Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

Як працює Aether365

Aether365 - це платформа безперервної оцінки безпеки Microsoft 365. Вона підключається до вашого tenant за допомогою дозволів Microsoft Graph лише для читання, виконує перевірки безпеки за встановленими фреймворками та надає знахідки з інструкціями з усунення.

Огляд архітектури 

Ваш M365 Tenant
      |
      |  (виклики Microsoft Graph API лише для читання)
      v
  Сканер Aether365
      |
      |  (структуровані знахідки)
      v
  База даних Aether365
      |
      |  (API)
      v
  Ваш Dashboard / REST API

Жодні агенти, конектори чи скрипти PowerShell не запускаються усередині вашого tenant. Aether365 працює виключно ззовні вашого середовища через Microsoft Graph API.

Це, за самою своєю конструкцією, архітектура лише для читання: сканер має лише дозволи на читання на рівні застосунку і не має технічної можливості створювати, змінювати чи видаляти будь-що у вашому середовищі Microsoft 365.

Потік сканування

  1. Запуск - Сканування починається або за автоматичним розкладом, або коли ви запускаєте його вручну з dashboard чи API.
  2. Автентифікація - Aether365 використовує service principal, на який ви надали згоду під час підключення tenant. Автентифікація відбувається як застосунок, а не як користувач.
  3. Збір даних - Сканер зчитує конфігураційні дані з кінцевих точок Microsoft Graph: налаштування користувачів, політики, конфігурацію tenant, налаштування конкретних сервісів (Exchange, Teams, SharePoint, Entra ID).
  4. Оцінка - Кожне зібране значення оцінюється за бібліотекою перевірок безпеки. Перевірки прив'язані до одного або кількох фреймворків compliance.
  5. Збереження результатів - Результати "пройдено", "не пройдено" та "пропущено" зберігаються для кожної перевірки. Для непройдених перевірок записується фактичне виявлене значення поряд з очікуваним.
  6. Доставка - Результати з'являються на вашому dashboard. Якщо налаштовано сповіщення електронною поштою або Teams, ви отримуєте повідомлення після завершення сканування.

Які дані зчитує Aether365

Aether365 зчитує лише конфігураційні дані - не вміст електронної пошти, файлів, повідомлень чату або дані, створені користувачами.

Конфігураційні дані включають:

  • Налаштування tenant та організації
  • Політики Entra ID (Azure AD) - умовний доступ, методи автентифікації, призначення ролей
  • Exchange Online - правила транспорту, політики антифішингу, налаштування поштових скриньок, стан DKIM/DMARC
  • Microsoft Teams - політики нарад, зовнішня федерація, налаштування гостьового доступу
  • SharePoint Online - політики спільного доступу, конфігурація зовнішнього доступу
  • Налаштування безпеки Microsoft 365 - політики Defender, стан журналу аудиту, політики сповіщень

Лише для читання

Aether365 ніколи не створює, не змінює та не видаляє жодних даних у вашому середовищі Microsoft 365. Усі дозволи є лише для читання на рівні застосунку.

Жодної обробки ваших даних за допомогою AI

Aether365 не передає конфігурацію вашого tenant, результати сканувань чи будь-які дані клієнтів сервісам AI або великим мовним моделям. Жодні дані клієнтів не використовуються для навчання AI-моделей чи автоматизованого профілювання. Допомога AI застосовується лише для створення публічної документації з усунення на цьому сайті - ніколи для обробки даних, зчитаних з вашого tenant.

Типи сканувань

ТипЩо перевіряєтьсяФреймворки
ComplianceКонфігурацію за еталонами безпекиCIS, EIDSCA, CISA SCuBA, NIS2
ExposureРизиковані конфігурації у сервісах M365Бібліотека exposure Aether365

Див. Compliance сканування та Exposure сканування для детальної інформації.

Розміщення даних

Усі дані, включаючи результати сканувань та знімки конфігурацій, зберігаються у нашому дата-центрі ЄС (Стокгольм, Швеція). Дані не реплікуються в інші регіони. Дані сканувань зберігаються протягом визначеного періоду, після чого остаточно видаляються.

Див. Розміщення даних та конфіденційність для детальної інформації.

Ізоляція tenant

Дані кожного клієнта зберігаються з ідентифікатором tenant, який застосовується до кожного запису в базі даних. Архітектурно неможливо отримати доступ до даних одного клієнта через сесію іншого клієнта. Робочі навантаження сканування виконуються в ізольованих тимчасових середовищах без спільного стану між tenant.

Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.