Kuidas Aether365 töötab
Aether365 on pidev Microsoft 365 turvahindamise platvorm. See ühendub teie halduskeskkonnaga ainult lugemisõigusega Microsoft Graph õiguste kaudu, käivitab turvakontrolle kehtestatud raamistike alusel ja kuvab leiud koos parandusjuhistega.
Arhitektuuri ülevaade
Teie M365 halduskeskkond
|
| (ainult lugemisõigusega Microsoft Graph API päringud)
v
Aether365 skanner
|
| (struktureeritud leiud)
v
Aether365 andmebaas
|
| (API)
v
Teie töölaud / REST APITeie halduskeskkonnas ei käivitata agente, konnektoreid ega PowerShell-skripte. Aether365 tegutseb täielikult väljastpoolt teie keskkonda, kasutades Microsoft Graph API-t.
See on juba oma ülesehituselt ainult lugemisõigusega arhitektuur: skanneril on üksnes rakendustaseme lugemisõigused ning sellel puudub igasugune tehniline võimekus teie Microsoft 365 keskkonnas midagi luua, muuta või kustutada.
Skaneerimise voog
- Käivitamine - Skaneerimine algab kas automaatse ajakava alusel või käsitsi töölaualt või API kaudu.
- Autentimine - Aether365 kasutab halduskeskkonna ühendamisel antud teenuseprintsipali nõusolekut. See autendib rakendusena, mitte kasutajana.
- Andmete kogumine - Skanner loeb seadistusandmeid Microsoft Graph lõpp-punktidest: kasutajasätted, poliitikad, halduskeskkonna seadistus, teenusepõhised sätted (Exchange, Teams, SharePoint, Entra ID).
- Hindamine - Iga kogutud väärtust hinnatakse turvakontrollide kogu alusel. Kontrollid on kaardistatud ühele või mitmele vastavusraamistikule.
- Tulemuste salvestamine - Läbitud, ebaõnnestunud ja vahele jäetud tulemused salvestatakse kontrolli kohta. Ebaõnnestunud kontrollide puhul salvestatakse tuvastatud tegelik väärtus koos oodatava väärtusega.
- Edastamine - Tulemused ilmuvad teie töölauale. Kui e-posti või Teams teavitused on seadistatud, saate skaneerimise lõppedes teatise.
Milliseid andmeid Aether365 loeb
Aether365 loeb ainult seadistusandmeid - mitte e-posti sisu, failide sisu, vestlussõnumeid ega kasutajate loodud andmeid.
Seadistusandmed hõlmavad:
- Halduskeskkonna ja organisatsiooni sätteid
- Entra ID (Azure AD) poliitikaid - tingimuslik juurdepääs, autentimismeetodid, rollimäärangud
- Exchange Online - transpordireeglid, andmepüügivastased poliitikad, postkastisätted, DKIM/DMARC olek
- Microsoft Teams - koosolekupoliitikad, väline föderatsioon, külaliste juurdepääsu sätted
- SharePoint Online - jagamispoliitikad, välise juurdepääsu seadistus
- Microsoft 365 turvasätted - Defender poliitikad, auditi logi olek, hoiatuspoliitikad
Ainult lugemisõigus
Aether365 ei loo, muuda ega kustuta kunagi ühtegi andmeühikut teie Microsoft 365 keskkonnas. Kõik õigused on rakendustaseme ainult lugemisõigused.
Teie andmeid ei töödelda AI abil
Aether365 ei saada teie halduskeskkonna seadistust, skaneerimistulemusi ega ühtegi kliendiandmet AI- ega suurte keelemudelite teenustele. Kliendiandmeid ei kasutata AI-mudelite treenimiseks ega automaatseks profileerimiseks. AI-abi kasutatakse üksnes sellel saidil avaliku parandusdokumentatsiooni koostamiseks - mitte kunagi teie halduskeskkonnast loetud andmete töötlemiseks.
Skaneerimistüübid
| Tüüp | Mida kontrollib | Raamistikud |
|---|---|---|
| Vastavus | Seadistust turvavõrdlusnäitajate alusel | CIS, EIDSCA, CISA SCuBA, NIS2 |
| Oht | Ohtlikke seadistusi M365 teenustes | Aether365 ohukogu |
Vaadake Vastavusskaneerimised ja Ohuskaneerimised üksikasjade jaoks.
Andmete asukoht
Kõik andmed - sealhulgas skaneerimistulemused ja seadistuse hetkeseisud - hoitakse meie EL-i andmekeskuses (Ireland, Rootsi). Andmeid ei kopeerita teistesse regioonidesse. Skaneerimisandmeid hoitakse kindlaksmääratud perioodi jooksul, misjärel need kustutatakse jäädavalt.
Vaadake Andmete asukoht ja privaatsus üksikasjade jaoks.
Halduskeskkondade eraldatus
Iga kliendi andmed hoitakse halduskeskkonna ID-ga, mis on lisatud igale andmebaasi kirjele. Ühe kliendi andmetele juurdepääs teise kliendi seansi kaudu on arhitektuuriliselt võimatu. Skaneerimise töökoormused käivituvad eraldatud, ajutistes keskkondades, kus halduskeskkondade vahel puudub jagatud olek.