Використання dashboard
Dashboard Aether365 надає миттєвий знімок стану безпеки вашого підключеного Microsoft 365 tenant. Цей посібник пояснює, що показує кожен розділ та як ним користуватися.
Огляд макету
Застосунок має бічну панель зліва з навігаційними посиланнями: Dashboard, Сканування, Перевірки та Підключення. Нижче знаходиться розділ Налаштування, що згортається, з посиланнями на Профіль, Команду, Сповіщення та опції, обмежені планом, такі як SSO/SAML, API-ключі, Журнал аудиту, Зберігання журналів та Налаштування платформи.
Верхня панель містить:
- Назву поточної сторінки
- Перемикач tenant для зміни tenant, дані якого ви переглядаєте
- Перемикач мови для зміни мови інтерфейсу
- Перемикач теми для переключення між світлим та темним режимами
- Меню користувача з вашим ім'ям, електронною поштою, компанією та кнопкою виходу
Перший візит: онбординг
Якщо ви ще не підключили tenant, dashboard показує вітальну картку із пропозицією підключити ваш Microsoft 365 tenant. Натисніть на картку, щоб перейти на сторінку Підключення.
Банер активного сканування
Коли виконується сканування, кольоровий банер з'являється у верхній частині dashboard. Compliance сканування показують блакитний банер, exposure сканування - персиковий. Банер містить:
- Пульсуючий індикатор, що показує, що сканування виконується
- Тип сканування
- Як воно було запущено (за розкладом чи вручну) та коли розпочалось
- Кнопку Переглянути сканування для переходу до сторінки деталей
Картки статистики
Три картки статистики розташовані в ряд:
| Картка | Колір | Що показує |
|---|---|---|
| Усього перевірок | Лавандовий | Загальна кількість оцінених перевірок в останньому скануванні, з іскровою лінією |
| Пройдено | Зелений | Кількість пройдених перевірок, з іскровою лінією |
| Не пройдено | Рожевий | Кількість непройдених перевірок, з іскровою лінією |
Іскрові лінії показують, як кожен показник змінювався протягом останніх сканувань.
Оцінка стану безпеки
Основний розділ dashboard показує ваш стан безпеки:
- Великий відсоток оцінки, що показує частку проходження останнього сканування
- Мітку статусу: Відмінно, Добре, Потребує уваги або Критичний ризик
- Індикатор змін, що показує зміну в балах порівняно з попереднім скануванням (наприклад, +3 бали або -2 бали)
- Стовпчикову діаграму з візуалізацією співвідношення пройдених, непройдених та пропущених перевірок
- Легенду з точною кількістю для кожної категорії
- Іскрову лінію тренду (якщо у вас два або більше сканувань одного типу), що показує вашу оцінку за останні кілька сканувань
Оцінка безпеки = (пройдені перевірки / (пройдені + непройдені)) x 100Пропущені перевірки виключаються з оцінки. Перевірка пропускається, коли вона не застосовна до конфігурації чи ліцензії вашого tenant.
Яку оцінку варто мати за мету?
Оцінка вище 80% зазвичай вважається доброю для більшості організацій. Оцінка вище 90% свідчить про міцний базовий рівень безпеки. Жоден tenant зазвичай не досягає 100% - деякі перевірки потребують компромісів із зручністю.
Найбільш критичні невідповідності
Поруч з оцінкою стану безпеки картка Найбільш критичні невідповідності показує до 5 найважливіших непройдених контролів. Кожен запис показує назву перевірки, ідентифікатор контролю та мітку критичності. Якщо всі перевірки пройдено, картка показує повідомлення "Немає непройдених контролів".
Розбивка за фреймворками та критичністю
Дві кільцеві діаграми розташовані поруч:
- Розбивка за фреймворками - показує розподіл ваших перевірок між фреймворками CIS, EIDSCA та CISA
- Розбивка за критичністю - показує розподіл знахідок за рівнем критичності: Критичний, Середній та Низький
Ці діаграми допомагають визначити, чи зосереджені ваші слабкі місця в конкретному фреймворку або рівні критичності.
Інформація про план
Три картки відображають деталі вашого плану:
| Картка | Що показує |
|---|---|
| Частота сканувань | Як часто ваш план запускає автоматичні сканування (щомісяця, щотижня або щодня) |
| Дозволені tenant | Скільки M365 tenant ви можете підключити на вашому поточному плані |
| Зберігання даних | Скільки днів зберігаються ваші результати сканувань |
Остання активність
Таблиця активності внизу dashboard показує ваші останні сканування. Кожен рядок показує:
| Стовпець | Опис |
|---|---|
| Дата | Коли було виконано сканування |
| Тип | Compliance або Exposure, показано кольоровою міткою |
| Статус | Завершено, Виконується, В черзі, Помилка або Скасовано |
| Пройдено | Кількість пройдених перевірок |
| Не пройдено | Кількість непройдених перевірок |
| Тривалість | Скільки тривало сканування |
Натисніть на будь-який рядок, щоб відкрити повну сторінку деталей сканування. Натисніть Переглянути все, щоб перейти на сторінку Сканувань з повною історією.
На що звернути увагу спочатку
Коли ви вперше відкриваєте Aether365 після сканування:
- Перевірте загальну оцінку стану безпеки та мітку статусу
- Подивіться на картку Найбільш критичні невідповідності для виявлення найважливіших проблем
- Перегляньте розбивку за фреймворками, щоб побачити, який фреймворк має найбільше невідповідностей
- Відкрийте останнє сканування з таблиці активності та відфільтруйте за Не пройдено, відсортувавши за критичністю
- Почніть з критичних та високих знахідок - див. Усунення знахідок для покрокового процесу