- Açıklama - Kontrolün neyi değerlendirdiği ve neden önemli olduğu
- Düzeltme adımları - Nasıl düzeltileceği
- Referans bağlantısı - Resmi Microsoft veya framework belgeleri
Taramaları Zaman İçinde Karşılaştırma
Dashboard geçmiş taramalarınızı bir listede gösterir. Sonuçlarını görmek için herhangi bir önceki taramaya tıklayabilirsiniz.
Tarama detay sayfası, aynı türdeki önceki taramadan sonuç değiştiyse her kontrolün yanında bir fark göstergesi gösterir:
- Yeşil yukarı ok - Daha önce başarısız, şimdi geçti
- Kırmızı aşağı ok - Daha önce geçti, şimdi başarısız
- Gösterge yok - Sonuç değişmedi
Bu, düzeltme ilerlemenizi izlemeyi ve gerilemeleri fark etmeyi kolaylaştırır.
CSV Dışa Aktarma
Tarama sonuçlarını raporlama veya analiz için CSV dosyası olarak dışa aktarabilirsiniz:
- Tarama sonuçları sayfasını açın.
- Sağ üst köşedeki Dışa Aktar düğmesine tıklayın.
- CSV seçin.
Dışa aktarma tüm kontrol kimliklerini, başlıkları, sonuçları, önem derecelerini ve framework etiketlerini içerir.
Düzeltme Rehberliği
Her başarısız kontrol için düzeltme rehberliği şunları içerir:
- Ne yanlış - Mevcut yanlış yapılandırmanın net açıklaması
- Neden önemli - Düzeltilmeden bırakmanın riski
- Nasıl düzeltilir - Tam yönetici merkezi veya portal konumuna referans veren adım adım talimatlar
- Referans - Resmi Microsoft belgelerine bağlantı
Düzeltmeler, uygulanabilir olduğunda standart Microsoft 365 yönetici merkezi, Azure portalı veya PowerShell komutlarına referans verir.