Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Hogyan működik az Aether365

Az Aether365 egy folyamatos Microsoft 365 biztonsági értékelési platform. Csak olvasási jogú Microsoft Graph engedélyekkel csatlakozik a bérlőhöz, biztonsági ellenőrzéseket futtat bevált keretrendszerek alapján, és az észleléseket javítási útmutatókkal együtt jeleníti meg.

Architektúra áttekintés 

Az M365 bérlőd
      |
      |  (csak olvasási Microsoft Graph API hívások)
      v
  Aether365 vizsgáló
      |
      |  (strukturált észlelések)
      v
  Aether365 adatbázis
      |
      |  (API)
      v
  Az irányítópultod / REST API

Semmilyen ügynök, csatlakozó vagy PowerShell szkript nem fut a bérlődön belül. Az Aether365 teljes egészében a környezeteden kívülről működik a Microsoft Graph API segítségével.

Ez tervezésénél fogva csak olvasási jogú architektúra: a vizsgáló kizárólag alkalmazásszintű olvasási jogosultságokkal rendelkezik, és technikailag képtelen bármit is létrehozni, módosítani vagy törölni a Microsoft 365 környezetedben.

A vizsgálati folyamat

  1. Indítás - A vizsgálat az automatikus ütemezésben indul, vagy kézileg indítod el az irányítópultról vagy az API-n keresztül.
  2. Hitelesítés - Az Aether365 a bérlő csatlakoztatása során megadott szolgáltatásnév consent-et használja. Alkalmazásként hitelesíti magát - nem felhasználóként.
  3. Adatgyűjtés - A vizsgáló konfigurációs adatokat olvas a Microsoft Graph végpontokról: felhasználói beállítások, szabályzatok, bérlő konfiguráció, szolgáltatás-specifikus beállítások (Exchange, Teams, SharePoint, Entra ID).
  4. Kiértékelés - Minden gyűjtött értéket a biztonsági ellenőrzések könyvtára alapján értékelnek ki. Az ellenőrzések egy vagy több megfelelőségi keretrendszerhez vannak rendelve.
  5. Eredmények tárolása - A sikeres, sikertelen és kihagyott eredmények ellenőrzésenként tárolódnak. Sikertelen ellenőrzéseknél az észlelt tényleges érték a várt érték mellett rögzítődik.
  6. Küldés - Az eredmények megjelennek az irányítópultodon. Ha az e-mail vagy Teams értesítések be vannak állítva, riasztást kapsz a vizsgálat befejeztekor.

Milyen adatokat olvas az Aether365

Az Aether365 kizárólag konfigurációs adatokat olvas - nem e-mail tartalmat, fájl tartalmat, csevegő üzeneteket vagy felhasználók által létrehozott adatokat.

A konfigurációs adatok közé tartozik:

  • Bérlő és szervezeti beállítások
  • Entra ID (Azure AD) szabályzatok - feltételes hozzáférés, hitelesítési módszerek, szerepkör-hozzárendelések
  • Exchange Online - szállítási szabályok, adathalász-elleni szabályzatok, postafiókok beállításai, DKIM/DMARC állapot
  • Microsoft Teams - értekezlet-szabályzatok, külső föderáció, vendég hozzáférési beállítások
  • SharePoint Online - megosztás szabályzatok, külső hozzáférési konfiguráció
  • Microsoft 365 biztonsági beállítások - Defender szabályzatok, naplózási állapot, riasztási szabályzatok

Csak olvasás

Az Aether365 soha nem hoz létre, nem módosít és nem töröl semmilyen adatot a Microsoft 365 környezetedben. Minden engedély alkalmazásszintű, csak olvasási jogú.

Az adataidat nem dolgozza fel AI

Az Aether365 nem küldi el a bérlőd konfigurációját, a vizsgálati eredményeket vagy bármilyen ügyféladatot AI vagy nagy nyelvi modell szolgáltatásoknak. Ügyféladatot nem használunk AI modellek betanításához vagy automatizált profilalkotáshoz. Az AI segítségét kizárólag az ezen az oldalon található nyilvános javítási dokumentáció megírásához vesszük igénybe: soha nem a bérlődből beolvasott adatok feldolgozásához.

Vizsgálattípusok

TípusMit ellenőrizKeretrendszerek
MegfelelősKonfiguráció biztonsági referenciaértékek alapjánCIS, EIDSCA, CISA SCuBA, NIS2
KitettségvizsgálatKockázatos konfigurációt az M365 szolgáltatások közöttAether365 kitettségvizsgálati könyvtár

Részletekért lásd: Megfelelőségi vizsgálatok és Kitettségvizsgálatok.

Adatszékhely-szabály

Minden adat - beleértve a vizsgálati eredményeket és konfigurációs pillanatfelvételeket - az EU adatközpontunkban (Ireland, Svédország) van tárolva. Semmilyen adat nem kerül replikálásra más régiókba. A vizsgálati adatok egy meghatározott ideig megőrzésre kerülnek, majd véglegesen törlődnek.

Részletekért lásd: Adatszékhely-szabály és adatvédelem.

Bérlő izoláció

Minden ügyfél adatait bérlő-azonosítóval tárolják, amely minden adatbázis-rekordra alkalmazva van. Architektúrálisan lehetetlen, hogy egy ügyfél adataihoz egy másik ügyfél munkafolyamatán keresztül hozzáférjenek. A vizsgálati munkaterhelések elkülönített, ideiglenes környezetekben futnak, megosztott állapot nélkül a bérlők között.

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.