Cómo funciona Aether365

Mantenido por: Aether365 Team Audiencia: Todos los usuarios Alcance: Arquitectura y flujo de datos de los análisis de Aether365

Aether365 es una plataforma de evaluación continua de seguridad para Microsoft 365. Se conecta a tu tenant mediante permisos de solo lectura de Microsoft Graph, ejecuta comprobaciones de seguridad basadas en frameworks reconocidos y presenta los hallazgos con orientación de corrección.

Visión general de la arquitectura

Your M365 Tenant
      │
      │  (read-only Microsoft Graph API calls)
      ▼
  Aether365 Scanner
      │
      │  (structured findings)
      ▼
  Aether365 Database
      │
      │  (API)
      ▼
  Your Dashboard / REST API

No se ejecutan agentes, conectores ni scripts de PowerShell dentro de tu tenant. Aether365 opera completamente desde fuera de tu entorno utilizando la API de Microsoft Graph.

Se trata, por diseño, de una arquitectura de solo lectura: el escaner dispone únicamente de permisos de lectura a nivel de aplicación y no tiene capacidad técnica alguna para crear, modificar ni eliminar nada en tu entorno de Microsoft 365.

El flujo de análisis

1. Inicio - Un análisis se inicia automáticamente según la programación o cuando lo lanzas manualmente desde el dashboard o la API.
2. Autenticación - Aether365 utiliza el consent del service principal que otorgaste durante la conexión del tenant. Se autentica como aplicación, no como usuario.
3. Recopilación de datos - El escaner lee datos de configuración desde los endpoints de Microsoft Graph: configuración de usuarios, políticas, configuración del tenant, configuración específica de servicios (Exchange, Teams, SharePoint, Entra ID).
4. Evaluación - Cada valor recopilado se evalúa frente a una biblioteca de comprobaciones de seguridad. Las comprobaciones están mapeadas a uno o varios frameworks de compliance.
5. Almacenamiento de resultados - Los resultados de aprobado, fallido y omitido se almacenan por comprobación. Para las comprobaciones fallidas, se registra el valor real detectado junto con el valor esperado.
6. Entrega - Los resultados aparecen en tu dashboard. Si las notificaciones por correo electrónico o Teams están configuradas, recibirás una alerta cuando el análisis se complete.

Qué datos lee Aether365

Aether365 lee solo datos de configuración - no contenido de correos electrónicos, archivos, mensajes de chat ni datos generados por los usuarios.

Los datos de configuración incluyen:

• Configuración del tenant y de la organización
• Políticas de Entra ID (Azure AD) - acceso condicional, métodos de autenticación, asignaciones de roles
• Exchange Online - reglas de transporte, políticas anti-phishing, configuración de buzones, estado de DKIM/DMARC
• Microsoft Teams - políticas de reuniones, federación externa, configuración de acceso de invitados
• SharePoint Online - políticas de uso compartido, configuración de acceso externo
• Configuración de seguridad de Microsoft 365 - políticas de Defender, estado del registro de auditoría, políticas de alerta

Solo lectura

Aether365 nunca crea, modifica ni elimina ningún dato en tu entorno de Microsoft 365. Todos los permisos son de solo lectura a nivel de aplicación.

Sin procesamiento por AI de tus datos

Aether365 no envía la configuración de tu tenant, los resultados de los análisis ni ningún dato de cliente a servicios de AI o de modelos de lenguaje. Ningún dato de cliente se utiliza para entrenar modelos de AI ni para la elaboración de perfiles automatizada. La asistencia de AI se emplea únicamente para redactar la documentación pública de corrección de este sitio - nunca para procesar datos leídos de tu tenant.

Tipos de análisis

Tipo	Qué comprueba	Frameworks
Compliance	Configuración frente a benchmarks de seguridad	CIS, EIDSCA, CISA SCuBA, NIS2
Exposure	Configuraciones arriesgadas en los servicios de M365	Biblioteca de exposure de Aether365

Consulta Análisis de Compliance y Análisis de Exposure para más detalles.

Residencia de datos

Todos los datos - incluidos los resultados de análisis y las instantáneas de configuración - se almacenan en nuestro centro de datos en la UE (Estocolmo, Suecia). Los datos no se replican en otras regiones. Los datos de análisis se conservan durante un período definido antes de ser eliminados permanentemente.

Consulta Residencia de datos y privacidad para más detalles.

Aislamiento de tenants

Los datos de cada cliente se almacenan con un ID de tenant aplicado a cada registro de la base de datos. Es arquitecturalmente imposible que los datos de un cliente sean accesibles desde la sesión de otro cliente. Las cargas de trabajo de los análisis se ejecutan en entornos aislados y efímeros, sin estado compartido entre tenants.