Kaip veikia Aether365

Autorius: Aether365 komanda Auditorija: Visi vartotojai Apimtis: Aether365 nuskaitymų architektūra ir duomenų srautas

Aether365 - tai nuolatinė Microsoft 365 saugumo vertinimo platforma. Ji jungiasi prie jūsų organizacijos naudodama tik skaitymo Microsoft Graph teises, atlieka saugumo patikrinimus pagal nustatytas sistemas ir pateikia radinius su ištaisymo nurodymais.

Architektūros apžvalga

Jūsų M365 organizacija
      │
      │  (tik skaitymo Microsoft Graph API užklausos)
      ▼
  Aether365 nuskaitytuvas
      │
      │  (struktūrizuoti radiniai)
      ▼
  Aether365 duomenų bazė
      │
      │  (API)
      ▼
  Jūsų prietaisų skydelis / REST API

Jūsų organizacijoje neveikia jokie agentai, jungtys ar PowerShell scenarijai. Aether365 veikia visiškai iš išorės, naudodama Microsoft Graph API.

Tai sąmoningai sukurta tik skaitymo architektūra: nuskaitytuvas turi tik programos lygio skaitymo teises ir techniškai negali nieko sukurti, pakeisti ar ištrinti jūsų Microsoft 365 aplinkoje.

Nuskaitymo procesas

1. Inicijavimas - Nuskaitymas pradedamas arba automatinio grafiko metu, arba kai jūs rankiniu būdu jį inicijuojate iš prietaisų skydelio ar per API.
2. Autentifikavimas - Aether365 naudoja paslaugų pagrindinį pavadinimą, kuriam sutikimą suteikėte organizacijos prijungimo metu. Ji autentifikuojasi kaip programa, ne kaip vartotojas.
3. Duomenų rinkimas - Nuskaitytuvas skaito konfigūracijos duomenis iš Microsoft Graph galutinių taškų: vartotojų nustatymus, politikas, organizacijos konfigūraciją, paslaugų specifinius nustatymus (Exchange, Teams, SharePoint, Entra ID).
4. Vertinimas - Kiekviena surinkta reikšmė vertinama pagal saugumo patikrinimų biblioteką. Patikrinimai susieti su viena ar keliomis atitikties sistemomis.
5. Rezultatų saugojimas - Kiekvieno patikrinimo rezultatas - įveikta, neįveikta, praleista - saugomas atskirai. Neįveiktiems patikrinimams įrašoma aptikta reikšmė kartu su tikėtina reikšme.
6. Pristatymas - Rezultatai rodomi jūsų prietaisų skydelyje. Jei sukonfigūruoti el. pašto ar Teams pranešimai, gausite įspėjimą, kai nuskaitymas bus baigtas.

Kokius duomenis skaito Aether365

Aether365 skaito tik konfigūracijos duomenis - ne el. laiškų turinį, failų turinį, pokalbių žinutes ar vartotojų sukurtus duomenis.

Konfigūracijos duomenys apima:

• Organizacijos ir kompanijos nustatymus
• Entra ID (Azure AD) politikas - sąlyginę prieigą, autentifikavimo metodus, vaidmenų priskyrimus
• Exchange Online - transporto taisykles, apsaugos nuo sukčiavimo politikas, pašto dėžutės nustatymus, DKIM/DMARC būseną
• Microsoft Teams - susitikimų politikas, išorinę federaciją, svečių prieigos nustatymus
• SharePoint Online - bendrinimo politikas, išorinės prieigos konfigūraciją
• Microsoft 365 saugumo nustatymus - Defender politikas, audito žurnalo būseną, įspėjimų politikas

Tik skaitymas

Aether365 niekada nekuria, nekeičia ir netrina jokių duomenų jūsų Microsoft 365 aplinkoje. Visos teisės yra programos lygio tik skaitymo.

Jokio jūsų duomenų apdorojimo dirbtiniu intelektu

Aether365 nesiunčia jūsų organizacijos konfigūracijos, nuskaitymo rezultatų ar bet kokių kliento duomenų AI ar didžiųjų kalbos modelių paslaugoms. Jokie kliento duomenys nenaudojami AI modeliams mokyti ar automatiniam profiliavimui. AI pagalba pasitelkiama tik viešajai ištaisymo dokumentacijai šiame tinklalapyje rengti, niekada ne iš jūsų organizacijos nuskaitytiems duomenims apdoroti.

Nuskaitymo tipai

Tipas	Ką tikrina	Sistemos
Atitikties	Konfigūraciją pagal saugumo lyginamuosius standartus	CIS, EIDSCA, CISA SCuBA, NIS2
Ekspozicijos	Rizikingas konfigūracijas M365 paslaugose	Aether365 ekspozicijos biblioteka

Žr. Atitikties nuskaitymai ir Ekspozicijos nuskaitymai išsamiau.

Duomenų buvimo vieta

Visi duomenys - įskaitant nuskaitymo rezultatus ir konfigūracijos momentines kopijas - saugomi mūsų ES duomenų centre (Stokholmas, Švedija). Duomenys nėra kopijuojami į kitus regionus. Nuskaitymo duomenys saugomi nustatytą laikotarpį, po kurio galutinai ištrinami.

Žr. Duomenų buvimo vieta ir privatumas išsamiau.

Organizacijų izoliacija

Kiekvieno kliento duomenys saugomi su organizacijos ID, taikomu kiekvienam duomenų bazės įrašui. Architektūriškai neįmanoma, kad vieno kliento duomenys būtų pasiekiami per kito kliento sesiją. Nuskaitymo darbo krūviai vykdomi izoliuotose, laikinose aplinkose be bendros būsenos tarp organizacijų.