AI Pilot

O núcleo do Aether365 é a análise de segurança do Microsoft 365 em modo só de leitura: analisa o seu tenant, mostra os resultados e indica os passos de remediação para os executar por si próprio. O AI Pilot vai mais além, com remediação assistida. Após uma análise, o AI Pilot pode propor correções específicas, deixá-lo rever cada uma e aplicar diretamente no seu tenant Microsoft 365, através do Microsoft Graph, as alterações que aprovar.

O AI Pilot é opcional e utiliza uma ligação separada de consentimento de escrita da Microsoft. A análise só de leitura continua a ser a predefinição de todos os tenants e nada é escrito no seu tenant sem a sua aprovação.

Em que difere o AI Pilot da análise só de leitura

	Análise só de leitura (predefinição)	AI Pilot (opcional)
O que faz	Lê a configuração do tenant, executa análises, mostra resultados e passos de remediação	Tudo o que a análise faz, além de aplicar as correções que aprovar
Quem aplica as correções	Você, seguindo os passos de remediação	O AI Pilot, após a sua aprovação item a item
Consentimento	Consentimento de leitura da Microsoft (concedido quando liga um tenant)	Um consentimento de escrita separado, concedido apenas quando ativa o AI Pilot
Planos	Todos os planos	Pro e Enterprise

A análise só de leitura é sempre a predefinição. O AI Pilot nunca altera essa postura por si só: acrescenta uma ligação opcional e separada de consentimento de escrita que configura explicitamente.

Disponibilidade

O AI Pilot está disponível nos planos Pro e Enterprise. Se o seu plano não o incluir, a secção do AI Pilot sugere-lhe que faça o upgrade. A análise só de leitura continua a funcionar em todos os planos.

O fluxo do AI Pilot

A utilização do AI Pilot segue cinco passos:

1. Ligar um tenant ao AI Pilot - conceda o consentimento de escrita separado da Microsoft para o tenant que pretende ativar.
2. Executar uma análise do AI Pilot - o Aether365 analisa o tenant e identifica as verificações que falharam.
3. Rever os resultados - o AI Pilot gera um plano de remediação que mostra cada alteração proposta, com o valor atual e o novo valor proposto lado a lado.
4. Aprovar as correções item a item - aprova cada correção individualmente. Nada é aplicado enquanto não o fizer.
5. O AI Pilot aplica e verifica - as correções aprovadas são aplicadas através do Microsoft Graph e o novo estado é verificado.

Ativar o AI Pilot para um tenant

O AI Pilot requer um consentimento de administrador da Microsoft separado, que concede permissões de escrita restritas para além das permissões de leitura usadas na análise. Trata-se de um passo único por tenant e não afeta a ligação só de leitura que já tem.

É necessário um Administrador Global

O consentimento do AI Pilot tem de ser aprovado por um Administrador Global do tenant que pretende ativar. As permissões de escrita permitem que o Aether365 aplique nesse tenant as correções que aprovar.

Passos:

1. Abra a página Ligar Tenant.
2. Encontre a secção Ligação do AI Pilot.
3. Escolha o tenant ligado no qual pretende ativar o AI Pilot e, em seguida, clique em Ativar AI Pilot.
4. É reencaminhado para o ecrã de consentimento da Microsoft. Inicie sessão com uma conta de Administrador Global desse tenant.
5. Reveja as permissões de escrita restritas apresentadas no ecrã de consentimento e clique em Aceitar.
6. A Microsoft reencaminha-o de volta para o Aether365. O tenant passa a apresentar um emblema AI Pilot, a confirmar que o consentimento de escrita está ativo.

A sua ligação só de leitura existente para o mesmo tenant não é afetada. O AI Pilot é ligado como uma ligação separada e independente, a par dela, e não como um upgrade que a substitui. A análise continua a funcionar sem alterações.

A leitura continua a ser a predefinição

Ativar o AI Pilot num tenant não altera nada nos seus outros tenants. Cada tenant permanece em modo só de leitura até ativar nele o AI Pilot especificamente.

Executar uma análise do AI Pilot e rever o plano

Depois de um tenant ter o AI Pilot ativado, pode transformar os resultados da análise num plano de remediação:

1. Execute uma análise ao tenant (manualmente ou de acordo com o seu agendamento), ou utilize uma análise concluída.
2. Na área do AI Pilot, gere um plano de remediação a partir da análise. O plano lista as verificações falhadas que têm uma correção automática.
3. O plano mostra cada alteração proposta como uma linha:
   • A verificação que falhou
   • O valor atual da definição
   • O novo valor proposto
   • A gravidade do resultado

Reveja todos os itens antes de aprovar seja o que for. Cada linha indica-lhe exatamente o que vai mudar.

Aprovar as correções item a item

O AI Pilot aplica as correções item a item. Nada é aplicado automaticamente e não existe qualquer ação genérica de "aplicar tudo" que contorne a sua revisão.

