Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Como o Aether365 Funciona

O Aether365 é uma plataforma de avaliação contínua de segurança para Microsoft 365. Liga-se ao seu tenant utilizando permissões apenas de leitura do Microsoft Graph, executa verificações de segurança face a frameworks estabelecidos e apresenta os resultados com orientações de remediação.

Visão geral da arquitetura 

Your M365 Tenant
      |
      |  (read-only Microsoft Graph API calls)
      v
  Aether365 Scanner
      |
      |  (structured findings)
      v
  Aether365 Database
      |
      |  (API)
      v
  Your Dashboard / REST API

Nenhum agente, conetor ou script PowerShell é executado dentro do seu tenant. O Aether365 opera inteiramente fora do seu ambiente utilizando a API Microsoft Graph.

Esta é, por concepção, uma arquitetura apenas de leitura: o scanner detém unicamente permissões de leitura ao nível da aplicação e não possui qualquer capacidade técnica para criar, modificar ou eliminar o que quer que seja no seu ambiente Microsoft 365.

O fluxo de análise

  1. Acionamento - Uma análise inicia no agendamento automático ou quando a aciona manualmente a partir do painel de controlo ou da API.
  2. Autenticação - O Aether365 utiliza o consentimento do service principal que concedeu durante a ligação do tenant. Autentica-se como aplicação - não como utilizador.
  3. Recolha de dados - O scanner lê dados de configuração dos endpoints Microsoft Graph: definições de utilizadores, políticas, configuração do tenant, definições específicas de serviço (Exchange, Teams, SharePoint, Entra ID).
  4. Avaliação - Cada valor recolhido é avaliado face a uma biblioteca de verificações de segurança. As verificações são mapeadas para um ou mais frameworks de conformidade.
  5. Armazenamento de resultados - Os resultados de aprovado, reprovado e ignorado são armazenados por verificação. Para verificações reprovadas, o valor real detetado é registado juntamente com o valor esperado.
  6. Entrega - Os resultados aparecem no seu painel de controlo. Se as notificações por email ou Teams estiverem configuradas, recebe um alerta quando a análise estiver concluída.

Que dados o Aether365 lê

O Aether365 lê apenas dados de configuração - não conteúdo de email, conteúdo de ficheiros, mensagens de chat ou dados gerados pelos utilizadores.

Os dados de configuração incluem:

  • Definições do tenant e da organização
  • Políticas do Entra ID (Azure AD) - acesso condicional, métodos de autenticação, atribuições de funções
  • Exchange Online - regras de transporte, políticas anti-phishing, definições de caixas de correio, estado DKIM/DMARC
  • Microsoft Teams - políticas de reuniões, federação externa, definições de acesso de convidados
  • SharePoint Online - políticas de partilha, configuração de acesso externo
  • Definições de segurança Microsoft 365 - políticas do Defender, estado do registo de auditoria, políticas de alerta

Apenas de leitura

O Aether365 nunca cria, modifica ou elimina quaisquer dados no seu ambiente Microsoft 365. Todas as permissões são de nível de aplicação e apenas de leitura.

Sem processamento por AI dos seus dados

O Aether365 não envia a configuração do seu tenant, os resultados das análises nem quaisquer dados de cliente para serviços de AI ou de grandes modelos de linguagem. Nenhum dado de cliente é utilizado para treino de modelos de AI ou para criação automatizada de perfis. A assistência por AI é usada apenas para redigir a documentação pública de remediação deste site - nunca para processar dados lidos do seu tenant.

Tipos de análise

TipoO que verificaFrameworks
ConformidadeConfiguração face a benchmarks de segurançaCIS, EIDSCA, CISA SCuBA, NIS2
ExposiçãoConfigurações de risco nos serviços M365Biblioteca de exposição Aether365

Consulte Análises de Conformidade e Análises de Exposição para mais detalhes.

Residência de dados

Todos os dados - incluindo resultados de análise e snapshots de configuração - são armazenados no nosso centro de dados na UE (Estocolmo, Suécia). Nenhum dado é replicado para outras regiões. Os dados de análise são retidos durante um período definido antes de serem permanentemente eliminados.

Consulte Residência de Dados e Privacidade para mais detalhes.

Isolamento de tenants

Os dados de cada cliente são armazenados com um ID de tenant aplicado a cada registo na base de dados. É arquiteturalmente impossível que os dados de um cliente sejam acedidos através da sessão de outro cliente. As cargas de trabalho de análise são executadas em ambientes isolados e efémeros sem estado partilhado entre tenants.

Esta página foi útil?

© 2026 Aether365. All rights reserved.