Читання результатів сканувань
Aether365 має дві окремі сторінки результатів сканувань: одну для compliance сканувань та одну для exposure сканувань. Цей посібник пояснює, як орієнтуватися та інтерпретувати обидва типи.
Результати compliance сканування
Розділ оцінки
У верхній частині сторінки результатів compliance:
- Великий відсоток оцінки, що показує частку проходження
- Мітка статусу: Відмінно (90%+), Добре (70-89%), Потребує уваги (50-69%) або Критичний ризик (нижче 50%)
- Стовпчикова діаграма з пройденими (зелений), непройденими (червоний) та пропущеними (сірий) сегментами
- Легенда з точною кількістю для кожної категорії
Селектор фреймворків
Нижче оцінки горизонтальний ряд плиток дозволяє фільтрувати результати за фреймворком:
| Плитка | Що охоплює |
|---|---|
| Усі | Усі перевірки з усіх фреймворків |
| CIS | Контролі CIS Microsoft 365 Foundations Benchmark |
| EIDSCA | Перевірки Entra ID Security Config Analyzer |
| CISA | Контролі базового рівня CISA SCuBA |
| Інші | Перевірки, не прив'язані до конкретного фреймворку |
Кожна плитка показує назву фреймворку, загальну кількість перевірок та маленький кільцевий індикатор відсотка проходження. Натисніть на плитку для фільтрації результатів нижче.
Результати перевірок
Результати згруповані за розділами (наприклад, "1.1 Account and Authentication", "5.1 Auditing"). Кожна група розділу показує:
- Назву розділу з міні-кільцевим індикатором відсотка проходження
- Список окремих перевірок у цьому розділі
Кожен рядок перевірки показує:
| Елемент | Опис |
|---|---|
| Значок статусу | Зелена галочка (пройдено), червоний хрестик (не пройдено), сірий мінус (пропущено) або червоне попередження (помилка) |
| Ідентифікатор контролю | Ідентифікатор перевірки (наприклад, AE.1001, CIS.M365.1.1.1) |
| Назва | Що було перевірено |
| Мітка критичності | Критичний, Високий, Середній або Низький |
Натисніть на рядок перевірки, щоб розгорнути його та побачити повні деталі, включаючи кроки усунення та посилання на зовнішні ресурси.
Завантаження
Натисніть кнопку Завантажити у заголовку, щоб завантажити повний звіт сканування.
Результати exposure сканування
Огляд ризиків
У верхній частині сторінки результатів exposure:
- Мітка ризику з пульсуючим індикатором: Високий ризик, Середній ризик або Низький ризик
- Лічильники високого ризику, середнього ризику, безпечних та незавершених знахідок
- Стовпчикова діаграма з розподілом цих категорій
Селектор сервісів
Горизонтальний ряд плиток дозволяє фільтрувати результати за сервісом M365:
| Плитка | Значок | Що охоплює |
|---|---|---|
| Усі | - | Усі знахідки з усіх сервісів |
| Entra ID | Users | Ідентифікація, MFA, умовний доступ |
| Exchange | Безпека пошти, пересилка, правила транспорту | |
| SharePoint | Globe | Спільний доступ, зовнішній доступ |
| Teams | Message | Зовнішня федерація, гостьовий доступ |
| Defender | Shield | Захист від загроз, безпечні посилання, антифішинг |
| Intune | Laptop | Політики конфігурації пристроїв |
| M365 | Grid | Загальні налаштування Microsoft 365 |
Кожна плитка показує назву сервісу, загальну кількість знахідок та кількість знахідок високого ризику. Натисніть для фільтрації.
Вкладки результатів
Чотири вкладки дозволяють фільтрувати за статусом:
- Усі - усі знахідки
- Не пройдено (Вразливі) - знахідки з виявленою ризикованою конфігурацією
- Пройдено (Безпечні) - знахідки з правильною конфігурацією
- Пропущено - знахідки, що не вдалося оцінити
Картки знахідок
Кожна знахідка відображається як розгортувана картка:
| Елемент | Опис |
|---|---|
| Значок статусу | Зелена галочка (безпечно), червоний хрестик (вразливо), сірий мінус (пропущено) |
| Назва | Що було проаналізовано |
| Мітка сервісу | До якого сервісу M365 належить знахідка (кольорова) |
| Мітка рівня ризику | HIGH або MED для непройдених знахідок |
| Мітка статусу | Безпечно, Вразливо, Помилка або Пропущено |
Натисніть на знахідку, щоб розгорнути її. Розгорнутий вигляд показує:
- Кроки усунення, що пояснюють, як виправити проблему (плани Pro та Enterprise)
- URL-адресу довідки з посиланням на зовнішню документацію
- Кольорову ліву межу, що вказує на критичність: червоний для високого ризику, помаранчевий для середнього
Усунення на планах Pro та Enterprise
Детальні інструкції з усунення доступні на планах Pro та Enterprise. Користувачі безкоштовного плану бачать статус знахідки та пропозицію оновити план.
Що означає кожен результат
Пройдено / Безпечно
Контроль правильно налаштований. Дій не потрібно.
Не пройдено / Вразливо
Контроль не виконано. Aether365 виявив конфігурацію, що не відповідає очікуваному значенню. Непройдені перевірки містять кроки усунення з поясненням, що потрібно змінити.
Пропущено
Перевірка не виконувалася, оскільки вона не застосовна. Типові причини:
- Необхідна ліцензія Microsoft 365 відсутня (наприклад, перевірка Defender P2 пропускається на P1)
- Функція, що перевіряється, недоступна у конфігурації вашого tenant
- Базова конфігурація не могла бути визначена попередньою перевіркою
Пропущені перевірки не впливають на вашу оцінку.
Помилка
Перевірка зіткнулася з неочікуваною проблемою під час оцінки. Сканування завершилось, але ця конкретна перевірка не змогла дати результат.
Довідка з критичності
| Критичність | Рівень ризику | Типовий приклад |
|---|---|---|
| Критичний | Прямий шлях до експлуатації або активний вектор атаки | Увімкнена застаріла автентифікація, MFA не вимагається для адміністраторів |
| Високий | Значний ризик, що потребує оперативного усунення | Відсутній базовий умовний доступ, вимкнений аудит поштових скриньок |
| Середній | Ризик, пом'якшений компенсуючими контролями | Нестандартні налаштування спільного доступу, зберігання журналів аудиту нижче рекомендованого |
| Низький | Відхилення від найкращих практик, нижчий безпосередній ризик | Політика закінчення дії паролів, незначні налаштування сповіщень |
Відстеження змін у часі
Сторінка Сканування (бічна панель) містить графік тренду стану безпеки, якщо у вас є два або більше завершених сканувань. Графік відображає відсоток проходження в часі з окремими лініями для compliance (блакитна) та exposure (рожева) сканувань.
Графік показує найкращі, середні та найгірші показники. Натисніть на будь-яку точку даних, щоб перейти до сторінки деталей цього сканування. Використовуйте це для перевірки, чи покращила роботу з усунення вашу оцінку, та для виявлення регресій після змін конфігурації.
Експорт результатів
На будь-якій сторінці деталей сканування натисніть кнопку Завантажити у заголовку для завантаження звіту. Для експорту CSV перейдіть на сторінку Сканування та натисніть Експорт CSV у заголовку.
Див. Експорт результатів для варіантів експорту через API.