Úvod

Aether365 je cloudová bezpečnostná skenovacia platforma pre Microsoft 365 tenantov. Spúšťa automatizované kontroly podľa priemyselných štandardov compliance frameworkov a analyzuje konfiguráciu vášho tenantu na rizikové alebo nesprávne nastavenia - poskytuje vám jasné bezpečnostné skóre a konkrétne kroky na nápravu.

Čo Aether365 robí

Aether365 sa pripojí k vášmu Microsoft 365 tenantu pomocou service principal s oprávneniami len na čítanie. Po pripojení spúšťa tri typy skenov:

• Compliance skeny testujú váš tenant oproti zavedeným bezpečnostným benchmarkom: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) a CISA SCuBA. Každá kontrola vráti výsledok úspešný, neúspešný alebo vynechaný spolu s príslušným identifikátorom kontroly.
• Exposure skeny analyzujú konfiguráciu vášho tenantu na rizikové nastavenia naprieč Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune a všeobecnými nastaveniami M365. Výsledky sú zoskupené podľa služby a priradené úrovne závažnosti.
• Úplné skeny spúšťajú compliance aj exposure skeny súčasne v jednej operácii.

Skeny sa spúšťajú automaticky podľa opakujúceho sa plánu na základe vášho predplatného. Po dokončení každého skenu dostanete e-mailovú správu. Skeny môžete kedykoľvek spustiť manuálne z dashboardu.

Predpoklady

Pred pripojením tenantu sa uistite, že máte:

• Účet Aether365 - zaregistrujte sa na app.aether365.io
• Prístup Microsoft 365 Global Administrator k tenantu, ktorý chcete pripojiť - je potrebný na dokončenie kroku admin consent
• Aktívny Microsoft 365 alebo Microsoft Entra ID tenant

Prístup len na čítanie

Aether365 nikdy nemodifikuje váš tenant. Všetky požadované oprávnenia sú len na čítanie. Vaše dáta zostávajú vo vašom tenante - Aether365 číta iba konfiguračné a politikové informácie na vyhodnotenie oproti bezpečnostným benchmarkom.

Ako skenovanie funguje

Keď sa sken spustí, Aether365 sa autentifikuje voči vášmu Microsoft 365 tenantu pomocou vlastnej zaregistrovanej multi-tenant aplikácie a oprávnení, ktoré ste udelili počas kroku consent. Číta konfiguračné dáta naprieč vaším tenantom, vyhodnotí každú kontrolu a zapíše výsledky do vášho dashboardu.

Skeny zvyčajne trvajú 10 až 15 minút. Po dokončení skenu dostanete e-mail. Historické výsledky sa uchovávajú podľa vášho plánu.

Vo vašom tenante nie je potrebné inštalovať žiadne agenty, skripty ani softvér.

Čo uvidíte

Po prvom skene dashboard Aether365 zobrazuje:

• Veľké bezpečnostné skóre s vizuálnym skladaným pruhom úspešných, neúspešných a vynechaných kontrol
• Štatistické karty pre celkový počet kontrol, úspešné a neúspešné počty - každá so sparkline trendom zobrazujúcim zmenu v čase
• Zoznam najhorších zistení zvýrazňujúci vaše najkritickejšie neúspešné kontroly
• Rozdelenie podľa frameworkov - koláčový graf (compliance) alebo rozdelenie podľa služieb - dlaždice (exposure) zobrazujúce, kde sa sústreďujú slabiny
• Rozdelenie podľa závažnosti - koláčový graf zvýrazňujúci kritické, vysoké, stredné a nízke zistenia
• Informácie o vašom pláne zobrazujúce frekvenciu skenovania, limit tenantov a uchovávanie dát
• Tabuľku nedávnej aktivity s vašimi poslednými skenmi vrátane stavu, typu, úspešnosti a trvania

Každá neúspešná kontrola obsahuje pokyny na nápravu vysvetľujúce, ako problém vyriešiť v administrátorskom centre Microsoft 365 alebo cez PowerShell.