1. No plano de remediação, clique em Aprovar em cada item que pretende que o AI Pilot aplique.
2. Os itens aprovados são aplicados um de cada vez através do Microsoft Graph.
3. Após cada alteração, o Aether365 verifica o novo estado e marca o item como aplicado.
4. Os itens que não aprovar ficam inalterados. Pode voltar ao plano mais tarde para aprovar mais itens.

Confirme com uma nova análise

Depois de aplicar as correções, execute uma nova análise para confirmar que as verificações passam agora. A análise lê o estado real do tenant de forma independente, pelo que é a verificação fidedigna de que a correção teve efeito.

Correções automáticas e manuais no detalhe de uma análise

Nem todas as verificações falhadas têm uma correção automática. Quando abre o detalhe de uma análise e observa um resultado falhado, o AI Pilot indica-lhe de que tipo se trata:

• Os resultados com correção automática apresentam uma caixa de seleção AI Pilot. Assinale-a para que o AI Pilot aplique essa correção por si.
• Os resultados sem correção automática apresentam um marcador Manual e os passos de remediação manual que deve seguir por si próprio. Para uma abordagem passo a passo de como os resolver, consulte Remediar Resultados.

Esta distinção é a mesma quer esteja a rever uma análise para aprovar correções manualmente, quer deixe a remediação automática tratar das que são corrigíveis. Os resultados manuais permanecem sempre da sua responsabilidade.

Remediação automática na conclusão da análise

Para além de rever as correções uma a uma, o AI Pilot pode aplicar automaticamente os resultados falhados corrigíveis assim que uma análise do AI Pilot é concluída e, em seguida, verificar cada alteração. Isto é útil para os tenants em que confia que o AI Pilot os mantenha em forma sem um passo de revisão manual após cada análise.

A remediação automática só é executada quando ambas as condições seguintes se verificam:

• O tenant tem uma ligação do AI Pilot com consentimento de escrita concedido.
• A remediação automática está ativada na sua conta. Esta é uma opção distinta da ligação do AI Pilot, pelo que o simples facto de ter uma ligação do AI Pilot não inicia, por si só, a aplicação automática de correções.

Quando ambas as condições estão reunidas, uma análise do AI Pilot concluída despoleta a aplicação dos resultados falhados corrigíveis, seguida da respetiva verificação, da mesma forma que uma correção que aprova manualmente é aplicada e verificada. Os resultados sem correção automática ficam para resolver manualmente, tal como no detalhe da análise descrito acima.

Mantém o controlo

A remediação automática está desativada até a ativar. Com ela desativada, o AI Pilot continua a fazer tudo o resto - apenas aprova as correções que quer, quando quer. Com ela ativada, os resultados corrigíveis são tratados por si em cada análise, e os resultados manuais continuam a ser da sua responsabilidade.

O modelo de segurança

O AI Pilot foi concebido para que o acesso de escrita seja deliberado e passível de revisão:

• Opcional. O AI Pilot está desativado por predefinição. A análise só de leitura é a postura predefinida de todos os tenants.
• Consentimento separado. O acesso de escrita utiliza o seu próprio consentimento da Microsoft, distinto do consentimento de análise só de leitura. Concedê-lo exige um Administrador Global.
• Aprovação item a item. Cada correção é revista e aprovada individualmente antes de qualquer coisa ser escrita no seu tenant. Nenhuma correção é aplicada automaticamente às cegas.
• Verificado. Depois de cada correção ser aplicada, o novo estado é verificado e pode confirmar o resultado com uma análise independente. Isto também se aplica à remediação automática: cada correção aplicada automaticamente é verificada antes de ser marcada como concluída.
• A remediação automática é opcional. Aplicar correções automaticamente na conclusão da análise só acontece quando a ativa, em complemento de uma ligação do AI Pilot. Nunca aplica correções que não tenham remediação automática, e os resultados manuais continuam a ser da sua responsabilidade.
• Restrito. As permissões de escrita abrangem apenas as áreas de remediação que o Aether365 suporta.

Revogar o consentimento do AI Pilot

Para remover o acesso de escrita do AI Pilot a um tenant:

1. No seu tenant Microsoft, abra o centro de administração Entra (portal.azure.com > Aplicações Empresariais > Aether365).
2. Remova as permissões de escrita, ou remova a entrada da aplicação empresarial.

A sua ligação só de leitura no Aether365 continua a funcionar para análise depois de revogar o consentimento de escrita. Se mais tarde voltar a querer o AI Pilot, reative-o a partir da secção Ligação do AI Pilot na página Ligar Tenant.

Relacionado

• Ligar um Tenant - configurar a ligação só de leitura e a Ligação do AI Pilot
• Remediar Resultados - resolver resultados manualmente
• Alertas de Ameaças - risco de identidade em tempo real e resposta a violações num clique
• Gestão de Políticas - rever e reforçar as políticas-chave do tenant
• Ler os Resultados da Análise - compreender o resultado da análise
• Modelo de Segurança - predefinição só de leitura e acesso de escrita opcional
• Permissões da Microsoft - permissões que o Aether365 solicita