AI Pilot

В основата си Aether365 е сканиране за сигурност на Microsoft 365 само за четене: сканира вашия tenant, показва констатациите и ви дава стъпки за коригиране, които да изпълните сами. AI Pilot разширява това с подпомагано коригиране. След сканиране AI Pilot може да предложи конкретни корекции, да ви позволи да прегледате всяка от тях и да приложи одобрените промени директно във вашия Microsoft 365 tenant чрез Microsoft Graph.

AI Pilot работи по избор и използва отделна връзка със съгласие за запис в Microsoft. Сканирането само за четене остава по подразбиране за всеки tenant и нищо не се записва във вашия tenant, освен ако вие не го одобрите.

С какво AI Pilot се различава от сканирането само за четене

	Сканиране само за четене (по подразбиране)	AI Pilot (по избор)
Какво прави	Чете конфигурацията на tenant-а, изпълнява сканирания, показва констатации и стъпки за коригиране	Всичко, което прави сканирането, плюс прилагане на одобрените от вас корекции
Кой прилага корекциите	Вие, като следвате стъпките за коригиране	AI Pilot, след вашето одобрение за всеки елемент поотделно
Съгласие	Съгласие за четене в Microsoft (предоставено при свързване на tenant)	Отделно съгласие за запис, предоставено само когато активирате AI Pilot
Планове	Всички планове	Pro и Enterprise

Сканирането само за четене винаги е по подразбиране. AI Pilot никога не променя това поведение самостоятелно: той добавя незадължителна, отделна връзка със съгласие за запис, която настройвате изрично.

Наличност

AI Pilot е достъпен в плановете Pro и Enterprise. Ако планът ви не го включва, секцията AI Pilot ви подканва да преминете към по-висок план. Сканирането само за четене продължава да работи във всеки план.

Процесът на AI Pilot

Използването на AI Pilot преминава през пет стъпки:

1. Свържете tenant за AI Pilot - предоставете отделното съгласие за запис в Microsoft за tenant-а, който искате да активирате.
2. Стартирайте сканиране с AI Pilot - Aether365 сканира tenant-а и идентифицира неуспешните проверки.
3. Прегледайте констатациите - AI Pilot генерира план за коригиране, който показва всяка предложена промяна, със стойността в момента и предложената нова стойност една до друга.
4. Одобрете корекциите поотделно - одобрявате всяка корекция поотделно. Нищо не се прилага, преди да го направите.
5. AI Pilot прилага и проверява - одобрените корекции се прилагат чрез Microsoft Graph и новото състояние се проверява.

Активиране на AI Pilot за tenant

AI Pilot изисква отделно административно съгласие в Microsoft, което предоставя ограничени права за запис в допълнение към правата за четене, използвани при сканирането. Това е еднократна стъпка за всеки tenant и не засяга вече съществуващата ви връзка само за четене.

Изисква се Global Administrator

Съгласието за AI Pilot трябва да бъде одобрено от Global Administrator за tenant-а, който искате да активирате. Правата за запис позволяват на Aether365 да прилага одобрените от вас корекции в този tenant.

Стъпки:

1. Отворете страницата Connect Tenant.
2. Намерете секцията AI Pilot Connection.
3. Изберете свързания tenant, на който искате да активирате AI Pilot, след което щракнете върху Enable AI Pilot.
4. Ще бъдете пренасочени към екрана за съгласие на Microsoft. Влезте с акаунт на Global Administrator за този tenant.
5. Прегледайте ограничените права за запис, показани на екрана за съгласие, след което щракнете върху Accept.
6. Microsoft ви пренасочва обратно към Aether365. Tenant-ът вече показва значка AI Pilot, която потвърждава, че съгласието за запис е активно.

Съществуващата ви връзка само за четене за същия tenant не се засяга. AI Pilot се свързва като отделна, независима връзка успоредно с нея, а не като ъпгрейд, който я замества. Сканирането продължава без промяна.

Само за четене остава по подразбиране

Активирането на AI Pilot за един tenant не променя нищо за останалите ви tenant-и. Всеки tenant остава само за четене, докато не активирате AI Pilot конкретно за него.

Стартиране на сканиране с AI Pilot и преглед на плана

След като за даден tenant е активиран AI Pilot, можете да превърнете резултатите от сканирането в план за коригиране:

1. Стартирайте сканиране за tenant-а (ръчно или по график), или използвайте вече завършено сканиране.
2. В областта AI Pilot генерирайте план за коригиране от сканирането. Планът изброява неуспешните проверки, които имат автоматизирана корекция.
3. Планът показва всяка предложена промяна като ред:
   • Проверката, която е неуспешна
   • Стойността на настройката в момента
   • Предложената нова стойност
   • Нивото на критичност на констатацията

Прегледайте всеки елемент, преди да одобрите каквото и да било. Всеки ред ви казва точно какво ще се промени.

Одобряване на корекции поотделно

AI Pilot прилага корекциите поотделно. Нищо не се прилага автоматично и няма обобщено действие "приложи всичко", което да заобикаля вашия преглед.

