Johdanto

Aether365 on pilvipohjainen tietoturvaskannaus-alusta Microsoft 365 -vuokralaisille. Se suorittaa automaattisia tarkistuksia alan vakiintuneita compliance-viitekehyksiä vastaan ja analysoi vuokralaisesi kokoonpanon riskialttiiden tai väärin määritettyjen asetusten varalta - tarjoten selkeän tietoturvapisteytyksen ja konkreettiset korjausohjeet.

Mitä Aether365 tekee

Aether365 yhdistää Microsoft 365 -vuokralaiseesi käyttäen vain luku -oikeuksilla varustettua palvelutunnusta. Yhdistämisen jälkeen se suorittaa kolmenlaisia skannauksia:

• Compliance-skannaukset testaavat vuokralaisesi vakiintuneita tietoturva-benchmarkeja vastaan: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) ja CISA SCuBA. Jokainen tarkistus palauttaa läpäissyt, hylätty tai ohitettu -tuloksen sekä vastaavan kontrolli-ID:n.
• Exposure-skannaukset analysoivat vuokralaisesi kokoonpanon riskialttiiden asetusten varalta Entra ID:n, Exchange Onlinen, SharePointin, Teamsin, Defenderin, Intunen ja yleisten M365-asetusten osalta. Tulokset ryhmitellään palvelun mukaan ja niille määritellään vakavuustaso.
• Täydet skannaukset suorittavat sekä compliance- että exposure-skannauksen samanaikaisesti yhdellä kerralla.

Skannaukset suoritetaan automaattisesti toistuvalla aikataululla suunnitelmasi mukaisesti. Saat sähköpostiraportin jokaisen skannauksen valmistuttua. Voit myös käynnistää skannauksia manuaalisesti hallintapaneelista milloin tahansa.

Esivaatimukset

Varmista ennen vuokralaisen yhdistämistä, että sinulla on:

• Aether365-tili - rekisteröidy osoitteessa app.aether365.io
• Microsoft 365 -yleisjärjestelmänvalvojan käyttöoikeus vuokralaiseen, jonka haluat yhdistää (hallintasuostumuksen myöntämistä varten)
• Aktiivinen Microsoft 365- tai Microsoft Entra ID -vuokralainen

Vain luku -käyttöoikeus

Aether365 ei koskaan muokkaa vuokralaistasi. Kaikki pyydetyt oikeudet ovat vain luku -tyyppisiä. Tietosi pysyvät vuokralaisessasi - Aether365 lukee ainoastaan kokoonpano- ja käytäntötietoja arvioidakseen niitä tietoturva-benchmarkeja vasten.

Miten skannaus toimii

Skannauksen suorittuessa Aether365 todentautuu Microsoft 365 -vuokralaiseesi käyttäen omaa rekisteröityä usean vuokralaisen sovellustaan ja oikeuksia, jotka myönsit suostumuksen yhteydessä. Se lukee kokoonpanotietoja vuokralaisestasi, arvioi jokaisen tarkistuksen ja kirjoittaa tulokset hallintapaneeliisi.

Skannaukset kestävät tyypillisesti 10-15 minuuttia. Saat sähköpostin skannauksen valmistuttua. Aiemmat tulokset säilytetään suunnitelmasi mukaisesti.

Vuokralaiseesi ei tarvitse asentaa agentteja, komentosarjoja tai ohjelmistoja.

Mitä näet

Ensimmäisen skannauksen jälkeen Aether365-hallintapaneeli näyttää:

• Suuren tietoturvan kokonaispisteytyksen visuaalisella pinotulla palkilla, joka näyttää läpäisseet, hylätyt ja ohitetut tarkistukset
• Tilastokortit tarkistusten kokonaismäärälle, läpäisyille ja hylätyille - kukin trendikaaviolla, joka näyttää muutoksen ajan myötä
• Eniten hylättyjen listan, joka korostaa kriittisimmät hylätyt kontrollit
• Viitekehyserittelyn rengaskaavion (compliance) tai palveluerittelyn laatat (exposure), jotka näyttävät missä heikkoudet keskittyvät
• Vakavuuserittelyn rengaskaavion, joka korostaa kriittiset, korkean, keskitason ja matalan tason havainnot
• Suunnitelmatietosi, jotka näyttävät skannauksen tiheyden, vuokralaisrajan ja tietojen säilytysajan
• Viimeaikaiset tapahtumat -taulukon, joka listaa uusimmat skannauksesi tiloineen, tyyppeineen, läpäisyprosentteineen ja kestoineen

Jokainen hylätty tarkistus sisältää korjausohjeet, jotka selittävät miten ongelma korjataan Microsoft 365 -hallintakeskuksessa tai PowerShellin kautta.