Kā Aether365 darbojas

Aether365 ir nepārtrauktas Microsoft 365 drosibas novērtēsanas platforma. Tā pieslēdzas jūsu nomniekam, izmantojot tikai lasīsanas Microsoft Graph atļaujas, veic drosibas pārbaudes pret atzītiem ietvariem un parāda konstatējumus ar novērsanas norādījumiem.

Arhitektūras pārskats

Your M365 Tenant
      │
      │  (read-only Microsoft Graph API calls)
      ▼
  Aether365 Scanner
      │
      │  (structured findings)
      ▼
  Aether365 Database
      │
      │  (API)
      ▼
  Your Dashboard / REST API

Jūsu nomniekā nedarbojas nekādi aģenti, savienotāji vai PowerShell skripti. Aether365 pilnībā darbojas ārpus jūsu vides, izmantojot Microsoft Graph API.

Tā jau pēc savas uzbūves ir tikai lasīsanas arhitektūra: skenerim ir tikai lietojumprogrammas līmeņa lasīsanas atļaujas, un tam nav nekādu tehnisku iespēju izveidot, mainīt vai dzēst kaut ko jūsu Microsoft 365 vidē.

Skenēsanas plūsma

1. Aktivizēsana - Skenēsana sākas vai nu pēc automātiskā grafika, vai kad jūs to manuāli aktivizējat no informācijas paneļa vai API.
2. Autentifikācija - Aether365 izmanto pakalpojumu principāla piekrišanu, ko piešķīrāt nomnieka pievienosanas laikā. Tā autentificējas kā lietojumprogramma - nevis kā lietotājs.
3. Datu vāksana - Skeneris nolasa konfigurācijas datus no Microsoft Graph galapunktiem: lietotāju iestatījumi, politikas, nomnieka konfigurācija, pakalpojumiem specifiski iestatījumi (Exchange, Teams, SharePoint, Entra ID).
4. Novērtēsana - Katra ievāktā vērtība tiek novērtēta pret drosibas pārbaužu bibliotēku. Pārbaudes ir kartētas uz vienu vai vairākiem atbilstības ietvariem.
5. Rezultātu glabāsana - Izturēts, neizturēts un izlaists rezultāti tiek saglabāti katrai pārbaudei. Neizturētām pārbaudēm tiek reģistrēta konstatētā vērtība blakus gaidītajai vērtībai.
6. Piegāde - Rezultāti parādās jūsu informācijas panelī. Ja ir konfigurēti e-pasta vai Teams paziņojumi, jūs saņemat brīdinājumu, kad skenēsana ir pabeigta.

Kādus datus Aether365 lasa

Aether365 lasa tikai konfigurācijas datus - nevis e-pasta saturu, failu saturu, tērzēsanas ziņojumus vai lietotāju radītu saturu.

Konfigurācijas dati ietver:

• Nomnieka un organizācijas iestatījumus
• Entra ID (Azure AD) politikas - nosacīto piekļuvi, autentifikācijas metodes, lomu piešķīrumus
• Exchange Online - transporta noteikumus, pret pikšķerēsanu vērstas politikas, pastkastes iestatījumus, DKIM/DMARC statusu
• Microsoft Teams - sapulču politikas, ārējās federācijas iestatījumus, viesu piekļuves iestatījumus
• SharePoint Online - koplietosanas politikas, ārējās piekļuves konfigurāciju
• Microsoft 365 drosibas iestatījumus - Defender politikas, audita žurnāla statusu, brīdinājumu politikas

Tikai lasīsana

Aether365 nekad neizveido, nemodificē un nedzēs nekādus datus jūsu Microsoft 365 vidē. Visas atļaujas ir lietojumprogrammas līmeņa tikai lasīsanai.

Jūsu dati netiek apstrādāti ar AI

Aether365 nenosūta jūsu nomnieka konfigurāciju, skenēsanas rezultātus vai jebkādus klienta datus AI vai lielo valodas modeļu pakalpojumiem. Nekādi klienta dati netiek izmantoti AI modeļu apmācīsanai vai automatizētai profilēsanai. AI palīdzība tiek izmantota vienīgi, lai sagatavotu publisko novērsanas dokumentāciju sajā vietnē - nekad lai apstrādātu no jūsu nomnieka nolasītos datus.

Skenēsanas tipi

Tips	Ko pārbauda	Ietvari
Atbilstība	Konfigurāciju pret drosibas etaloniem	CIS, EIDSCA, CISA SCuBA, NIS2
Ekspozīcija	Riskantus konfigurācijas iestatījumus M365 pakalpojumos	Aether365 ekspozīcijas bibliotēka

Skatiet Atbilstības skenēsanas un Ekspozīcijas skenēsanas sīkākai informācijai.

Datu rezidence

Visi dati - ieskaitot skenēsanas rezultātus un konfigurācijas momentuzņēmumus - tiek glabāti mūsu ES datu centrā (Stokholma, Zviedrija). Dati netiek replicēti uz citiem reģioniem. Skenēsanas dati tiek saglabāti noteiktu periodu, pēc kura tiek neatgriezeniski dzēsti.

Skatiet Datu rezidence un privātums sīkākai informācijai.

Nomnieku izolācija

Katra klienta dati tiek glabāti ar nomnieka ID, kas piemērots katram datubāzes ierakstam. Arhitektūras ziņā nav iespējams piekļūt viena klienta datiem caur cita klienta sesiju. Skenēsanas darba slodzes darbojas izolētās, īslaicīgās vidēs bez kopīga stāvokļa starp nomniekiem.