Einführung

Aether365 ist eine cloudbasierte Sicherheits-Scanning-Plattform für Microsoft 365 Tenants. Sie führt automatisierte Prüfungen gegen branchenübliche Compliance-Frameworks durch und analysiert Ihre Tenant-Konfiguration auf riskante oder fehlerhafte Einstellungen - mit einem klaren Sicherheitswert und umsetzbaren Behebungsschritten.

Was Aether365 leistet

Aether365 verbindet sich mit Ihrem Microsoft 365 Tenant über einen schreibgeschützten Service Principal. Nach der Verbindung führt es drei Arten von Scans durch:

• Compliance Scans prüfen Ihren Tenant gegen etablierte Sicherheitsbenchmarks: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) und CISA SCuBA. Jede Prüfung liefert ein Ergebnis - bestanden, fehlgeschlagen oder übersprungen - zusammen mit der zugehörigen Kontroll-ID.
• Exposure Scans analysieren Ihre Tenant-Konfiguration auf riskante Einstellungen in Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune und allgemeinen M365-Einstellungen. Ergebnisse werden nach Dienst gruppiert und mit einem Schweregrad versehen.
• Vollständige Scans führen sowohl Compliance- als auch Exposure Scans gleichzeitig in einem einzigen Vorgang durch.

Scans laufen automatisch nach einem wiederkehrenden Zeitplan basierend auf Ihrem Plan. Sie erhalten einen E-Mail-Bericht, wenn jeder Scan abgeschlossen ist. Sie können Scans auch jederzeit manuell über das Dashboard auslösen.

Voraussetzungen

Bevor Sie einen Tenant verbinden, stellen Sie sicher, dass Sie Folgendes haben:

• Ein Aether365-Konto - registrieren Sie sich unter app.aether365.io
• Microsoft 365 Globaler Administrator-Zugang zum Tenant, den Sie verbinden möchten, erforderlich für den Admin-Consent-Schritt
• Einen aktiven Microsoft 365- oder Microsoft Entra ID-Tenant

Schreibgeschützter Zugriff

Aether365 ändert niemals Ihren Tenant. Alle angeforderten Berechtigungen sind schreibgeschützt. Ihre Daten bleiben in Ihrem Tenant - Aether365 liest ausschließlich Konfigurations- und Richtlinieninformationen, um sie gegen Sicherheitsbenchmarks zu bewerten.

So funktioniert das Scannen

Wenn ein Scan läuft, authentifiziert sich Aether365 bei Ihrem Microsoft 365 Tenant über seine eigene registrierte Multi-Tenant-Anwendung und die Berechtigungen, die Sie während des Consent-Schritts erteilt haben. Es liest Konfigurationsdaten aus Ihrem Tenant, bewertet jede Prüfung und schreibt die Ergebnisse in Ihr Dashboard.

Scans dauern in der Regel 10 bis 15 Minuten. Sie erhalten eine E-Mail, wenn der Scan abgeschlossen ist. Historische Ergebnisse werden gemäß Ihrem Plan aufbewahrt.

Es müssen keine Agents, Skripte oder Software in Ihrem Tenant installiert werden.

Was Sie sehen werden

Nach Ihrem ersten Scan zeigt das Aether365 Dashboard:

• Einen großen Sicherheitswert mit einem visuellen Balken aus bestandenen, fehlgeschlagenen und übersprungenen Prüfungen
• Statistikkarten für Gesamtprüfungen, bestanden und fehlgeschlagen - jeweils mit einer Sparkline, die Veränderungen über die Zeit zeigt
• Eine Top-Fehler-Liste mit Ihren kritischsten fehlgeschlagenen Kontrollen
• Eine Framework-Aufschlüsselung als Donut-Diagramm (Compliance) oder Dienst-Aufschlüsselung als Kacheln (Exposure), die zeigen, wo Schwächen konzentriert sind
• Eine Schweregrad-Aufschlüsselung als Donut-Diagramm mit kritischen, hohen, mittleren und niedrigen Befunden
• Ihre Planinformationen mit Scan-Häufigkeit, Tenant-Limit und Datenaufbewahrung
• Eine Letzte Aktivität-Tabelle mit Ihren aktuellen Scans, Status, Typ, Erfolgsrate und Dauer

Jede fehlgeschlagene Prüfung enthält Behebungshinweise, die erklären, wie das Problem im Microsoft 365 Admin Center oder per PowerShell behoben werden kann.