Twój pierwszy skan
Dowiedz się, co się dzieje po podłączeniu tenanta i jak interpretować wyniki.
Po podłączeniu tenanta 1Security automatycznie planuje pełny skan. Ta strona wyjaśnia, na czym polega skanowanie, ile trwa i na co zwrócić uwagę w pierwszej kolejności.
Co jest skanowane
Etapy skanowania
Skanowanie przebiega przez kilka etapów w ustalonej kolejności. Możesz śledzić postęp w nagłówku lub w kolumnie Status skanowania na stronie Tenanty.
Odkrywanie (Discovery)
1Security odkrywa wszystkie tożsamości, zasoby i aktywności w Twoim tenancie. Znalezione tożsamości można śledzić na stronach takich jak Użytkownicy, Pliki, Aktywność i Alerty. Uprawnienia do zasobów są mapowane niedługo po ich odkryciu. Witryny muszą zostać W pełni przeskanowane, aby ich uprawnienia zostały zmapowane.
Graf uprawnień
Dla każdego zasobu mapujemy każdą tożsamość, która ma do niego dostęp – włączając dostęp pośredni poprzez zagnieżdżone grupy. To najdłuższy etap. Mapujemy dostęp nie tylko dla Użytkowników, ale także dla Aplikacji, w tym Agentów Copilot.
To sprawia, że 1Security staje się w pełni interaktywną mapą tenanta. Możesz nawigować od użytkowników, przez ich akcje, do zmodyfikowanych plików, aż po dane wrażliwe – każdy punkt pozwala na śledzenie audytowe (audit travel).
Klasyfikacja wrażliwości
Pliki są skanowane pod kątem zawartości wrażliwej przy użyciu naszej biblioteki ponad 300 wzorców, technologii OCR dla obrazów i (opcjonalnie) klasyfikacji opartej na LLM.
Moduł wrażliwości może współpracować z Microsoft Purview, samodzielnie klasyfikować dane (1Security), lub wykorzystywać obie opcje naraz. Zaletą drugiego podejścia jest możliwość korzystania z niestandardowych etykiet Purview, zachowując 1Security jako analityczną warstwę wrażliwości – co jest kluczowe, ponieważ wielu klientów nie ma włączonej autodiscovery w Purview.
Ocena ryzyka
Każdy zasób jest oceniany w wielu wymiarach: zewnętrzne udostępnianie, wrażliwość, przedawniony dostęp, nietypowe wzorce zachowań.
Oczekiwany czas trwania
W przypadku największych tenantów produkcyjnych (40M+ plików), początkowy pełny skan może trwać tygodniami. Skany przyrostowe działają stale w tle i przetwarzają zmiany w ciągu kilku minut.
| Rozmiar tenanta | Liczba plików | Pierwszy skan * | Nowe zasoby / Aktywność |
|---|---|---|---|
| Mały | < 100K | 1–2 godziny | ~ 10 min |
| Średni | 1M | 6–12 godzin | ~ 10 min |
| Duży | 10M | 1 tydzień | ~ 10 min |
| Enterprise * | 40M+ | 4+ tygodnie | ~ 10 min |
- *Tenanty typu Enterprise mogą znacznie przyspieszyć pierwszy skan, kontaktując się ze wsparciem Microsoftu w celu zwiększenia limitów przepustowości API. Aby to zrobić, przejdź do Microsoft 365 Admin Center, wybierz Pomoc i obsługa techniczna i otwórz nowe zgłoszenie serwisowe z prośbą o: "Zwiększenie limitów przepustowości Microsoft Graph i SharePoint API dla aplikacji do audytów bezpieczeństwa".
Aktualizacje na żywo
Nowe i zaktualizowane encje, takie jak pliki, e-maile, dzienniki (z wyłączeniem typów informacji wrażliwych i etykiet wrażliwości) itp., powinny pojawić się w systemie w ciągu kilkunastu minut wraz ze zmienionymi uprawnieniami. Podobnie jak Copilot, używamy połączenia aktualizacji w czasie rzeczywistym i okresowych skanów, aby utrzymać system w aktualnym stanie.
Zaktualizowane typy informacji wrażliwych oraz etykiety wrażliwości są przetwarzane w tle, przez co ich pojawienie się w systemie może potrwać nieco dłużej.
Monitoringi
Śledź swojego tenanta w czasie na bazie mapy uprawnień. Zapewniamy ponad 50 domyślnych, prekonfigurowanych monitoringów (takich jak "Zewnętrzni użytkownicy pobierający pliki"), które możesz łatwo edytować lub użyć jako szablonów dla niemal nieograniczonej liczby własnych reguł w intuicyjnym interfejsie. Domyślnie wyniki monitoringu są ewaluowane i aktualizowane raz dziennie.