Ako Aether365 funguje
Aether365 je platforma pre nepretržité hodnotenie bezpečnosti Microsoft 365. Pripája sa k vášmu tenantu pomocou oprávnení Microsoft Graph len na čítanie, spúšťa bezpečnostné kontroly oproti zavedeným frameworkom a zobrazuje zistenia s pokynmi na nápravu.
Prehľad architektúry
Váš M365 Tenant
|
| (volania Microsoft Graph API len na čítanie)
v
Aether365 Scanner
|
| (štruktúrované zistenia)
v
Aether365 Databáza
|
| (API)
v
Váš Dashboard / REST APIVo vašom tenante nebežia žiadne agenty, konektory ani PowerShell skripty. Aether365 funguje úplne mimo vášho prostredia pomocou Microsoft Graph API.
Ide o zámerne navrhnutú architektúru len na čítanie: scanner disponuje výhradne oprávneniami na čítanie na úrovni aplikácie a nemá žiadnu technickú možnosť čokoľvek vytvoriť, upraviť ani vymazať vo vašom prostredí Microsoft 365.
Priebeh skenovania
- Spustenie - Sken sa začne buď podľa automatického harmonogramu, alebo keď ho manuálne spustíte z dashboardu či API.
- Autentifikácia - Aether365 používa service principal consent, ktorý ste udelili pri pripojení tenantu. Autentifikuje sa ako aplikácia - nie ako používateľ.
- Zber dát - Scanner číta konfiguračné dáta z Microsoft Graph endpointov: nastavenia používateľov, politiky, konfigurácia tenantu, nastavenia špecifické pre služby (Exchange, Teams, SharePoint, Entra ID).
- Vyhodnotenie - Každá získaná hodnota sa vyhodnocuje oproti knižnici bezpečnostných kontrol. Kontroly sú mapované na jeden alebo viacero compliance frameworkov.
- Uloženie výsledkov - Výsledky úspešný, neúspešný a vynechaný sú uložené pre každú kontrolu. Pre neúspešné kontroly sa zaznamená skutočná zistená hodnota spolu s očakávanou hodnotou.
- Doručenie - Výsledky sa zobrazia vo vašom dashboarde. Ak sú nastavené e-mailové alebo Teams notifikácie, po dokončení skenu dostanete upozornenie.
Aké dáta Aether365 číta
Aether365 číta iba konfiguračné dáta - nie obsah e-mailov, obsah súborov, chatové správy ani dáta generované používateľmi.
Konfiguračné dáta zahŕňajú:
- Nastavenia tenantu a organizácie
- Politiky Entra ID (Azure AD) - conditional access, metódy autentifikácie, priradenia rolí
- Exchange Online - transportné pravidlá, politiky proti phishingu, nastavenia poštových schránok, stav DKIM/DMARC
- Microsoft Teams - politiky schôdzí, externá federácia, nastavenia hosťovského prístupu
- SharePoint Online - politiky zdieľania, konfigurácia externého prístupu
- Bezpečnostné nastavenia Microsoft 365 - politiky Defender, stav audit logu, politiky upozornení
Len na čítanie
Aether365 nikdy nevytvára, nemodifikuje ani nemaže žiadne dáta vo vašom prostredí Microsoft 365. Všetky oprávnenia sú na úrovni aplikácie len na čítanie.
Žiadne spracovanie vašich dát pomocou AI
Aether365 neodosiela konfiguráciu vášho tenantu, výsledky skenov ani žiadne zákaznícke dáta do služieb AI alebo veľkých jazykových modelov. Žiadne zákaznícke dáta sa nepoužívajú na trénovanie AI modelov ani na automatizované profilovanie. AI sa využíva výlučne na tvorbu verejnej dokumentácie k náprave na tejto stránke - nikdy nie na spracovanie dát prečítaných z vášho tenantu.
Typy skenov
| Typ | Čo kontroluje | Frameworky |
|---|---|---|
| Compliance | Konfiguráciu oproti bezpečnostným benchmarkom | CIS, EIDSCA, CISA SCuBA, NIS2 |
| Exposure | Rizikové konfigurácie naprieč službami M365 | Aether365 exposure knižnica |
Podrobnosti nájdete v častiach Compliance skeny a Exposure skeny.
Rezidencia dát
Všetky dáta - vrátane výsledkov skenov a konfiguračných snímkov - sú uložené v našom EÚ dátovom centre (Štokholm, Švédsko). Žiadne dáta sa nereplikujú do iných regiónov. Dáta zo skenov sa uchovávajú po definovanú dobu pred trvalým vymazaním.
Podrobnosti nájdete v časti Rezidencia dát a súkromie.
Izolácia tenantov
Dáta každého zákazníka sú uložené s ID tenantu aplikovaným na každý záznam v databáze. Je architektonicky nemožné, aby sa dáta jedného zákazníka sprístupnili cez sedenie iného zákazníka. Skenovacie úlohy bežia v izolovanom, efemernom výpočtovom prostredí bez zdieľaného stavu medzi tenantmi.