Πώς Λειτουργεί το Aether365

Maintained by: Aether365 Team Audience: All users Scope: Architecture and data flow of Aether365 scans

Το Aether365 είναι μια πλατφόρμα συνεχούς αξιολόγησης ασφάλειας Microsoft 365. Συνδέεται στο tenant σας χρησιμοποιώντας δικαιώματα Microsoft Graph μόνο για ανάγνωση, εκτελεί ελέγχους ασφαλείας βάσει καθιερωμένων πλαισίων και παρουσιάζει ευρήματα με οδηγίες αποκατάστασης.

Επισκόπηση αρχιτεκτονικής

Your M365 Tenant
      │
      │  (read-only Microsoft Graph API calls)
      ▼
  Aether365 Scanner
      │
      │  (structured findings)
      ▼
  Aether365 Database
      │
      │  (API)
      ▼
  Your Dashboard / REST API

Δεν εκτελούνται agents, connectors ή PowerShell scripts μέσα στο tenant σας. Το Aether365 λειτουργεί εξ ολοκλήρου εκτός του περιβάλλοντός σας χρησιμοποιώντας το Microsoft Graph API.

Πρόκειται, εκ σχεδιασμού, για αρχιτεκτονική μόνο για ανάγνωση: ο scanner διαθέτει αποκλειστικά δικαιώματα ανάγνωσης σε επίπεδο εφαρμογής και δεν έχει καμία τεχνική δυνατότητα να δημιουργήσει, να τροποποιήσει ή να διαγράψει οτιδήποτε στο περιβάλλον Microsoft 365 σας.

Η Ροή Σάρωσης

1. Εκκίνηση - Μια σάρωση ξεκινά είτε από το αυτόματο πρόγραμμα, είτε όταν την εκκινείτε χειροκίνητα από το dashboard ή το API.
2. Πιστοποίηση - Το Aether365 χρησιμοποιεί το admin consent του service principal που εκχωρήσατε κατά τη σύνδεση του tenant. Πιστοποιείται ως εφαρμογή - όχι ως χρήστης.
3. Συλλογή δεδομένων - Ο scanner διαβάζει δεδομένα ρυθμίσεων από endpoints του Microsoft Graph: ρυθμίσεις χρηστών, πολιτικές, ρυθμίσεις tenant, ρυθμίσεις ανά υπηρεσία (Exchange, Teams, SharePoint, Entra ID).
4. Αξιολόγηση - Κάθε συλλεγμένη τιμή αξιολογείται βάσει βιβλιοθήκης ελέγχων ασφαλείας. Οι έλεγχοι αντιστοιχίζονται σε ένα ή περισσότερα πλαίσια compliance.
5. Αποθήκευση αποτελεσμάτων - Τα αποτελέσματα pass, fail και skip αποθηκεύονται ανά έλεγχο. Για τους αποτυχημένους ελέγχους, καταγράφεται η πραγματική τιμή μαζί με την αναμενόμενη.
6. Παράδοση - Τα αποτελέσματα εμφανίζονται στο dashboard σας. Αν έχετε ρυθμίσει ειδοποιήσεις email ή Teams, λαμβάνετε ειδοποίηση μόλις ολοκληρωθεί η σάρωση.

Τι Δεδομένα Διαβάζει το Aether365

Το Aether365 διαβάζει μόνο δεδομένα ρυθμίσεων - όχι περιεχόμενο email, αρχεία, μηνύματα συνομιλίας ή δεδομένα που δημιουργούν οι χρήστες.

Τα δεδομένα ρυθμίσεων περιλαμβάνουν:

• Ρυθμίσεις tenant και οργανισμού
• Πολιτικές Entra ID (Azure AD) - conditional access, μεθόδους πιστοποίησης, αναθέσεις ρόλων
• Exchange Online - κανόνες μεταφοράς, πολιτικές anti-phishing, ρυθμίσεις γραμματοκιβωτίων, κατάσταση DKIM/DMARC
• Microsoft Teams - πολιτικές συσκέψεων, εξωτερική ομοσπονδία, ρυθμίσεις πρόσβασης επισκεπτών
• SharePoint Online - πολιτικές κοινής χρήσης, ρυθμίσεις εξωτερικής πρόσβασης
• Ρυθμίσεις ασφάλειας Microsoft 365 - πολιτικές Defender, κατάσταση αρχείου ελέγχου, πολιτικές ειδοποιήσεων

Μόνο για ανάγνωση

Το Aether365 δεν δημιουργεί, τροποποιεί ή διαγράφει ποτέ δεδομένα στο περιβάλλον Microsoft 365 σας. Όλα τα δικαιώματα είναι σε επίπεδο εφαρμογής, μόνο για ανάγνωση.

Καμία επεξεργασία των δεδομένων σας με AI

Το Aether365 δεν αποστέλλει τις ρυθμίσεις του tenant σας, τα αποτελέσματα σαρώσεων ή οποιαδήποτε δεδομένα πελάτη σε υπηρεσίες AI ή μεγάλων γλωσσικών μοντέλων. Κανένα δεδομένο πελάτη δεν χρησιμοποιείται για την εκπαίδευση μοντέλων AI ή για αυτοματοποιημένη κατάρτιση προφίλ. Η υποστήριξη AI χρησιμοποιείται αποκλειστικά για τη συγγραφή της δημόσιας τεκμηρίωσης αποκατάστασης σε αυτόν τον ιστότοπο - ποτέ για την επεξεργασία δεδομένων που διαβάζονται από το tenant σας.

Τύποι Σάρωσης

Τύπος	Τι ελέγχει	Πλαίσια
Compliance	Ρυθμίσεις βάσει προτύπων ασφαλείας	CIS, EIDSCA, CISA SCuBA, NIS2
Exposure	Επικίνδυνες ρυθμίσεις στις υπηρεσίες M365	Βιβλιοθήκη exposure Aether365

Δείτε Σαρώσεις Compliance και Σαρώσεις Exposure για λεπτομέρειες.

Τοποθεσία Δεδομένων

Όλα τα δεδομένα - συμπεριλαμβανομένων αποτελεσμάτων σαρώσεων και στιγμιότυπων ρυθμίσεων - αποθηκεύονται στο κέντρο δεδομένων μας στην ΕΕ (Στοκχόλμη, Σουηδία). Κανένα δεδομένο δεν αντιγράφεται σε άλλες περιοχές. Τα δεδομένα σαρώσεων διατηρούνται για καθορισμένη περίοδο πριν διαγραφούν μόνιμα.

Δείτε Τοποθεσία Δεδομένων και Απόρρητο για λεπτομέρειες.

Απομόνωση Tenant

Τα δεδομένα κάθε πελάτη αποθηκεύονται με ένα tenant ID που εφαρμόζεται σε κάθε εγγραφή βάσης δεδομένων. Είναι αρχιτεκτονικά αδύνατο τα δεδομένα ενός πελάτη να προσπελαστούν μέσω της συνεδρίας ενός άλλου. Οι εργασίες σάρωσης εκτελούνται σε απομονωμένα, εφήμερα περιβάλλοντα χωρίς κοινή κατάσταση μεταξύ tenants.