Читання результатів
Коли сканування завершується, результати одразу доступні в dashboard. Ця сторінка пояснює, як інтерпретувати результати сканувань.
Оцінка безпеки
У верхній частині сторінки результатів відображається оцінка безпеки - відсоток, що показує частку застосовних перевірок, які пройдено.
Оцінка = Пройдено / (Пройдено + Не пройдено) x 100Пропущені перевірки виключаються з розрахунку оцінки. Перевірка пропускається, коли вона не застосовна до вашого tenant (наприклад, перевірка потребує ліцензії, якої у вас немає).
Оцінки показуються за типом сканування та, для compliance сканувань, за фреймворком:
- Загальна оцінка за всіма перевірками
- Оцінка за фреймворком (CIS, EIDSCA, CISA SCuBA, NIS2)
- Оцінка за сервісом (для exposure сканувань)
Підсумок Пройдено / Не пройдено / Пропущено
Під оцінкою результати показують три лічильники:
| Мітка | Значення |
|---|---|
| Пройдено | Перевірка виконана, контроль правильно налаштований |
| Не пройдено | Перевірка виконана, контроль не виконано |
| Пропущено | Перевірка не застосовна до цього tenant або конфігурації |
Фільтрація результатів
Використовуйте панель фільтрів для звуження результатів:
- Статус - показати лише непройдені, лише пройдені або лише пропущені перевірки
- Критичність - фільтр за Critical, High, Medium або Low
- Фреймворк - фільтр за фреймворком compliance (compliance сканування)
- Сервіс - фільтр за сервісом M365 (exposure сканування)
- Пошук - пошук за ідентифікатором або назвою перевірки
Найпоширеніший вигляд - фільтрація за Не пройдено для зосередження зусиль з усунення.
Деталі перевірки
Натискання на будь-яку окрему перевірку відкриває панель деталей:
- Ідентифікатор перевірки - унікальний ідентифікатор (наприклад,
CIS.M365.1.1.1) - Назва - зрозуміла назва перевірки
- Результат - Пройдено / Не пройдено / Пропущено
- Критичність - Critical / High / Medium / Low
- Фреймворк - до якого еталону належить перевірка
- Опис - що оцінює перевірка та чому це важливо
- Кроки усунення - як виправити
- Посилання - офіційна документація Microsoft або фреймворку
Порівняння сканувань у часі
Dashboard показує ваші історичні сканування у списку. Ви можете натиснути на будь-яке попереднє сканування, щоб побачити його результати.
Сторінка деталей сканування показує індикатор зміни поруч з кожною перевіркою, якщо результат змінився порівняно з попереднім скануванням того ж типу:
- Зелена стрілка вгору - раніше не пройдено, тепер пройдено
- Червона стрілка вниз - раніше пройдено, тепер не пройдено
- Без індикатора - результат не змінився
Це дозволяє легко відстежувати прогрес усунення та помічати регресії.
Експорт CSV
Ви можете експортувати результати сканування у файл CSV для звітності або аналізу:
- Відкрийте сторінку результатів сканування.
- Натисніть Експорт у верхньому правому куті.
- Оберіть CSV.
Експорт включає всі ідентифікатори перевірок, назви, результати, рівні критичності та мітки фреймворків.
Інструкції з усунення
Для кожної непройденої перевірки інструкції з усунення включають:
- Що не так - зрозуміле пояснення поточної неправильної конфігурації
- Чому це важливо - ризик, пов'язаний із залишенням проблеми невирішеною
- Як виправити - покрокові інструкції з посиланням на конкретний центр адміністрування або портал
- Посилання - посилання на офіційну документацію Microsoft
Інструкції усунення посилаються на стандартний центр адміністрування Microsoft 365, портал Azure або команди PowerShell, де це застосовно.