Bevezetés

Az Aether365 egy felhőalapú biztonsági vizsgálati platform Microsoft 365 bérlők számára. Automatizált ellenőrzéseket végez ipari szabványú megfelelőségi keretrendszerek alapján, és elemzi a bérlő konfigurációját kockázatos vagy helytelenül beállított beállítások után kutatva - átlátható biztonsági pontszámot és gyakorlatban alkalmazható javítási lépéseket nyújtva.

Mit csinál az Aether365

Az Aether365 csak olvasási jogú szolgáltatásnévvel (service principal) csatlakozik a Microsoft 365 bérlőhöz. A csatlakozás után háromféle vizsgálatot futtat:

• Megfelelőségi vizsgálatok a bérlőt bevált biztonsági referenciaértékek alapján tesztelik: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) és CISA SCuBA. Minden ellenőrzés sikeres, sikertelen vagy kihagyott eredményt ad a vonatkozó vezérlőazonosítóval együtt.
• Kitettségvizsgálatok a bérlő konfigurációját elemzik kockázatos beállítások után kutatva az Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune és általános M365 beállítások területein. Az eredmények szolgáltatás szerint csoportosítottak, és mindegyik súlyossági szinttel rendelkezik.
• Teljes vizsgálatok egyetlen műveletben egyidejűleg futtatják a megfelelőségi és a kitettségvizsgálatot.

A vizsgálatok automatikusan, a csomagodnak megfelelő rendszeres ütemezésben futnak. Minden egyes vizsgálat befejeztekor e-mail jelentést kapsz. A vizsgálatokat bármikor kézileg is elindíthatod az irányítópultról.

Előfeltételek

Bérlő csatlakoztatása előtt győződj meg róla, hogy rendelkezel az alábbiakkal:

• Aether365 fiók - regisztrálás az app.aether365.io oldalon
• Microsoft 365 globális rendszergazdai hozzáférés a csatlakoztatni kívánt bérlőhöz - ez szükséges az admin consent lépés elvégzéséhez
• Aktív Microsoft 365 vagy Microsoft Entra ID bérlő

Csak olvasási hozzáférés

Az Aether365 soha nem módosítja a bérlőd. Minden kért engedély csak olvasási jogú. Az adataid a bérlőben maradnak - az Aether365 csak a konfigurációt és a szabályzati információkat olvassa, hogy azokat biztonsági referenciaértékek alapján kiértékelje.

Hogyan működik a vizsgálat

Vizsgálat futtatása során az Aether365 a saját regisztrált több bérlős alkalmazásával és a consent lépés során megadott engedélyekkel azonosítja magát a Microsoft 365 bérlőben. Konfigurációs adatokat olvas a bérlő teljes területén, kiértékeli az egyes ellenőrzéseket, és az eredményeket az irányítópultra írja.

A vizsgálatok általában 10-15 percig tartanak. A vizsgálat befejeztekor e-mail értesítést kapsz. Az előzmény-eredmények a csomagodnak megfelelően megőrzésre kerülnek.

Nincs szükség ügynökökre, szkriptekre vagy szoftverek telepítésére a bérlőben.

Mit fogsz látni

Az első vizsgálat után az Aether365 irányítópultja a következőket mutatja:

• Egy nagy biztonsági helyzet pontszám a sikeres, sikertelen és kihagyott ellenőrzések vizuális halmozott sávjával
• Statisztikai kártyák az összes ellenőrzés, a sikeres és a sikertelen számhoz - mindegyik trendvonallal, ami az időszaki változást mutatja
• Egy leggyakrabban sikertelen lista, amely kiemeli a legkritikusabb sikertelen vezérlőket
• Egy keretrendszer-bontás donut diagram (megfelelős) vagy szolgáltatás-bontás csempék (kitettségvizsgálat), amelyek megmutatják, hol összpontosulnak a gyenge pontok
• Egy súlyossági bontás donut diagram, amely kiemeli a kritikus, magas, közepes és alacsony szintű észleléseket
• A csomagod adatai, amelyek mutatják a vizsgálati gyakoriságot, bérlő-limitet és adatmegőrzést
• Egy legutóbbi tevékenység táblázat, amely felsorolja a legutóbbi vizsgálatokat állapottal, típussal, sikerességi aránnyal és időtartammal

Minden sikertelen ellenőrzés javítási útmutatást tartalmaz, amely elmagyarázza, hogyan javítsd ki a problémát a Microsoft 365 felügyeleti központban vagy PowerShell segítségével.