Как работи Aether365

Aether365 е платформа за непрекъсната оценка на сигурността на Microsoft 365. Тя се свързва с вашия tenant чрез разрешения на Microsoft Graph само за четене, извършва проверки за сигурност по утвърдени рамки и предоставя констатации с насоки за коригиране.

Преглед на архитектурата

Your M365 Tenant
      │
      │  (read-only Microsoft Graph API calls)
      ▼
  Aether365 Scanner
      │
      │  (structured findings)
      ▼
  Aether365 Database
      │
      │  (API)
      ▼
  Your Dashboard / REST API

Във вашия tenant не се изпълняват агенти, конектори или PowerShell скриптове. Aether365 работи изцяло извън вашата среда, използвайки Microsoft Graph API.

Това е, по замисъл, архитектура само за четене: скенерът разполага единствено с разрешения за четене на ниво приложение и няма техническата възможност да създава, променя или изтрива каквото и да е във вашата среда на Microsoft 365.

Процес на сканиране

1. Задействане - Сканирането започва по автоматичен график или когато го стартирате ръчно от таблото или API.
2. Удостоверяване - Aether365 използва съгласието за service principal, което сте предоставили при свързване на tenant-а. Удостоверяването е като приложение, а не като потребител.
3. Събиране на данни - Скенерът чете конфигурационни данни от крайни точки на Microsoft Graph: потребителски настройки, политики, конфигурация на tenant-а, специфични за услугата настройки (Exchange, Teams, SharePoint, Entra ID).
4. Оценяване - Всяка събрана стойност се оценява спрямо библиотека от проверки за сигурност. Проверките са съпоставени с една или повече compliance рамки.
5. Съхранение на резултати - Резултатите преминал, неуспешен и пропуснат се записват за всяка проверка. За неуспешните проверки се записва установената стойност заедно с очакваната.
6. Доставка - Резултатите се появяват във вашето табло. Ако са конфигурирани имейл или Teams известия, получавате сигнал при завършване на сканирането.

Какви данни чете Aether365

Aether365 чете само конфигурационни данни - не имейл съдържание, файлове, чат съобщения или потребителско съдържание.

Конфигурационните данни включват:

• Настройки на tenant-а и организацията
• Политики на Entra ID (Azure AD) - условен достъп, методи за удостоверяване, присвоявания на роли
• Exchange Online - транспортни правила, политики срещу фишинг, настройки на пощенски кутии, DKIM/DMARC статус
• Microsoft Teams - политики за срещи, външна федерация, настройки за достъп на гости
• SharePoint Online - политики за споделяне, конфигурация на външен достъп
• Настройки за сигурност на Microsoft 365 - политики на Defender, статус на одитния дневник, политики за сигнали

Само за четене

Aether365 никога не създава, променя или изтрива данни във вашата среда на Microsoft 365. Всички разрешения са на ниво приложение, само за четене.

Без AI обработка на вашите данни

Aether365 не изпраща конфигурацията на вашия tenant, резултатите от сканиранията или каквито и да е клиентски данни към AI услуги или услуги с големи езикови модели. Никакви клиентски данни не се използват за обучение на AI модели или за автоматизирано профилиране. AI помощ се използва единствено за изготвяне на публичната документация за коригиране в този сайт - никога за обработка на данни, прочетени от вашия tenant.

Типове сканиране

Тип	Какво проверява	Рамки
Compliance	Конфигурация спрямо стандарти за сигурност	CIS, EIDSCA, CISA SCuBA, NIS2
Exposure	Рискови конфигурации в M365 услугите	Библиотека за exposure на Aether365

Вижте Compliance сканирания и Exposure сканирания за подробности.

Местоположение на данните

Всички данни - включително резултати от сканирания и конфигурационни снимки - се съхраняват в избрания от вас регион. Данните не се репликират в други региони. Данните от сканирания се съхраняват за определен период, след което се изтриват окончателно.

Вижте Местоположение на данните и поверителност за подробности.

Изолация на tenant-и

Данните на всеки клиент се съхраняват с идентификатор на tenant, приложен към всеки запис в базата данни. Архитектурно е невъзможно данните на един клиент да бъдат достъпни чрез сесията на друг клиент. Сканиранията се изпълняват в изолирани, временни среди без споделено състояние между tenant-ите.