Вступ

Aether365 - це хмарна платформа сканування безпеки для Microsoft 365 tenant. Вона виконує автоматизовані перевірки за галузевими стандартами compliance та аналізує конфігурацію вашого tenant на предмет ризикованих або неправильних налаштувань - надаючи вам зрозумілу оцінку безпеки та практичні кроки з усунення.

Що робить Aether365

Aether365 підключається до вашого Microsoft 365 tenant за допомогою service principal лише для читання. Після підключення виконуються три типи сканувань:

• Compliance сканування перевіряють ваш tenant за встановленими еталонами безпеки: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) та CISA SCuBA. Кожна перевірка повертає результат "пройдено", "не пройдено" або "пропущено" разом із відповідним ідентифікатором контролю.
• Exposure сканування аналізують конфігурацію вашого tenant на предмет ризикованих налаштувань у Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune та загальних параметрах M365. Результати групуються за сервісами та мають рівень критичності.
• Повні сканування запускають одночасно і compliance, і exposure сканування за одну операцію.

Сканування виконуються автоматично за розкладом відповідно до вашого плану. Після завершення кожного сканування ви отримуєте звіт електронною поштою. Ви також можете запустити сканування вручну з dashboard у будь-який час.

Передумови

Перш ніж підключити tenant, переконайтеся, що у вас є:

• Обліковий запис Aether365 - зареєструйтеся на app.aether365.io
• Доступ глобального адміністратора Microsoft 365 до tenant, який ви хочете підключити - необхідний для завершення кроку адміністративної згоди
• Активний Microsoft 365 або Microsoft Entra ID tenant

Доступ лише для читання

Aether365 ніколи не змінює ваш tenant. Усі запитувані дозволи є лише для читання. Ваші дані залишаються у вашому tenant - Aether365 лише зчитує інформацію про конфігурацію та політики для оцінки за еталонами безпеки.

Як працює сканування

Під час сканування Aether365 автентифікується у вашому Microsoft 365 tenant за допомогою власного зареєстрованого мультитенантного застосунку та дозволів, наданих вами під час кроку згоди. Сервіс зчитує конфігураційні дані вашого tenant, оцінює кожну перевірку та записує результати на ваш dashboard.

Сканування зазвичай тривають від 10 до 15 хвилин. Після завершення сканування ви отримаєте електронний лист. Історичні результати зберігаються відповідно до вашого плану.

Не потрібно встановлювати жодних агентів, скриптів чи програмного забезпечення у вашому tenant.

Що ви побачите

Після першого сканування dashboard Aether365 показує:

• Велику оцінку стану безпеки з візуальною стовпчиковою діаграмою пройдених, непройдених та пропущених перевірок
• Картки статистики для загальної кількості перевірок, пройдених та непройдених - кожна з іскровою лінією тренду
• Список найбільш критичних невідповідностей з виділенням найважливіших непройдених контролів
• Кільцеву діаграму розбивки за фреймворками (compliance) або плитки розбивки за сервісами (exposure), що показують, де зосереджені слабкі місця
• Кільцеву діаграму розбивки за критичністю з виділенням критичних, високих, середніх та низьких знахідок
• Інформацію про ваш план із частотою сканувань, лімітом tenant та терміном зберігання даних
• Таблицю останньої активності зі списком ваших останніх сканувань, їхнім статусом, типом, відсотком проходження та тривалістю

Кожна непройдена перевірка містить інструкції з усунення, що пояснюють, як виправити проблему в центрі адміністрування Microsoft 365 або через PowerShell.