Hvordan Aether365 fungerer
Aether365 er en kontinuerlig sikkerhetsplattform for Microsoft 365. Den kobler til leietakeren din ved hjelp av skrivebeskyttede Microsoft Graph-tillatelser, kjører sikkerhetskontroller mot etablerte rammeverk og synliggjør funn med utbedringsveiledning.
Arkitekturoversikt
Din M365-leietaker
|
| (skrivebeskyttede Microsoft Graph API-kall)
v
Aether365 Scanner
|
| (strukturerte funn)
v
Aether365-database
|
| (API)
v
Ditt dashboard / REST APIIngen agenter, koblinger eller PowerShell-skript kjører inne i leietakeren din. Aether365 opererer utelukkende fra utsiden av miljøet ditt via Microsoft Graph API.
Dette er, helt etter design, en skrivebeskyttet arkitektur: skanneren har kun skrivebeskyttede tillatelser på applikasjonsnivå, og har ingen teknisk mulighet til å opprette, endre eller slette noe i Microsoft 365-miljøet ditt.
Skanneflyten
- Utløsning - En skanning starter enten etter den automatiske tidsplanen, eller når du utløser en manuelt fra dashboardet eller APIet.
- Autentisering - Aether365 bruker tjenesteprinsipalen du godkjente under leietakertilkoblingen. Den autentiserer seg som en applikasjon - ikke som en bruker.
- Datainnsamling - Skanneren leser konfigurasjonsdata fra Microsoft Graph-endepunkter: brukerinnstillinger, policyer, leietakerkonfigurasjon, tjenestespesifikke innstillinger (Exchange, Teams, SharePoint, Entra ID).
- Evaluering - Hver innsamlet verdi evalueres mot et bibliotek av sikkerhetskontroller. Kontrollene er tilordnet ett eller flere compliance-rammeverk.
- Resultatlagring - Bestått-, ikke bestått- og hoppet over-resultater lagres per kontroll. For kontroller som ikke er bestått, registreres den faktiske verdien sammen med den forventede verdien.
- Levering - Resultatene vises i dashboardet ditt. Hvis e-post- eller Teams-varsler er konfigurert, mottar du et varsel når skanningen er fullført.
Hvilke data Aether365 leser
Aether365 leser kun konfigurasjonsdata - ikke e-postinnhold, filinnhold, chatmeldinger eller brukergenererte data.
Konfigurasjonsdata inkluderer:
- Leietaker- og organisasjonsinnstillinger
- Entra ID-policyer (Azure AD) - betinget tilgang, autentiseringsmetoder, rolletildelinger
- Exchange Online - transportregler, anti-phishing-policyer, postboksinnstillinger, DKIM/DMARC-status
- Microsoft Teams - møtepolicyer, ekstern føderasjon, gjestetilgangsinnstillinger
- SharePoint Online - delingspolicyer, konfigurasjon for ekstern tilgang
- Microsoft 365-sikkerhetsinnstillinger - Defender-policyer, revisjonsloggstatus, varselpolicyer
Skrivebeskyttet
Aether365 oppretter, endrer eller sletter aldri data i Microsoft 365-miljøet ditt. Alle tillatelser er skrivebeskyttede på applikasjonsnivå.
Ingen AI-behandling av dataene dine
Aether365 sender ikke leietakerkonfigurasjonen din, skanneresultater eller andre kundedata til AI- eller språkmodelltjenester. Ingen kundedata brukes til å trene AI-modeller eller til automatisk profilering. AI-assistanse brukes utelukkende til å skrive den offentlige utbedringsdokumentasjonen på dette nettstedet - aldri til å behandle data som leses fra leietakeren din.
Skanningstyper
| Type | Hva den kontrollerer | Rammeverk |
|---|---|---|
| Compliance | Konfigurasjon mot sikkerhetsstandarder | CIS, EIDSCA, CISA SCuBA, NIS2 |
| Exposure | Risikable konfigurasjoner på tvers av M365-tjenester | Aether365 exposure-bibliotek |
Se Compliance-skanninger og Exposure-skanninger for detaljer.
Dataoppbevaring
Alle data - inkludert skanneresultater og konfigurasjonsoversikter - lagres i vårt EU-datasenter (Ireland, Sverige). Ingen data replikeres til andre regioner. Skannedata oppbevares i en definert periode før de slettes permanent.
Se Dataoppbevaring og personvern for detaljer.
Leietakerisolering
Hver kundes data lagres med en leietaker-ID som er påført hver databasepost. Det er arkitektonisk umulig for en kundes data å bli aksessert via en annen kundes sesjon. Skannearbeidslaster kjører i isolerte, flyktige miljøer uten delt tilstand mellom leietakere.