Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Visión general de los análisis

Mantenido por: Aether365 Team Audiencia: Todos los usuarios Alcance: Visión general de los tipos de análisis y su funcionamiento

Aether365 ejecuta dos tipos de análisis de seguridad sobre tu tenant de Microsoft 365: compliance scans y exposure scans. Ambos tipos utilizan acceso de solo lectura y pueden lanzarse manualmente o de forma programada.

Tipos de análisis

Compliance scans

Los compliance scans evalúan tu tenant según benchmarks de seguridad reconocidos en la industria. Cada benchmark se compone de controles o comprobaciones individuales. El análisis evalúa cada control y devuelve Passed, Failed o Skipped.

Frameworks soportados:

  • CIS Microsoft 365 Foundations Benchmark v3.0
  • EIDSCA (Entra ID Security Config Analyzer)
  • CISA SCuBA M365 Security Baseline
  • NIS2

Consulta Compliance Scans para más detalles sobre cada framework.

Exposure scans

Los exposure scans analizan la configuración de tu tenant en busca de ajustes arriesgados o permisivos. En lugar de mapearse a una lista de control fija, las comprobaciones de exposure evalúan si determinadas configuraciones generan un riesgo de seguridad real - por ejemplo, el uso compartido externo amplio en SharePoint o la falta de aplicación de MFA en Entra ID.

Los resultados se clasifican con una severidad: Critical, High, Medium o Low.

Consulta Exposure Scans para más detalles.

Cuando usar cada tipo

ObjetivoTipo de análisis
Cumplir un requisito normativo o de compliance (ISO 27001, NIS2, CISA)Compliance
Identificar configuraciones arriesgadas antes de una auditoría o brechaExposure
Comprender tu postura de seguridad globalAmbos
Responder a un incidente o alerta concretosExposure

Ejecutar ambos tipos conjuntamente ofrece la imagen más completa del estado de seguridad de tu tenant.

Retención de datos

Los resultados de los análisis se conservan durante un período tras el cuál se eliminan permanentemente. Los resultados se almacenan en nuestro centro de datos en la UE (Estocolmo, Suecia) y están aislados por tenant.

Estado de los análisis

Cada análisis tiene uno de los siguientes estados:

EstadoSignificado
In ProgressEl análisis está en ejecución
CompletedEl análisis finalizó correctamente, los resultados están disponibles
FailedEl análisis encontró un error (consulta el dashboard para obtener detalles)

Si un análisis falla, comprueba que tu tenant sigue conectado y que el consent no ha sido revocado. Puedes volver a ejecutar el análisis manualmente en cualquier momento.

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.