Įvadas
Aether365 - tai debesyje veikianti saugumo nuskaitymo platforma, skirta Microsoft 365 organizacijoms. Ji atlieka automatizuotus patikrinimus pagal pramonės standartų atitikties sistemas ir analizuoja jūsų organizacijos konfigūraciją, ieškodama rizikingų ar neteisingai sukonfigūruotų nustatymų - pateikdama aiškų saugumo balą ir konkrečius ištaisymo veiksmus.
Ką daro Aether365
Aether365 jungiasi prie jūsų Microsoft 365 organizacijos naudodama tik skaitymo teises turintį paslaugų pagrindinį pavadinimą. Prijungus, sistema atlieka trijų tipų nuskaitymus:
- Atitikties nuskaitymai tikrina jūsų organizaciją pagal nustatytus saugumo lyginamuosius standartus: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) ir CISA SCuBA. Kiekvienas patikrinimas grąžina rezultatą - įveikta, neįveikta arba praleista - kartu su atitinkamu kontrolės identifikatoriumi.
- Ekspozicijos nuskaitymai analizuoja jūsų organizacijos konfigūraciją, ieškodami rizikingų nustatymų Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune ir bendruosiuose M365 nustatymuose. Rezultatai grupuojami pagal paslaugą ir jiems priskiriamas rimtumo lygis.
- Pilni nuskaitymai vienu metu atlieka ir atitikties, ir ekspozicijos nuskaitymus viena operacija.
Nuskaitymai vykdomi automatiškai pagal pasikartojantį grafiką, priklausantį nuo jūsų plano. Užbaigus kiekvieną nuskaitymą, gausite pranešimą el. paštu. Taip pat galite bet kada rankiniu būdu inicijuoti nuskaitymus iš prietaisų skydelio.
Būtinosios sąlygos
Prieš jungdami organizaciją, įsitikinkite, kad turite:
- Aether365 paskyrą - registruokitės adresu app.aether365.io
- Microsoft 365 visuotinio administratoriaus prieigą prie organizacijos, kurią norite prijungti - reikalinga administratoriaus sutikimo žingsniui užbaigti
- Aktyvią Microsoft 365 arba Microsoft Entra ID organizaciją
Tik skaitymo prieiga
Aether365 niekada nekeičia jūsų organizacijos duomenų. Visos prašomos teisės yra tik skaitymo. Jūsų duomenys lieka jūsų organizacijoje - Aether365 skaito tik konfigūracijos ir politikos informaciją, kad ją įvertintų pagal saugumo lyginamuosius standartus.
Kaip veikia nuskaitymas
Kai vykdomas nuskaitymas, Aether365 autentifikuojasi jūsų Microsoft 365 organizacijoje naudodama savo registruotą kelių organizacijų programą ir teises, kurias suteikėte sutikimo žingsniu. Ji nuskaito konfigūracijos duomenis visoje organizacijoje, įvertina kiekvieną patikrinimą ir įrašo rezultatus jūsų prietaisų skydelyje.
Nuskaitymai paprastai trunka nuo 10 iki 15 minučių. Užbaigus nuskaitymą, gausite pranešimą el. paštu. Istoriniai rezultatai saugomi pagal jūsų planą.
Jūsų organizacijoje nereikia diegti jokių agentų, scenarijų ar programinės įrangos.
Ką matysite
Po pirmojo nuskaitymo Aether365 prietaisų skydelyje rodoma:
- Didelis saugumo būklės balas su vizualia sukrautų juostų diagrama, rodančia įveiktus, neįveiktus ir praleistus patikrinimus
- Statistikos kortelės su bendru patikrinimų, įveiktų ir neįveiktų patikrinimų skaičiumi - kiekviena su tendencijos grafiku, rodančiu pokyčius laikui bėgant
- Daugiausiai neįveiktų sąrašas, pabrėžiantis svarbiausias neįveiktas kontroles
- Struktūros analizės žiedinė diagrama (atitiktis) arba paslaugų analizės kortelės (ekspozicija), rodančios, kur sutelktos silpnybės
- Rimtumo analizės žiedinė diagrama, pabrėžianti kritinius, aukštus, vidutinius ir žemus radinius
- Jūsų plano informacija, rodanti nuskaitymo dažnumą, organizacijų limitą ir duomenų saugojimo laikotarpį
- Naujausios veiklos lentelė su paskutiniais nuskaitymais, jų būsena, tipu, įveikimo procentu ir trukme
Kiekvienas neįveiktas patikrinimas apima ištaisymo nurodymus, paaiškinančius, kaip ištaisyti problemą Microsoft 365 administravimo centre arba per PowerShell.