AI Pilot

Jadrom Aether365 je bezpečnostné skenovanie Microsoft 365 iba na čítanie: naskenuje váš tenant, zobrazí zistenia a poskytne vám kroky nápravy, ktoré si spustíte sami. AI Pilot to rozširuje o asistovanú nápravu. Po skene dokáže AI Pilot navrhnúť konkrétne opravy, nechať vás každú z nich skontrolovať a vami schválené zmeny aplikovať priamo vo vašom tenantovi Microsoft 365 cez Microsoft Graph.

AI Pilot je voliteľný a využíva samostatné zapisovacie pripojenie so súhlasom od Microsoftu. Skenovanie iba na čítanie zostáva pre každý tenant predvolené a do vášho tenanta sa nič nezapíše, pokiaľ to neschválite.

Čím sa AI Pilot líši od skenovania iba na čítanie

	Skenovanie iba na čítanie (predvolené)	AI Pilot (voliteľný)
Čo robí	Číta konfiguráciu tenanta, spúšťa skeny, zobrazuje zistenia a kroky nápravy	Všetko, čo robí skenovanie, plus aplikovanie vami schválených opráv
Kto opravy aplikuje	Vy, podľa krokov nápravy	AI Pilot, po vašom schválení každej položky
Súhlas	Súhlas Microsoftu iba na čítanie (udelený pri pripojení tenanta)	Samostatný zapisovací súhlas, udelený len pri zapnutí AI Pilot
Plány	Všetky plány	Pro a Enterprise

Skenovanie iba na čítanie je vždy predvolené. AI Pilot tento stav nikdy sám nemení: pridáva voliteľné, samostatné zapisovacie pripojenie so súhlasom, ktoré nastavíte výslovne vy.

Dostupnosť

AI Pilot je dostupný v plánoch Pro a Enterprise. Ak ho váš plán nezahŕňa, sekcia AI Pilot vás vyzve na prechod na vyšší plán. Skenovanie iba na čítanie funguje naďalej v každom pláne.

Priebeh práce s AI Pilot

Používanie AI Pilot prebieha v piatich krokoch:

1. Pripojte tenant pre AI Pilot - udeľte samostatný zapisovací súhlas Microsoftu pre tenant, ktorý chcete zapnúť.
2. Spustite sken s AI Pilot - Aether365 naskenuje tenant a identifikuje neúspešné kontroly.
3. Skontrolujte zistenia - AI Pilot vygeneruje plán nápravy, ktorý zobrazí každú navrhovanú zmenu, s aktuálnou a navrhovanou novou hodnotou vedľa seba.
4. Schvaľujte opravy jednotlivo - každú opravu schválite samostatne. Kým tak neurobíte, nič sa neaplikuje.
5. AI Pilot aplikuje a overí - schválené opravy sa aplikujú cez Microsoft Graph a nový stav sa overí.

Zapnutie AI Pilot pre tenant

AI Pilot vyžaduje samostatný súhlas správcu Microsoftu, ktorý okrem oprávnení na čítanie použitých pri skenovaní udeľuje aj cielené oprávnenia na zápis. Ide o jednorazový krok pre každý tenant a neovplyvňuje vaše existujúce pripojenie iba na čítanie.

Vyžaduje sa rola Global Administrator

Súhlas pre AI Pilot musí schváliť Global Administrator pre tenant, ktorý chcete zapnúť. Zapisovacie oprávnenia umožňujú Aether365 aplikovať vami schválené opravy v danom tenantovi.

Postup:

1. Otvorte stránku Connect Tenant.
2. Nájdite sekciu AI Pilot Connection.
3. Vyberte pripojený tenant, na ktorom chcete AI Pilot zapnúť, a kliknite na Enable AI Pilot.
4. Budete presmerovaní na obrazovku so súhlasom Microsoftu. Prihláste sa účtom Global Administrator pre daný tenant.
5. Skontrolujte cielené zapisovacie oprávnenia zobrazené na obrazovke so súhlasom a kliknite na Accept.
6. Microsoft vás presmeruje späť do Aether365. Pri tenantovi sa teraz zobrazí odznak AI Pilot, ktorý potvrdzuje, že zapisovací súhlas je aktívny.

Vaše existujúce pripojenie iba na čítanie pre ten istý tenant zostáva nedotknuté. AI Pilot sa pripája ako samostatné, nezávislé pripojenie popri ňom, nie ako rozšírenie, ktoré ho nahrádza. Skenovanie pokračuje bez zmeny.

Iba na čítanie zostáva predvolené

Zapnutie AI Pilot na jednom tenantovi nemení nič pre vaše ostatné tenanty. Každý tenant zostáva iba na čítanie, kým na ňom AI Pilot konkrétne nezapnete.

Spustenie skenu s AI Pilot a kontrola plánu

Keď má tenant zapnutý AI Pilot, môžete výsledky skenu premeniť na plán nápravy:

1. Spustite sken pre tenant (manuálne alebo podľa jeho harmonogramu), prípadne použite dokončený sken.
2. V oblasti AI Pilot vygenerujte zo skenu plán nápravy. Plán uvádza neúspešné kontroly, ktoré majú automatickú opravu.
3. Plán zobrazí každú navrhovanú zmenu ako riadok:
   • Kontrolu, ktorá zlyhala
   • Aktuálnu hodnotu nastavenia
   • Navrhovanú novú hodnotu
   • Závažnosť zistenia

Pred schválením čohokoľvek skontrolujte každú položku. Každý riadok vám presne hovorí, čo sa zmení.

Schvaľovanie opráv jednotlivo

AI Pilot aplikuje opravy po jednotlivých položkách. Nič sa neaplikuje automaticky a neexistuje žiadna plošná akcia „aplikovať všetko", ktorá by obišla vašu kontrolu.

