Hur Aether365 fungerar
Underhålls av: Aether365 Team Målgrupp: Alla användare Omfattning: Arkitektur och dataflöde för Aether365-skanningar
Aether365 är en plattform för kontinuerlig säkerhetsbedömning av Microsoft 365. Den ansluter till din tenant med skrivskyddade Microsoft Graph-behörigheter, kör säkerhetskontroller mot etablerade ramverk och presenterar fynd med åtgärdsvägledning.
Arkitekturöversikt
Your M365 Tenant
│
│ (read-only Microsoft Graph API calls)
▼
Aether365 Scanner
│
│ (structured findings)
▼
Aether365 Database
│
│ (API)
▼
Your Dashboard / REST APIInga agenter, kopplingar eller PowerShell-skript körs i din tenant. Aether365 arbetar helt utifrån via Microsoft Graph API.
Detta är en skrivskyddad arkitektur redan från grunden: skannern har enbart läsbehörigheter på applikationsnivå och saknar teknisk möjlighet att skapa, ändra eller ta bort något i din Microsoft 365-miljö.
Skanningsflödet
- Utlösning - En skanning startas antingen av det automatiska schemat, eller när du utlöser en manuellt från instrumentpanelen eller API:et.
- Autentisering - Aether365 använder det tjänstekontosamtycke du beviljat vid tenant-anslutningen. Den autentiserar sig som en applikation - inte som en användare.
- Datainsamling - Skannern läser konfigurationsdata från Microsoft Graph-endpoints: användarinställningar, policyer, tenant-konfiguration, tjänstspecifika inställningar (Exchange, Teams, SharePoint, Entra ID).
- Utvärdering - Varje insamlat värde utvärderas mot ett bibliotek av säkerhetskontroller. Kontrollerna är mappade till ett eller flera compliance-ramverk.
- Resultatlagring - Godkända, underkända och överhoppade resultat lagras per kontroll. För underkända kontroller registreras det faktiska värdet som hittats jämte det förväntade värdet.
- Leverans - Resultat visas i din instrumentpanel. Om e-post- eller Teams-aviseringar är konfigurerade får du en notifikation när skanningen är klar.
Vilka data Aether365 läser
Aether365 läser enbart konfigurationsdata - inte e-postinnehåll, filinnehåll, chattmeddelanden eller användargenererade data.
Konfigurationsdata inkluderar:
- Tenant- och organisationsinställningar
- Entra ID-policyer (Azure AD) - villkorsstyrd åtkomst, autentiseringsmetoder, rolltilldelningar
- Exchange Online - transportregler, anti-phishing-policyer, postlådeinställningar, DKIM/DMARC-status
- Microsoft Teams - mötespolicyer, extern federation, gäståtkomstinställningar
- SharePoint Online - delningspolicyer, extern åtkomstkonfiguration
- Microsoft 365-säkerhetsinställningar - Defender-policyer, granskningsloggstatus, varningspolicyer
Skrivskyddad
Aether365 skapar, ändrar eller tar aldrig bort data i din Microsoft 365-miljö. Alla behörigheter är applikationsnivå skrivskyddade.
Ingen AI-behandling av dina data
Aether365 skickar inte din tenant-konfiguration, dina skanningsresultat eller någon kunddata till AI- eller språkmodelltjänster. Ingen kunddata används för träning av AI-modeller eller automatiserad profilering. AI-stöd används enbart för att ta fram den publika åtgärdsdokumentationen på den här webbplatsen - aldrig för att behandla data som lästs från din tenant.
Skanningstyper
| Typ | Vad som kontrolleras | Ramverk |
|---|---|---|
| Compliance | Konfiguration mot säkerhetsstandarder | CIS, EIDSCA, CISA SCuBA, NIS2 |
| Exposure | Riskfyllda konfigurationer i M365-tjänster | Aether365 exposure-bibliotek |
Se Compliance-skanningar och Exposure-skanningar för detaljer.
Datalagring
All data - inklusive skanningsresultat och konfigurationsögonblicksbilder - lagras i vårt EU-datacenter (Ireland, Sverige). Ingen data replikeras till andra regioner. Skanningsdata sparas under en definierad period innan den permanent raderas.
Se Datalagring och integritet för detaljer.
Tenant-isolering
Varje kunds data lagras med ett tenant-ID kopplat till varje databaspost. Det är arkitekturellt omöjligt för en kunds data att nås via en annan kunds session. Skanningsarbetsbelastningar körs i isolerade, tillfälliga miljöer utan delat tillstånd mellan tenants.