Introduzione

Aether365 è una piattaforma cloud di scansione di sicurezza per tenant Microsoft 365. Esegue controlli automatizzati rispetto a framework di compliance standard di settore e analizza la configurazione del tenant per individuare impostazioni rischiose o errate, fornendo un punteggio di sicurezza chiaro e istruzioni di correzione concrete.

Cosa fa Aether365

Aether365 si collega al tuo tenant Microsoft 365 tramite un service principal in sola lettura. Una volta collegato, esegue tre tipi di scansione:

• Le scansioni compliance verificano il tenant rispetto a benchmark di sicurezza consolidati: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) e CISA SCuBA. Ogni controllo restituisce un risultato di superato, non superato o ignorato insieme all'ID del controllo corrispondente.
• Le scansioni exposure analizzano la configurazione del tenant per individuare impostazioni rischiose in Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune e nelle impostazioni generali M365. I risultati sono raggruppati per servizio e classificati per gravità.
• Le scansioni complete eseguono contemporaneamente sia la scansione compliance che quella exposure in un'unica operazione.

Le scansioni vengono eseguite automaticamente con una cadenza ricorrente in base al piano sottoscritto. Al termine di ogni scansione ricevi un report via email. Puoi anche avviare le scansioni manualmente dalla dashboard in qualsiasi momento.

Prerequisiti

Prima di collegare un tenant, assicurati di avere:

• Un account Aether365 - registrati su app.aether365.io
• Accesso come Amministratore globale di Microsoft 365 al tenant che vuoi collegare, necessario per completare il passaggio di consenso amministrativo
• Un tenant Microsoft 365 o Microsoft Entra ID attivo

Accesso in sola lettura

Aether365 non modifica mai il tuo tenant. Tutti i permessi richiesti sono in sola lettura. I tuoi dati restano nel tuo tenant - Aether365 legge solo le informazioni di configurazione e policy per valutarle rispetto ai benchmark di sicurezza.

Come funzionano le scansioni

Quando viene eseguita una scansione, Aether365 si autentica presso il tuo tenant Microsoft 365 utilizzando la propria applicazione multi-tenant registrata e i permessi che hai concesso durante il passaggio di consenso. Legge i dati di configurazione del tenant, valuta ogni controllo e scrive i risultati nella tua dashboard.

Le scansioni richiedono tipicamente da 10 a 15 minuti. Ricevi un'email al termine della scansione. I risultati storici vengono conservati in base al tuo piano.

Non è necessario installare agenti, script o software nel tuo tenant.

Cosa vedrai

Dopo la prima scansione, la dashboard di Aether365 mostra:

• Un grande punteggio di sicurezza con una barra impilata visiva di controlli superati, non superati e ignorati
• Schede statistiche per il totale dei controlli, superati e non superati - ognuna con una sparkline di tendenza che mostra l'andamento nel tempo
• Un elenco dei principali controlli non superati che evidenzia i controlli critici falliti
• Un grafico a ciambella per la suddivisione per framework (compliance) o riquadri per la suddivisione per servizio (exposure) che mostrano dove si concentrano le vulnerabilità
• Un grafico a ciambella per la suddivisione per gravità che evidenzia le anomalie critiche, alte, medie e basse
• Le informazioni sul piano che mostrano la frequenza delle scansioni, il limite di tenant e la conservazione dei dati
• Una tabella di attività recente con le ultime scansioni, stato, tipo, percentuale di superamento e durata

Ogni controllo non superato include istruzioni di correzione che spiegano come risolvere il problema nel centro di amministrazione Microsoft 365 o tramite PowerShell.