Запуск першого сканування
Коли ваш tenant підключено, ви можете негайно запустити сканування з dashboard.
Вибір типу сканування
Aether365 підтримує три варіанти сканування. Натисніть Запустити сканування у верхньому правому куті dashboard, щоб побачити випадаюче меню з:
Compliance сканування
Перевіряє ваш tenant за встановленими еталонами безпеки:
- CIS Microsoft 365 Foundations Benchmark - понад 100 контролів для ідентифікації, даних, електронної пошти, застосунків та журналювання аудиту
- EIDSCA (Entra ID Security Config Analyzer) - поглиблені перевірки конфігурації Entra ID
- CISA SCuBA - базовий рівень безпеки M365 від Агентства кібербезпеки та безпеки інфраструктури США
Кожна перевірка повертає один із трьох результатів: Пройдено, Не пройдено або Пропущено (коли перевірка не застосовна до вашої конфігурації).
Exposure сканування
Аналізує налаштування вашого tenant на предмет ризикованих або неправильних станів у сервісах M365. Результати групуються за сервісами та мають рівень критичності: Низький, Середній, Високий або Критичний.
Аналізовані сервіси:
| Сервіс | Що перевіряється |
|---|---|
| Entra ID | Ідентифікація, MFA, умовний доступ |
| Exchange | Безпека електронної пошти, правила пересилки |
| SharePoint | Налаштування спільного доступу, зовнішній доступ |
| Teams | Зовнішня федерація, гостьовий доступ |
| Defender | Захист від загроз, безпечні посилання |
| Intune | Політики конфігурації пристроїв |
| M365 | Загальні налаштування Microsoft 365 |
Повне сканування
Одночасно запускає compliance та exposure сканування. Це найбільш повний варіант, який створює два окремі набори результатів для незалежного перегляду.
Запуск сканування
- На dashboard натисніть Запустити сканування у верхньому правому куті.
- Оберіть тип сканування з випадаючого меню: Compliance сканування, Exposure сканування або Повне сканування.
- Сканування розпочнеться негайно.
Якщо у вас підключено кілька tenant, сканування виконується для поточного активного tenant, показаного у перемикачі tenant (верхня навігаційна панель).
На dashboard з'явиться банер активного сканування з пульсуючим індикатором, що показує тип сканування, час початку та те, чи було воно запущено вручну або за розкладом. Натисніть Переглянути сканування на банері, щоб перейти на сторінку деталей сканування.
TIP
Вам не потрібно тримати браузер відкритим. Сканування виконується у фоновому режимі, і ви отримаєте електронний лист після його завершення.
Чого очікувати
Сканування зазвичай завершуються за 10-15 хвилин. Точна тривалість залежить від розміру вашого tenant та кількості користувачів, груп і політик.
Під час сканування:
- Aether365 автентифікується у вашому tenant за допомогою service principal лише для читання
- Зчитує конфігураційні дані обраних сервісів
- Оцінює кожну перевірку за еталоном або правилом exposure
- Записує результати на ваш dashboard
- Надсилає підсумок електронною поштою на вашу зареєстровану адресу
На сторінці деталей сканування відображається індикатор поетапного прогресу під час виконання: ініціалізація, сканування, аналіз, завершення.
Після сканування
Коли сканування завершиться, dashboard оновиться з вашими результатами. Натисніть на завершене сканування в таблиці останньої активності або перейдіть до розділу Сканування на бічній панелі для перегляду всіх сканувань.
Результати compliance сканування
Сторінка деталей compliance сканування показує:
- Велику оцінку стану безпеки (відсоток пройдених перевірок) з міткою статусу: Відмінно, Добре, Потребує уваги або Критичний ризик
- Індикатор змін, що показує різницю оцінки порівняно з попереднім скануванням
- Стовпчикову діаграму з візуальним відображенням кількості пройдених, непройдених та пропущених перевірок
- Плитки фреймворків (Усі, CIS, EIDSCA, CISA) - натисніть на плитку для фільтрації результатів за фреймворком. Кожна плитка показує кількість перевірок та кільцевий індикатор відсотка проходження
- Результати перевірок, згруповані за розділами (наприклад, CIS 1.1 Account and Authentication, CIS 5.1 Auditing) з розгортуваними рядками, що показують ідентифікатор контролю, назву, критичність та інструкції з усунення
- Кнопку завантаження повного звіту
Результати exposure сканування
Сторінка деталей exposure сканування показує:
- Картку огляду ризиків з міткою ризику (Високий ризик, Середній ризик, Низький ризик), лічильниками знахідок високого ризику, середнього ризику, безпечних та незавершених, і стовпчиковою діаграмою
- Плитки сервісів (Усі, Entra ID, Exchange, SharePoint, Teams, Defender, Intune, M365) - натисніть на плитку для фільтрації за сервісом. Кожна плитка показує кількість знахідок та знахідки високого ризику
- Вкладки результатів: Усі, Не пройдено (Вразливі), Пройдено (Безпечні), Пропущено
- Розгортувані картки знахідок із назвою, сервісом, рівнем ризику, статусом та кроками усунення
Усунення на планах Pro та Enterprise
Детальні кроки усунення доступні на планах Pro та Enterprise. Користувачі безкоштовного плану бачать результат перевірки та пропозицію оновити план для отримання інструкцій з усунення.
Статуси сканувань
| Статус | Значення |
|---|---|
| Завершено | Сканування успішно завершено |
| Виконується | Сканування зараз у процесі |
| В черзі | Сканування поставлено в чергу і розпочнеться незабаром |
| Помилка | Сканування не завершилось - див. Помилки сканувань |
| Скасовано | Сканування було скасовано вручну до завершення |
Див. Читання результатів для повного покрокового огляду інтерпретації результатів сканувань.