Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

Усунення знахідок

Цей посібник пояснює, як ефективно працювати з непройденими перевірками та верифікувати ваші виправлення.

Пріоритизація

Не всі непройдені перевірки рівнозначні. Почніть з проблем, що мають найбільший вплив та найменші зусилля на усунення.

Починайте тут:

  1. Відкрийте завершене сканування з dashboard або сторінки Сканувань
  2. Відфільтруйте лише результати Не пройдено
  3. Відсортуйте за критичністю - опрацюйте спочатку Критичні та Високі знахідки

Гарне правило: виправляйте все критичне протягом 24 годин, високе - протягом тижня, середнє - протягом спринту, низьке - як частину постійної гігієни.

Робота з непройденою перевіркою

1. Прочитайте пояснення ризику

Зрозумійте, чому конфігурація є проблемою, перш ніж щось змінювати. Деякі контролі мають компроміси - наприклад, блокування застарілої автентифікації може порушити роботу старих пристроїв або застосунків. Знайте, що ви змінюєте.

2. Перегляньте деталі

Для compliance сканувань кожна непройдена перевірка показує ідентифікатор контролю, назву та критичність. Розгорніть рядок перевірки, щоб побачити повний опис та кроки усунення.

Для exposure сканувань кожна непройдена знахідка показує сервіс, до якого вона належить, рівень ризику (HIGH або MED) та статус. Розгорніть картку, щоб побачити інструкції з усунення та посилання на зовнішню документацію.

3. Дотримуйтесь кроків усунення

Кроки усунення надаються у двох формах, де це застосовно:

Центр адміністрування (браузер): Покрокові інструкції через інтерфейси адміністрування Microsoft 365 або Azure.

PowerShell: Команди, які можна виконати безпосередньо, якщо ви надаєте перевагу скриптам або потрібно застосувати зміни масово.

Pro та Enterprise

Детальні кроки усунення доступні на планах Pro та Enterprise. Користувачі безкоштовного плану бачать результат перевірки та пропозицію оновити план для отримання повних інструкцій.

4. Застосуйте виправлення

Внесіть зміни у ваш Microsoft 365 tenant. Якщо ви усуваєте проблеми у робочому середовищі, враховуйте:

  • Тестування у пробному tenant або з обмеженою групою користувачів спочатку
  • Планування змін під час вікна обслуговування
  • Наявність плану відкату - більшість налаштувань можна повернути, якщо це впливає на користувачів

5. Верифікуйте новим скануванням

Після усунення запустіть нове сканування з dashboard (кнопка Запустити сканування). Коли сканування завершиться, відкрийте результати та підтвердіть, що перевірка тепер показує Пройдено або Безпечно.

TIP

Сканування тривають від 10 до 15 хвилин. Ви отримаєте сповіщення електронною поштою після завершення, якщо налаштовані звіти електронної пошти.

Типові виправлення

Увімкнення MFA для всіх адміністраторів

Перевірка: CIS.M365.1.1.1Де: Центр адміністрування Microsoft Entra > Users > Per-user MFA або Conditional Access

Найшвидший спосіб вимагати MFA для адміністраторів - через політику умовного доступу, що охоплює ролі каталогу, призначені адміністраторським обліковим записам. Per-user MFA є застарілим і не забезпечує перевірку при вході.

Вимкнення застарілої автентифікації

Перевірка: CIS.M365.1.3.1Де: Центр адміністрування Microsoft Entra > Security > Conditional Access

Створіть політику умовного доступу, що блокує вхід із використанням застарілих протоколів автентифікації (SMTP, IMAP, POP3, EWS). Застаріла автентифікація обходить MFA. Майже всі сучасні клієнти підтримують сучасну автентифікацію - перевірте перед блокуванням.

Увімкнення уніфікованого журналу аудиту

Перевірка: CIS.M365.3.1.1Де: Портал Microsoft Purview compliance > Audit

Виконайте в PowerShell:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Зачекайте 30-60 хвилин для появи подій аудиту після увімкнення.

Увімкнення аудиту поштових скриньок

Перевірка: CIS.M365.6.1.1Де: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Блокування зовнішньої федерації Teams з некерованих доменів

Де: Центр адміністрування Microsoft Teams > External access

Встановіть зовнішній доступ на Allow specific external domains замість дозволу всіх зовнішніх організацій.

Відстеження прогресу

Після спринту з усунення запустіть повторне сканування та перевірте графік тренду стану безпеки на сторінці Сканувань, щоб побачити динаміку вашої оцінки в часі. Dashboard також показує індикатор змін (наприклад, +5 балів), порівнюючи останнє сканування з попереднім.

Для доказів compliance використовуйте кнопку Завантажити на кожній сторінці деталей сканування для експорту повних звітів, або експортуйте результати у CSV зі сторінки Сканувань.

Див. Експорт результатів для варіантів експорту через API.

Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.