1. V pláne nápravy kliknite na Approve pri každej položke, ktorú má AI Pilot aplikovať.
2. Schválené položky sa aplikujú jedna po druhej cez Microsoft Graph.
3. Po každej zmene Aether365 overí nový stav a označí položku ako aplikovanú.
4. Položky, ktoré neschválite, zostanú nezmenené. K plánu sa môžete neskôr vrátiť a schváliť ďalšie položky.

Potvrďte novým skenom

Po aplikovaní opráv spustite nový sken, aby ste potvrdili, že kontroly teraz prechádzajú. Sken číta skutočný stav tenanta nezávisle, takže je smerodajným overením toho, že oprava zabrala.

Automatické a manuálne opravy v detaile skenu

Nie každá neúspešná kontrola má automatickú opravu. Keď otvoríte detail skenu a pozriete sa na neúspešné zistenie, AI Pilot vám povie, o aký typ ide:

• Zistenia s automatickou opravou zobrazujú zaškrtávacie políčko AI Pilot. Zaškrtnite ho a AI Pilot za vás danú opravu aplikuje.
• Zistenia bez automatickej opravy zobrazujú označenie Manual a manuálne kroky nápravy, ktoré vykonáte sami. Postup, ako sa cez ne prepracovať krok za krokom, nájdete v Náprava zistení.

Toto rozdelenie je rovnaké bez ohľadu na to, či sken kontrolujete kvôli ručnému schvaľovaniu opráv, alebo necháte automatickú nápravu vyriešiť tie opraviteľné. Manuálne zistenia vždy zostávajú na vás.

Automatická náprava po dokončení skenu

Okrem kontroly opráv po jednej dokáže AI Pilot aplikovať opraviteľné neúspešné zistenia automaticky hneď po dokončení skenu s AI Pilot a následne overiť každú zmenu. To sa hodí pri tenantoch, pri ktorých dôverujete AI Pilot, že ich udrží v poriadku bez kroku manuálnej kontroly po každom skene.

Automatická náprava sa spustí, len keď platia obe tieto podmienky:

• Tenant má pripojenie AI Pilot s udeleným zapisovacím súhlasom.
• Pre váš účet je zapnutá automatická náprava. Ide o samostatný prepínač oddelený od pripojenia AI Pilot, takže samotné pripojenie AI Pilot ešte automatické aplikovanie opráv samo o sebe nespustí.

Keď sú splnené obe podmienky, dokončený sken s AI Pilot spustí aplikovanie opraviteľných neúspešných zistení a ich následné overenie, rovnako ako sa aplikuje a overí oprava, ktorú schválite ručne. Zistenia bez automatickej opravy zostávajú na manuálne vyriešenie vami, presne ako v detaile skenu opísanom vyššie.

Kontrolu máte vy

Automatická náprava je vypnutá, kým ju nezapnete. Pri vypnutej funkcii AI Pilot stále robí všetko ostatné - len schvaľujete opravy, ktoré chcete, kedy chcete. Pri zapnutej funkcii sa opraviteľné zistenia vyriešia za vás pri každom skene a manuálne zistenia zostávajú na vás.

Bezpečnostný model

AI Pilot je navrhnutý tak, aby bol zápis zámerný a kontrolovateľný:

• Voliteľný. AI Pilot je predvolene vypnutý. Skenovanie iba na čítanie je pre každý tenant predvolený stav.
• Samostatný súhlas. Zápis využíva vlastný súhlas Microsoftu, oddelený od súhlasu so skenovaním iba na čítanie. Jeho udelenie vyžaduje rolu Global Administrator.
• Schvaľovanie po položkách. Každá oprava sa skontroluje a schváli samostatne ešte predtým, než sa do vášho tenanta čokoľvek zapíše. Žiadna oprava sa neaplikuje naslepo automaticky.
• Overené. Po aplikovaní každej opravy sa nový stav overí a výsledok môžete potvrdiť nezávislým skenom. Platí to aj pre automatickú nápravu: každá automaticky aplikovaná oprava sa pred označením za hotovú overí.
• Automatická náprava je voliteľná. Automatické aplikovanie opráv po dokončení skenu nastane, len keď ho zapnete, navyše k pripojeniu AI Pilot. Nikdy neaplikuje opravy, ktoré nemajú automatickú nápravu, a manuálne zistenia zostávajú na vás.
• Cielené. Zapisovacie oprávnenia pokrývajú len tie oblasti nápravy, ktoré Aether365 podporuje.

Odvolanie súhlasu pre AI Pilot

Ak chcete pre tenant odstrániť zapisovací prístup AI Pilot:

1. Vo svojom tenantovi Microsoft otvorte centrum správy Entra (portal.azure.com > Enterprise Applications > Aether365).
2. Odstráňte zapisovacie oprávnenia alebo odstráňte záznam podnikovej aplikácie.

Vaše pripojenie iba na čítanie v Aether365 funguje na skenovanie aj po odvolaní zapisovacieho súhlasu. Ak budete neskôr chcieť AI Pilot znova, zapnite ho v sekcii AI Pilot Connection na stránke Connect Tenant.

Súvisiace

• Pripojenie tenanta - nastavenie pripojenia iba na čítanie a pripojenia AI Pilot
• Náprava zistení - manuálne riešenie zistení
• Výstrahy o hrozbách - živý pohľad na riziká identít a riešenie narušenia jedným kliknutím
• Správa politík - kontrola a spevnenie kľúčových politík tenanta
• Čítanie výsledkov skenov - porozumenie výstupu skenu
• Bezpečnostný model - predvolené čítanie a voliteľný zápis
• Oprávnenia Microsoftu - oprávnenia, ktoré Aether365 vyžaduje