Aether365

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Appearance

Kako Aether365 deluje

Aether365 je platforma za neprekinjeno ocenjevanje varnosti okolja Microsoft 365. Poveže se z vašim najemnikom prek dovoljenj Microsoft Graph samo za branje, izvaja varnostna preverjanja glede na uveljavljene okvire in predstavi ugotovitve z navodili za odpravljanje.

Pregled arhitekture 

Vaš najemnik M365
      |
      |  (klici Microsoft Graph API samo za branje)
      v
  Aether365 skener
      |
      |  (strukturirane ugotovitve)
      v
  Aether365 podatkovna baza
      |
      |  (API)
      v
  Vaša nadzorna plošča / REST API

V vašem najemniku ne tečejo nobeni agenti, priključki ali skripte PowerShell. Aether365 deluje v celoti zunaj vašega okolja prek Microsoft Graph API.

To je po zasnovi arhitektura samo za branje: skener ima zgolj dovoljenja za branje na ravni aplikacije in nima nobene tehnične zmožnosti, da bi v vašem okolju Microsoft 365 karkoli ustvaril, spremenil ali izbrisal.

Potek skeniranja

  1. Sprožilec - Skeniranje se začne bodisi po samodejnem urniku bodisi ko ga ročno sprožite iz nadzorne plošče ali API.
  2. Preverjanje pristnosti - Aether365 uporabi soglasje storitvenega principala, ki ste ga podelili med povezavo najemnika. Overi se kot aplikacija - ne kot uporabnik.
  3. Zbiranje podatkov - Skener prebere konfiguracijske podatke iz končnih točk Microsoft Graph: nastavitve uporabnikov, politike, konfiguracija najemnika, nastavitve posameznih storitev (Exchange, Teams, SharePoint, Entra ID).
  4. Vrednotenje - Vsaka zbrana vrednost se ovrednoti glede na knjižnico varnostnih preverjanj. Preverjanja so preslikana na enega ali več okvirov skladnosti.
  5. Shranjevanje rezultatov - Rezultati uspešno, neuspešno in preskočeno se shranijo za vsako preverjanje. Pri neuspešnih preverjanjih se zabeleži zaznana dejanska vrednost poleg pričakovane vrednosti.
  6. Dostava - Rezultati se prikažejo na vaši nadzorni plošči. Če so nastavljena obvestila po e-pošti ali prek Teams, prejmete opozorilo, ko se skeniranje zaključi.

Katere podatke Aether365 bere

Aether365 bere izključno konfiguracijske podatke - ne vsebine e-pošte, datotek, sporočil v klepetu ali podatkov, ki jih ustvarijo uporabniki.

Konfiguracijski podatki vključujejo:

  • Nastavitve najemnika in organizacije
  • Politike Entra ID (Azure AD) - pogojni dostop, metode preverjanja pristnosti, dodelitve vlog
  • Exchange Online - pravila prenosa, politike proti lažnemu predstavljanju, nastavitve poštnih predalov, status DKIM/DMARC
  • Microsoft Teams - politike sestankov, zunanja federacija, nastavitve dostopa za goste
  • SharePoint Online - politike deljenja, konfiguracija zunanjega dostopa
  • Varnostne nastavitve Microsoft 365 - politike Defender, status revizijskega dnevnika, politike opozoril

Samo za branje

Aether365 nikoli ne ustvarja, spreminja ali briše podatkov v vašem okolju Microsoft 365. Vsa dovoljenja so na ravni aplikacije samo za branje.

Brez obdelave vaših podatkov z AI

Aether365 konfiguracije vašega najemnika, rezultatov skeniranj ali kakršnih koli podatkov strank ne pošilja storitvam AI ali velikih jezikovnih modelov. Nobeni podatki strank se ne uporabljajo za učenje modelov AI ali samodejno profiliranje. AI se uporablja izključno za pripravo javne dokumentacije o odpravljanju na tem mestu - nikoli za obdelavo podatkov, prebranih iz vašega najemnika.

Vrste skeniranja

VrstaKaj preverjaOkviri
SkladnostKonfiguracijo glede na varnostne standardeCIS, EIDSCA, CISA SCuBA, NIS2
IzpostavljenostTvegane konfiguracije v storitvah M365Knjižnica izpostavljenosti Aether365

Glejte Skeniranja skladnosti in Skeniranja izpostavljenosti za podrobnosti.

Rezidenca podatkov

Vsi podatki - vključno z rezultati skeniranja in konfiguracijskimi posnetki - se hranijo v našem podatkovnem centru EU (Ireland, Švedska). Podatki se ne podvajajo v druge regije. Podatki skeniranja se hranijo določeno obdobje, preden se trajno izbrišejo.

Glejte Rezidenca podatkov in zasebnost za podrobnosti.

Izolacija najemnikov

Podatki vsake stranke se hranijo z identifikatorjem najemnika na vsakem zapisu v podatkovni bazi. Arhitekturno je nemogoče, da bi podatki ene stranke bili dostopni prek seje druge stranke. Opravila skeniranja se izvajajo v izoliranih, začasnih okoljih brez skupnega stanja med najemniki.

Je bila ta stran uporabna?

© 2026 Aether365. All rights reserved.