Uvod
Aether365 je varnostna platforma za skeniranje v oblaku, namenjena najemnikom Microsoft 365. Izvaja avtomatizirane preglede glede na industrijske standarde skladnosti in analizira konfiguracijo vašega najemnika za tvegane ali napačno nastavljene nastavitve - kar vam zagotavlja jasno varnostno oceno in konkretne korake za odpravljanje.
Kaj Aether365 počne
Aether365 se poveže z vašim najemnikom Microsoft 365 prek storitvenega principala s pravicami samo za branje. Ko je povezan, izvaja tri vrste skeniranj:
- Skeniranja skladnosti preverijo vašega najemnika glede na uveljavljene varnostne standarde: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) in CISA SCuBA. Vsako preverjanje vrne rezultat uspešno, neuspešno ali preskočeno skupaj z ustreznim identifikatorjem kontrole.
- Skeniranja izpostavljenosti analizirajo konfiguracijo vašega najemnika za tvegane nastavitve v storitvah Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune in splošnih nastavitvah M365. Rezultati so razvrščeni po storitvah in po stopnji resnosti.
- Polna skeniranja izvedejo skeniranje skladnosti in izpostavljenosti hkrati v eni operaciji.
Skeniranja se samodejno izvajajo po ponavljajočem se urniku glede na vaš naročniški paket. Po vsakem zaključenem skeniranju prejmete e-poštno poročilo. Skeniranja lahko kadar koli sprožite tudi ročno iz nadzorne plošče.
Predpogoji
Preden povežete najemnika, se prepričajte, da imate:
- Račun Aether365 - registrirajte se na app.aether365.io
- Globalni skrbnik za Microsoft 365 z dostopom do najemnika, ki ga želite povezati - potrebno za dokončanje koraka soglasja skrbnika
- Aktivnega najemnika Microsoft 365 ali Microsoft Entra ID
Dostop samo za branje
Aether365 nikoli ne spreminja vašega najemnika. Vsa zahtevana dovoljenja so samo za branje. Vaši podatki ostanejo v vašem najemniku - Aether365 bere le konfiguracijske in politične podatke, da jih oceni glede na varnostne standarde.
Kako deluje skeniranje
Ko se skeniranje zažene, se Aether365 overi pri vašem najemniku Microsoft 365 z lastno registrirano aplikacijo za več najemnikov in dovoljenji, ki ste jih odobrili med postopkom soglasja. Prebere konfiguracijske podatke vašega najemnika, oceni vsako preverjanje in zapiše rezultate na vašo nadzorno ploščo.
Skeniranja običajno trajajo 10 do 15 minut. Ko je skeniranje končano, prejmete e-pošto. Pretekli rezultati se hranijo v skladu z vašim naročniškim paketom.
V vašem najemniku ni treba namestiti agentov, skript ali programske opreme.
Kaj boste videli
Po prvem skeniranju nadzorna plošča Aether365 prikazuje:
- Veliko varnostno oceno z vizualnim zloženim stolpcem uspešnih, neuspešnih in preskočenih preverjanj
- Statistične kartice za skupno število preverjanj, uspešna in neuspešna preverjanja - vsaka s trendno iskrico, ki prikazuje spremembe skozi čas
- Seznam najbolj neuspešnih kontrol, ki izpostavi vaše najbolj kritične neuspešne kontrole
- Razčlenitev po okvirih v obliki kolobarnega grafikona (skladnost) ali razčlenitev po storitvah v obliki ploščic (izpostavljenost), ki prikazujejo, kje so slabosti koncentrirane
- Razčlenitev po resnosti v obliki kolobarnega grafikona, ki izpostavi kritične, visoke, srednje in nizke ugotovitve
- Informacije o vašem naročniškem paketu s pogostostjo skeniranja, omejitvijo najemnikov in obdobjem hrambe podatkov
- Tabelo nedavne aktivnosti z zadnjimi skeniranjih, ki prikazuje status, vrsto, delež uspešnosti in trajanje
Vsako neuspešno preverjanje vključuje navodila za odpravljanje, ki pojasnjujejo, kako odpraviti težavo v skrbniškem središču Microsoft 365 ali prek PowerShell.