Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Come funziona Aether365

Maintainer: Aether365 Team Destinatari: Tutti gli utenti Ambito: Architettura e flusso dati delle scansioni Aether365

Aether365 è una piattaforma di valutazione continua della sicurezza per Microsoft 365. Si collega al tuo tenant tramite permessi Microsoft Graph in sola lettura, esegue controlli di sicurezza rispetto a framework consolidati e presenta le anomalie con istruzioni di correzione.

Panoramica dell'architettura 

Your M365 Tenant

      │  (read-only Microsoft Graph API calls)

  Aether365 Scanner

      │  (structured findings)

  Aether365 Database

      │  (API)

  Your Dashboard / REST API

Nessun agente, connettore o script PowerShell viene eseguito all'interno del tuo tenant. Aether365 opera interamente dall'esterno del tuo ambiente utilizzando le API Microsoft Graph.

Si tratta, per scelta progettuale, di un'architettura in sola lettura: lo scanner dispone unicamente di permessi di lettura a livello di applicazione e non ha alcuna capacità tecnica di creare, modificare o eliminare qualcosa nel tuo ambiente Microsoft 365.

Il flusso di scansione

  1. Attivazione - Una scansione parte automaticamente secondo la pianificazione, oppure quando la avvii manualmente dalla dashboard o via API.
  2. Autenticazione - Aether365 utilizza il consenso del service principal concesso durante la connessione del tenant. Si autentica come applicazione, non come utente.
  3. Raccolta dati - Lo scanner legge i dati di configurazione dagli endpoint Microsoft Graph: impostazioni utente, policy, configurazione del tenant, impostazioni specifiche dei servizi (Exchange, Teams, SharePoint, Entra ID).
  4. Valutazione - Ogni valore raccolto viene valutato rispetto a una libreria di controlli di sicurezza. I controlli sono mappati a uno o più framework di compliance.
  5. Salvataggio dei risultati - I risultati (superato, non superato, ignorato) vengono salvati per ogni controllo. Per i controlli non superati, viene registrato il valore effettivo rilevato insieme al valore atteso.
  6. Consegna - I risultati appaiono nella dashboard. Se sono configurate notifiche email o Teams, ricevi un avviso al termine della scansione.

Quali dati legge Aether365

Aether365 legge esclusivamente dati di configurazione - non contenuti email, file, messaggi di chat o dati generati dagli utenti.

I dati di configurazione includono:

  • Impostazioni del tenant e dell'organizzazione
  • Policy di Entra ID (Azure AD) - accesso condizionale, metodi di autenticazione, assegnazione dei ruoli
  • Exchange Online - regole di trasporto, policy anti-phishing, impostazioni delle caselle di posta, stato DKIM/DMARC
  • Microsoft Teams - policy per le riunioni, federazione esterna, impostazioni di accesso ospiti
  • SharePoint Online - policy di condivisione, configurazione dell'accesso esterno
  • Impostazioni di sicurezza di Microsoft 365 - policy di Defender, stato del log di audit, policy di avviso

Sola lettura

Aether365 non crea, modifica o elimina mai alcun dato nel tuo ambiente Microsoft 365. Tutti i permessi sono di tipo applicazione in sola lettura.

Nessun trattamento dei tuoi dati tramite AI

Aether365 non invia la configurazione del tuo tenant, i risultati delle scansioni o alcun dato del cliente a servizi di AI o a modelli linguistici di grandi dimensioni. Nessun dato del cliente viene utilizzato per l'addestramento di modelli di AI o per la profilazione automatizzata. L'assistenza dell'AI viene impiegata esclusivamente per redigere la documentazione pubblica sulla correzione presente in questo sito, mai per trattare i dati letti dal tuo tenant.

Tipi di scansione

TipoCosa controllaFramework
ComplianceConfigurazione rispetto a benchmark di sicurezzaCIS, EIDSCA, CISA SCuBA, NIS2
ExposureConfigurazioni rischiose nei servizi M365Libreria exposure di Aether365

Consulta Scansioni compliance e Scansioni exposure per i dettagli.

Residenza dei dati

Tutti i dati - inclusi i risultati delle scansioni e gli snapshot della configurazione - sono archiviati nel nostro data centre EU (Stoccolma, Svezia). Nessun dato viene replicato in altre regioni. I dati delle scansioni vengono conservati per un periodo definito, dopodiché vengono eliminati definitivamente.

Consulta Residenza dei dati e privacy per i dettagli.

Isolamento dei tenant

I dati di ciascun cliente sono archiviati con un ID tenant applicato a ogni record del database. È architetturalmente impossibile che i dati di un cliente vengano acceduti dalla sessione di un altro cliente. I carichi di lavoro delle scansioni vengono eseguiti in ambienti isolati ed effimeri, senza stato condiviso tra i tenant.

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.