1. В плана за коригиране щракнете върху Approve за всеки елемент, който искате AI Pilot да приложи.
2. Одобрените елементи се прилагат един по един чрез Microsoft Graph.
3. След всяка промяна Aether365 проверява новото състояние и отбелязва елемента като приложен.
4. Елементите, които не одобрите, остават непроменени. Можете да се върнете към плана по-късно, за да одобрите още елементи.

Потвърдете с ново сканиране

След прилагане на корекциите стартирайте ново сканиране, за да потвърдите, че проверките вече преминават успешно. Сканирането чете действителното състояние на tenant-а независимо, така че то е меродавната проверка, че дадена корекция е влязла в сила.

Автоматизирани и ръчни корекции в детайлите на сканиране

Не всяка неуспешна проверка има автоматизирана корекция. Когато отворите детайлите на сканиране и разгледате неуспешна констатация, AI Pilot ви казва от кой вид е:

• Констатациите с автоматизирана корекция показват чекбокс AI Pilot. Отметнете го, за да накарате AI Pilot да приложи тази корекция вместо вас.
• Констатациите без автоматизирана корекция показват маркер Manual и ръчните стъпки за коригиране, които да следвате сами. За подход стъпка по стъпка при работата с тях вижте Коригиране на констатации.

Това разделение е едно и също независимо дали преглеждате сканиране, за да одобрите корекции на ръка, или оставяте автоматичното коригиране да се погрижи за тези, които могат да бъдат поправени. Ръчните констатации винаги остават във ваши ръце за прилагане.

Автоматично коригиране при завършване на сканиране

Освен да преглеждате корекциите една по една, AI Pilot може да приложи автоматично неуспешните констатации, които подлежат на поправка, веднага щом сканиране с AI Pilot приключи, след което да провери всяка промяна. Това е удобно за tenant-и, на които се доверявате на AI Pilot да поддържа в добро състояние, без стъпка за ръчен преглед след всяко сканиране.

Автоматичното коригиране се изпълнява само когато са изпълнени и двете условия:

• Tenant-ът има AI Pilot connection с предоставено съгласие за запис.
• Автоматичното коригиране е активирано за вашия акаунт. Това е отделен превключвател от свързването на AI Pilot, така че самото наличие на AI Pilot connection не започва автоматично да прилага корекции.

Когато са изпълнени и двете условия, завършено сканиране с AI Pilot задейства прилагането на неуспешните констатации, които подлежат на поправка, и след това тяхната проверка - по същия начин, по който се прилага и проверява корекция, която одобрявате на ръка. Констатациите без автоматизирана корекция остават да ги обработите ръчно, точно както в детайлите на сканиране, описани по-горе.

Вие оставате на контрол

Автоматичното коригиране е изключено, докато не го активирате. С изключено автоматично коригиране AI Pilot пак прави всичко останало - просто одобрявате корекциите, които искате, когато искате. С включено автоматично коригиране констатациите, които подлежат на поправка, се обработват вместо вас при всяко сканиране, а ръчните констатации все така остават във ваши ръце за прилагане.

Моделът за безопасност

AI Pilot е проектиран така, че достъпът за запис да е съзнателен и подлежащ на преглед:

• По избор. AI Pilot е изключен по подразбиране. Сканирането само за четене е поведението по подразбиране за всеки tenant.
• Отделно съгласие. Достъпът за запис използва собствено съгласие в Microsoft, различно от съгласието за сканиране само за четене. Предоставянето му изисква Global Administrator.
• Одобрение за всеки елемент. Всяка корекция се преглежда и одобрява поотделно, преди каквото и да било да бъде записано във вашия tenant. Нито една корекция не се прилага автоматично и сляпо.
• Проверено. След прилагане на всяка корекция новото състояние се проверява и можете да потвърдите резултата с независимо сканиране. Това важи и за автоматичното коригиране: всяка автоматично приложена корекция се проверява, преди да бъде отбелязана като завършена.
• Автоматичното коригиране е по избор. Автоматичното прилагане на корекции при завършване на сканиране се случва само когато го включите, в допълнение към AI Pilot connection. То никога не прилага корекции, които нямат автоматизирано коригиране, а ръчните констатации остават във ваши ръце за обработка.
• Ограничено. Правата за запис обхващат само областите за коригиране, които Aether365 поддържа.

Оттегляне на съгласието за AI Pilot

За да премахнете достъпа за запис на AI Pilot за даден tenant:

1. Във вашия Microsoft tenant отворете центъра за администриране на Entra (portal.azure.com > Enterprise Applications > Aether365).
2. Премахнете правата за запис или премахнете записа на корпоративното приложение.

Вашата връзка само за четене в Aether365 продължава да работи за сканиране, след като оттеглите съгласието за запис. Ако по-късно отново искате AI Pilot, активирайте го повторно от секцията AI Pilot Connection на страницата Connect Tenant.

Свързани теми

• Свързване на tenant - настройка на връзката само за четене и на AI Pilot Connection
• Коригиране на констатации - ръчна работа с констатациите
• Сигнали за заплахи - наблюдение на риска за самоличността в реално време и реакция при пробив с едно щракване
• Управление на политики - преглед и затягане на ключови политики на tenant-а
• Четене на резултати от сканиране - разбиране на резултатите от сканирането
• Модел на сигурност - само за четене по подразбиране и незадължителен достъп за запис
• Права в Microsoft - правата, които Aether365 изисква