Sådan fungerer Aether365
Aether365 er en løbende sikkerhedsvurderingsplatform til Microsoft 365. Den forbinder sig til din tenant ved hjælp af skrivebeskyttede Microsoft Graph-tilladelser, kører sikkerhedskontroller mod etablerede frameworks og præsenterer fund med udbedringsanvisninger.
Arkitekturoversigt
Din M365 Tenant
|
| (skrivebeskyttede Microsoft Graph API-kald)
v
Aether365 Scanner
|
| (strukturerede fund)
v
Aether365 Database
|
| (API)
v
Dit Dashboard / REST APIIngen agenter, connectorer eller PowerShell-scripts kører inde i din tenant. Aether365 fungerer udelukkende udefra dit miljø ved hjælp af Microsoft Graph API.
Dette er en skrivebeskyttet arkitektur by design: scanneren har udelukkende læseadgang på applikationsniveau og har ingen teknisk mulighed for at oprette, ændre eller slette noget som helst i dit Microsoft 365-miljø.
Scanningsflowet
- Udløsning - En scanning starter enten efter den automatiske tidsplan, eller når du manuelt udløser en fra dashboardet eller API'et.
- Autentificering - Aether365 bruger det service principal-samtykke, du gav under tenant-forbindelsen. Den autentificerer som en applikation - ikke som en bruger.
- Dataindsamling - Scanneren læser konfigurationsdata fra Microsoft Graph-endpoints: brugerindstillinger, politikker, tenant-konfiguration, tjenestespecifikke indstillinger (Exchange, Teams, SharePoint, Entra ID).
- Evaluering - Hver indsamlet værdi evalueres mod et bibliotek af sikkerhedskontroller. Kontroller er knyttet til et eller flere compliance frameworks.
- Resultatlagring - Bestået-, fejlet- og sprunget over-resultater gemmes per kontrol. For fejlede kontroller registreres den faktiske værdi sammen med den forventede værdi.
- Levering - Resultater vises i dit dashboard. Hvis e-mail- eller Teams-notifikationer er konfigureret, modtager du en besked, når scanningen er færdig.
Hvilke data Aether365 læser
Aether365 læser kun konfigurationsdata - ikke e-mailindhold, filindhold, chatbeskeder eller brugergenererede data.
Konfigurationsdata omfatter:
- Tenant- og organisationsindstillinger
- Entra ID (Azure AD) politikker - conditional access, autentificeringsmetoder, rolletildelinger
- Exchange Online - transportregler, anti-phishing-politikker, postkasseindstillinger, DKIM/DMARC-status
- Microsoft Teams - mødepolitikker, ekstern federation, gæsteadgangsindstillinger
- SharePoint Online - delingspolitikker, ekstern adgangskonfiguration
- Microsoft 365 sikkerhedsindstillinger - Defender-politikker, revisionslogstatus, advarselspolitikker
Skrivebeskyttet
Aether365 opretter, ændrer eller sletter aldrig data i dit Microsoft 365-miljø. Alle tilladelser er applikationsniveau skrivebeskyttet.
Ingen AI-behandling af dine data
Aether365 sender ikke din tenant-konfiguration, dine scanningsresultater eller andre kundedata til AI-tjenester eller store sprogmodeller. Ingen kundedata bruges til træning af AI-modeller eller til automatisk profilering. AI anvendes udelukkende til at forfatte den offentlige udbedringsdokumentation på dette site - aldrig til at behandle data, der læses fra din tenant.
Scanningstyper
| Type | Hvad der kontrolleres | Frameworks |
|---|---|---|
| Compliance | Konfiguration mod sikkerhedsbenchmarks | CIS, EIDSCA, CISA SCuBA, NIS2 |
| Exposure | Risikable konfigurationer i M365-tjenester | Aether365 exposure-bibliotek |
Se Compliance-scanninger og Exposure-scanninger for detaljer.
Dataopbevaring
Alle data - inklusive scanningsresultater og konfigurationssnapshots - opbevares i vores EU-datacenter (Ireland, Sverige). Ingen data replikeres til andre regioner. Scanningsdata opbevares i en defineret periode, før de permanent slettes.
Se Dataopbevaring og privatlivsbeskyttelse for detaljer.
Tenant-isolation
Hver kundes data lagres med et tenant-ID tilknyttet hver databasepost. Det er arkitektonisk umuligt for en kundes data at blive tilgået via en anden kundes session. Scanningsarbejdsbelastninger kører i isolerede, kortvarige miljøer uden delt tilstand mellem tenants.