Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Miten Aether365 toimii

Ylläpitäjä: Aether365-tiimi Kohderyhmä: Kaikki käyttäjät Laajuus: Aether365-skannausten arkkitehtuuri ja tietovirta

Aether365 on jatkuva Microsoft 365 -tietoturvan arviointialusta. Se yhdistää vuokralaiseesi vain luku -oikeuksilla varustettujen Microsoft Graph -oikeuksien kautta, suorittaa tietoturvatarkistuksia vakiintuneita viitekehyksiä vasten ja tuo esiin havainnot korjausohjeineen.

Arkkitehtuurin yleiskatsaus 

Sinun M365-vuokralaisesi
      |
      |  (vain luku Microsoft Graph API -kutsut)
      v
  Aether365 Scanner
      |
      |  (jäsennellyt havainnot)
      v
  Aether365-tietokanta
      |
      |  (API)
      v
  Hallintapaneelisi / REST API

Vuokralaisessasi ei suoriteta agentteja, yhdistimiä tai PowerShell-komentosarjoja. Aether365 toimii täysin ympäristösi ulkopuolelta Microsoft Graph API:n kautta.

Kyseessä on tarkoituksella vain luku -arkkitehtuuri: skannerilla on ainoastaan sovellustason lukuoikeudet, eikä sillä ole teknistä mahdollisuutta luoda, muokata tai poistaa mitään Microsoft 365 -ympäristössäsi.

Skannauksen kulku

  1. Käynnistys - Skannaus käynnistyy joko automaattisen aikataulun mukaisesti tai kun käynnistät sen manuaalisesti hallintapaneelista tai API:n kautta.
  2. Todennus - Aether365 käyttää palvelutunnusta, johon myönsit suostumuksen vuokralaisen yhdistämisen yhteydessä. Se todentautuu sovelluksena - ei käyttäjänä.
  3. Tietojen keräys - Skanneri lukee kokoonpanotietoja Microsoft Graph -päätepisteistä: käyttäjä-asetukset, käytännöt, vuokralaiskokoonpano, palvelukohtaiset asetukset (Exchange, Teams, SharePoint, Entra ID).
  4. Arviointi - Jokainen kerätty arvo arvioidaan tietoturvatarkistusten kirjastoa vasten. Tarkistukset on yhdistetty yhteen tai useampaan compliance-viitekehykseen.
  5. Tulosten tallennus - Läpäissyt, hylätty ja ohitettu -tulokset tallennetaan tarkistuskohtaisesti. Hylätyille tarkistuksille havaittu todellinen arvo kirjataan odotetun arvon rinnalle.
  6. Toimitus - Tulokset näkyvät hallintapaneelissasi. Jos sähköposti- tai Teams-ilmoitukset on määritetty, saat hälytyksen skannauksen valmistuttua.

Mitä tietoja Aether365 lukee

Aether365 lukee ainoastaan kokoonpanotietoja - ei sähköpostien sisältöä, tiedostoja, chat-viestejä tai käyttäjien tuottamaa dataa.

Kokoonpanotiedot sisältävät:

  • Vuokralaisen ja organisaation asetukset
  • Entra ID (Azure AD) -käytännöt - ehdollinen pääsy, todennusmenetelmät, roolimääritykset
  • Exchange Online - kuljetussäännöt, tietojenkalastelun estokäytännöt, postilaatikkoasetukset, DKIM/DMARC-tila
  • Microsoft Teams - kokouskäytännöt, ulkoinen federaatio, vieraskäyttöoikeusasetukset
  • SharePoint Online - jakamiskäytännöt, ulkoisen käyttöoikeuden kokoonpano
  • Microsoft 365 -tietoturva-asetukset - Defender-käytännöt, auditointilokin tila, hälytyskäytännöt

Vain luku

Aether365 ei koskaan luo, muokkaa tai poista mitään tietoja Microsoft 365 -ympäristössäsi. Kaikki oikeudet ovat sovellustason vain luku -oikeuksia.

Tietojasi ei käsitellä AI:lla

Aether365 ei lähetä vuokralaisesi kokoonpanoa, skannaustuloksia tai mitään asiakastietoja AI- tai suurten kielimallien palveluihin. Asiakastietoja ei käytetä AI-mallien koulutukseen eikä automaattiseen profilointiin. AI-apua käytetään ainoastaan tämän sivuston julkisen korjausdokumentaation laatimiseen - ei koskaan vuokralaisestasi luettujen tietojen käsittelyyn.

Skannaustyypit

TyyppiMitä tarkistetaanViitekehykset
ComplianceKokoonpano tietoturva-benchmarkeja vastenCIS, EIDSCA, CISA SCuBA, NIS2
ExposureRiskialttiit kokoonpanot M365-palveluissaAether365 exposure -kirjasto

Katso Compliance-skannaukset ja Exposure-skannaukset lisätietoja varten.

Tietojen sijainti

Kaikki tiedot - mukaan lukien skannaustulokset ja kokoonpanon tilannekuvat - säilytetään EU-datakeskuksessamme (Tukholma, Ruotsi). Tietoja ei replikoida muille alueille. Skannaustiedot säilytetään määritellyn ajan, jonka jälkeen ne poistetaan pysyvästi.

Katso Tietojen sijainti ja yksityisyys lisätietoja varten.

Vuokralaisen eristys

Jokaisen asiakkaan tiedot tallennetaan vuokralaistunnuksella, joka liitetään jokaiseen tietokantatietueeseen. Arkkitehtonisesti on mahdotonta, että yhden asiakkaan tietoihin pääsisi käsiksi toisen asiakkaan istunnon kautta. Skannauksen työkuormat suoritetaan eristetyissä, lyhytaikaisissa ympäristöissä ilman vuokralaisten välistä jaettua tilaa.

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.