Introduction

Aether365 est une plateforme cloud d'analyse de sécurité pour les tenants Microsoft 365. Elle exécute des contrôles automatisés basés sur des référentiels de conformité reconnus et analyse la configuration de votre tenant pour détecter les paramètres risqués ou mal configurés - vous offrant un score de sécurité clair et des mesures de remédiation concrètes.

Ce que fait Aether365

Aether365 se connecte à votre tenant Microsoft 365 via un principal de service en lecture seule. Une fois connecté, trois types d'analyses sont disponibles :

• Les analyses compliance testent votre tenant par rapport à des référentiels de sécurité établis : CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) et CISA SCuBA. Chaque contrôle renvoie un résultat de réussite, d'échec ou d'omission, accompagné de l'identifiant du contrôle correspondant.
• Les analyses exposure examinent la configuration de votre tenant pour identifier les paramètres risqués dans Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune et les paramètres généraux de M365. Les résultats sont regroupés par service et se voient attribuer un niveau de sévérité.
• Les analyses complètes exécutent simultanément les analyses compliance et exposure en une seule opération.

Les analyses s'exécutent automatiquement selon un calendrier récurrent basé sur votre abonnement. Vous recevez un rapport par e-mail à l'issue de chaque analyse. Vous pouvez également déclencher des analyses manuellement depuis le tableau de bord à tout moment.

Prérequis

Avant de connecter un tenant, assurez-vous de disposer de :

• Un compte Aether365 - inscrivez-vous sur app.aether365.io
• Un accès Administrateur général Microsoft 365 au tenant que vous souhaitez connecter, nécessaire pour compléter l'étape de consentement administrateur
• Un tenant Microsoft 365 ou Microsoft Entra ID actif

Accès en lecture seule

Aether365 ne modifie jamais votre tenant. Toutes les autorisations demandées sont en lecture seule. Vos données restent dans votre tenant - Aether365 lit uniquement les informations de configuration et de stratégie pour les évaluer par rapport aux référentiels de sécurité.

Fonctionnement des analyses

Lorsqu'une analyse s'exécute, Aether365 s'authentifie auprès de votre tenant Microsoft 365 à l'aide de sa propre application multi-tenant enregistrée et des autorisations que vous avez accordées lors de l'étape de consentement. La plateforme lit les données de configuration de votre tenant, évalue chaque contrôle et enregistre les résultats dans votre tableau de bord.

Les analyses prennent généralement entre 10 et 15 minutes. Vous recevez un e-mail lorsque l'analyse est terminée. Les résultats historiques sont conservés selon votre abonnement.

Aucun agent, script ou logiciel n'a besoin d'être installé dans votre tenant.

Ce que vous verrez

Après votre première analyse, le tableau de bord Aether365 affiche :

• Un grand score de posture de sécurité avec une barre empilée visuelle des contrôles réussis, échoués et ignorés
• Des cartes statistiques pour le nombre total de contrôles, les réussites et les échecs - chacune avec une courbe de tendance montrant l'évolution dans le temps
• Une liste des principaux échecs mettant en évidence vos contrôles échoués les plus critiques
• Un graphique en anneau de répartition par référentiel (compliance) ou des tuiles de répartition par service (exposure) montrant où se concentrent les faiblesses
• Un graphique en anneau de répartition par sévérité mettant en évidence les problèmes critiques, élevés, moyens et faibles
• Les informations de votre abonnement indiquant la fréquence d'analyse, la limite de tenants et la durée de conservation des données
• Un tableau d'activité récente listant vos dernières analyses avec le statut, le type, le taux de réussite et la durée

Chaque contrôle échoué inclut des recommandations de remédiation expliquant comment corriger le problème dans le centre d'administration Microsoft 365 ou via PowerShell.