Introducere
Aether365 este o platformă de scanare de securitate bazată pe cloud pentru tenant-uri Microsoft 365. Rulează verificări automate în raport cu framework-uri de conformitate standard din industrie și analizează configurația tenant-ului pentru setări riscante sau greșit configurate - oferindu-vă un scor de securitate clar și pași acționabili de remediere.
Ce face Aether365
Aether365 se conectează la tenant-ul Microsoft 365 folosind un service principal cu acces doar de citire. Odată conectat, rulează trei tipuri de scanări:
- Scanările de conformitate testează tenant-ul în raport cu benchmark-uri de securitate consacrate: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) și CISA SCuBA. Fiecare verificare returnează un rezultat de tip trecut, eșuat sau omis, împreună cu ID-ul de control relevant.
- Scanările de expunere analizează configurația tenant-ului pentru setări riscante din Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune și setări generale M365. Rezultatele sunt grupate pe serviciu și li se atribuie un nivel de severitate.
- Scanările complete rulează simultan atât scanarea de conformitate, cât și cea de expunere, într-o singură operațiune.
Scanările rulează automat pe un program recurent în funcție de planul dvs. Primiți un raport prin email la finalizarea fiecărei scanări. De asemenea, puteți declanșa scanări manual din tabloul de bord în orice moment.
Cerințe preliminare
�nainte de a conecta un tenant, asigurați-vă că aveți:
- Un cont Aether365 - înregistrați-vă la app.aether365.io
- Acces de Global Administrator Microsoft 365 la tenant-ul pe care doriți să il conectați, necesar pentru a finaliza pasul de admin consent
- Un tenant Microsoft 365 sau Microsoft Entra ID activ
Acces doar de citire
Aether365 nu modifică niciodată tenant-ul dvs. Toate permisiunile solicitate sunt doar de citire. Datele dvs. rămân în tenant - Aether365 citește doar informații de configurare și politici pentru a le evalua în raport cu benchmark-urile de securitate.
Cum funcționează scanarea
Când rulează o scanare, Aether365 se autentifică la tenant-ul Microsoft 365 folosind propria aplicație multi-tenant înregistrată și permisiunile pe care le-ați acordat în pasul de consimțământ. Citește date de configurare din tenant, evaluează fiecare verificare și scrie rezultatele în tabloul de bord.
Scanările durează de obicei 10 până la 15 minute. Primiți un email la finalizarea scanării. Rezultatele istorice sunt păstrate conform planului dvs.
Nu trebuie instalat niciun agent, script sau software în tenant-ul dvs.
Ce veți vedea
După prima scanare, tabloul de bord Aether365 afișează:
- Un scor de securitate mare, cu o bară vizuală stivuită de verificări trecute, eșuate și omise
- Carduri statistice pentru total verificări, trecute și eșuate - fiecare cu un sparkline de tendință care arată evoluția în timp
- O listă top eșuate care evidențiază cele mai critice controale eșuate
- Un grafic donut de defalcare pe framework-uri (conformitate) sau tile-uri de defalcare pe servicii (expunere) care arată unde se concentrează punctele slabe
- Un grafic donut de defalcare pe severitate care evidențiază constatările critice, ridicate, medii și scăzute
- Informații despre plan care arată frecvența scanărilor, limita de tenant-uri și retenția datelor
- Un tabel de activitate recentă care listează ultimele scanări cu status, tip, rată de trecere și durată
Fiecare verificare eșuată include ghidaj de remediere care explică cum să remediați problema în centrul de administrare Microsoft 365 sau prin PowerShell.